 |
ihwbunnyV2EX 第 166395 号会员,加入于 2016-04-05 02:35:18 +08:00 |
| 怎么做一个 app for macOS 的,功能很简单就是打开一个网站,比如 google docs Apple • ihwbunny • 84 天前 • 最后回复来自 ihwbunny | 14 |
| 使用什么工具管理 脚本和命令 Linux • ihwbunny • 157 天前 • 最后回复来自 tangtang369 | 17 |
| 8G 内存又咋的了? 水 • ihwbunny • 212 天前 |
| 有个小二进制文件共享文件,国内有什么最简单可靠的方式 问与答 • ihwbunny • 2022-12-21 00:02:24 AM • 最后回复来自 abc8678 | 18 |
| 一个充电习惯造成电池健康度下降快的可能性 Apple • ihwbunny • 2022-12-17 20:19:07 PM • 最后回复来自 windirt | 53 |
| 不开发者测试,什么心理哭着喊着要装测试版? macOS • ihwbunny • 2022-12-16 13:14:42 PM • 最后回复来自 ihwbunny | 20 |
| iCloud 同步功能的改进 Apple • ihwbunny • 2022-12-14 12:06:27 PM • 最后回复来自 sanshao124 | 22 |
| Apple 在招 Full Stack 开发者 macOS • ihwbunny • 2022-11-08 05:31:51 AM • 最后回复来自 ihwbunny | 2 |
ihwbunny 最近回复了
14 小时 38 分钟前 回复了 ShikiSuen 创建的主题 › macOS › 公司通知下周 MAC 电脑统一安装 MDM 企业管理 |
@BeyondBouds
“而且我有好几次发现,第二天上班时我电脑被人动过,
我一般下班时会拔掉电源,外接显示器线,盒盖
但是有几次上班电脑盖没合上,电源线也插上了”
这个认为的,跟 MDM 没关呀
“我自己注册的”是注册的 Apple ID 还是公司给的注册步骤?
“这个 MDM 好像能通过 NFC 蓝牙之类的安装?” 通过网络
“电脑是否被安装了 MDM...”
一是从系统设置中的 Profiles 中查,另外命令行:
profiles status -type=enrollment
但是,这些方法只能说当前的 macOS 系统状态,不能 100%说这台机器是否是注册为企业设备,目前没有更好的办法,只有重装系统第一次联网+启动的时候,才能知道。
“而且我有好几次发现,第二天上班时我电脑被人动过,
我一般下班时会拔掉电源,外接显示器线,盒盖
但是有几次上班电脑盖没合上,电源线也插上了”
这个认为的,跟 MDM 没关呀
“我自己注册的”是注册的 Apple ID 还是公司给的注册步骤?
“这个 MDM 好像能通过 NFC 蓝牙之类的安装?” 通过网络
“电脑是否被安装了 MDM...”
一是从系统设置中的 Profiles 中查,另外命令行:
profiles status -type=enrollment
但是,这些方法只能说当前的 macOS 系统状态,不能 100%说这台机器是否是注册为企业设备,目前没有更好的办法,只有重装系统第一次联网+启动的时候,才能知道。
1 天前 回复了 DigitalG 创建的主题 › Apple › 有什么在手机(iOS)上执行远程服务器上预设脚本命令的方便方法吗? |
加入 MDM
1 天前 回复了 ShikiSuen 创建的主题 › macOS › 公司通知下周 MAC 电脑统一安装 MDM 企业管理 |
其实你们公司用 Jamf 说明公司高层还是很重视的,公司也是下了功夫的,也是有财力的。那就不要自带了啊。
看了上面的回复,有的人因为没有用过,对 MDM 会有一些误解。至少两种 Apple 机器:公司买的和个人拥有的。公司购买时,买设备的代理,会根据你司在 Apple 注册的公司张哈,将机器的序列号硬件 UUID 等都会在 Apple 的服务器中注册在你司的账号下,而个人购买的不会被注册。这个是后面遇到 MDM 管理的关键区别。
公司的机器在购买后,会在公司的 ABM/ASM 系统中出现,管理员只要把新机器挪到 MDM 服务器中,这台机器就跑不了了。每当这台机器联网、系统重装或恢复等等,macOS 都会与 Apple 的服务联系,并获得注册信息,如果是被注册的就会被记录下来,这个就是所谓的激活过程。当系统第一次安装成功,如果注册为企业的机器,当进入启动设置助理的时候,就会从 Aple 的服务器下载很多的信息,并做好多动作,比如设置第一个管理员账户,安装管理软件,安装 Profiles ,当完成初始设置后,一般来说,在第一次登录后,还会安装公司为此台机器设定的配置和软件安装。
从这个过程来说,如果是购买时注册为企业设备,就“无法”绕过后面的启动设置助理中的步骤。而之所以,用打引号的“无法”,是因为,虽然无法规避,但是在后续是可能 MDM 卸载并把所有的管理都删除掉的--比较麻烦,而且需要了解公司都安装了哪些的管理手段(比如软件)。如果你们没有强制开启或者不支持 MDM 不支持 FileVault2 key 的 escrow ,自己开启并记住 Personal Recovery Key ,这个是关键。不过,Jamf 的确是支持的。
如果是个人拥有的,重装之后,就不会自动接收 MDM 的管理,而是需要自己手动访问公司给你的网址,下载初始的 MDM Profile ,安装确认后,后续的就跟启动设置助理中的步骤一样了。删除卸载 MDM 也是差不多,不过有本地管理员权限就简单多了,其实抹盘重装系统更放心。
当公司想将它卖给个人的时候,从自己的机器列表中移除就可以了。这样就跟个人购买的一样了,抹盘重装系统就好了。但是,一旦移除就无法再把它添加进来了。问题是,这种机器,如果被恶意锁了,因为没有发票,就无法恢复了。可能只有当零件卖了,所以,要谨慎买这类机器。
安装 app ,Jamf 是有个 Self Service 的安装公司定制 app 的功能,它类似 Apple 的 App Store 。当然,自己下载放在桌面也是可以用的,不过 Jamf 会搜集所有的信息并同步到 Jamf 服务器中的,如果公司管理严格,看到你用了不是公司的 app 的,会有麻烦的。还有,访问的网站、登出、重启、什么软件使用多少时间等,都会搜集的。既然都 MDM 了,就按部就班来吧。以后有空可以上传截图看看都有啥信息。
既然是刚刚使用,Jamf 的设置肯定有很多的不周之处,功能使用也不会太顺利和周全,多于 IT 支持交流吧。好处是,有问题,可以理直气壮地 blame IT 部门了。
看了上面的回复,有的人因为没有用过,对 MDM 会有一些误解。至少两种 Apple 机器:公司买的和个人拥有的。公司购买时,买设备的代理,会根据你司在 Apple 注册的公司张哈,将机器的序列号硬件 UUID 等都会在 Apple 的服务器中注册在你司的账号下,而个人购买的不会被注册。这个是后面遇到 MDM 管理的关键区别。
公司的机器在购买后,会在公司的 ABM/ASM 系统中出现,管理员只要把新机器挪到 MDM 服务器中,这台机器就跑不了了。每当这台机器联网、系统重装或恢复等等,macOS 都会与 Apple 的服务联系,并获得注册信息,如果是被注册的就会被记录下来,这个就是所谓的激活过程。当系统第一次安装成功,如果注册为企业的机器,当进入启动设置助理的时候,就会从 Aple 的服务器下载很多的信息,并做好多动作,比如设置第一个管理员账户,安装管理软件,安装 Profiles ,当完成初始设置后,一般来说,在第一次登录后,还会安装公司为此台机器设定的配置和软件安装。
从这个过程来说,如果是购买时注册为企业设备,就“无法”绕过后面的启动设置助理中的步骤。而之所以,用打引号的“无法”,是因为,虽然无法规避,但是在后续是可能 MDM 卸载并把所有的管理都删除掉的--比较麻烦,而且需要了解公司都安装了哪些的管理手段(比如软件)。如果你们没有强制开启或者不支持 MDM 不支持 FileVault2 key 的 escrow ,自己开启并记住 Personal Recovery Key ,这个是关键。不过,Jamf 的确是支持的。
如果是个人拥有的,重装之后,就不会自动接收 MDM 的管理,而是需要自己手动访问公司给你的网址,下载初始的 MDM Profile ,安装确认后,后续的就跟启动设置助理中的步骤一样了。删除卸载 MDM 也是差不多,不过有本地管理员权限就简单多了,其实抹盘重装系统更放心。
当公司想将它卖给个人的时候,从自己的机器列表中移除就可以了。这样就跟个人购买的一样了,抹盘重装系统就好了。但是,一旦移除就无法再把它添加进来了。问题是,这种机器,如果被恶意锁了,因为没有发票,就无法恢复了。可能只有当零件卖了,所以,要谨慎买这类机器。
安装 app ,Jamf 是有个 Self Service 的安装公司定制 app 的功能,它类似 Apple 的 App Store 。当然,自己下载放在桌面也是可以用的,不过 Jamf 会搜集所有的信息并同步到 Jamf 服务器中的,如果公司管理严格,看到你用了不是公司的 app 的,会有麻烦的。还有,访问的网站、登出、重启、什么软件使用多少时间等,都会搜集的。既然都 MDM 了,就按部就班来吧。以后有空可以上传截图看看都有啥信息。
既然是刚刚使用,Jamf 的设置肯定有很多的不周之处,功能使用也不会太顺利和周全,多于 IT 支持交流吧。好处是,有问题,可以理直气壮地 blame IT 部门了。
8 天前 回复了 klgd 创建的主题 › Apple › 请教, AppleScript 脚本,实现创建 Automator 应用 |
只看了第一个,你把“ with properties {name:"Open Chromium with Custom Data Dir.app"}”删了,就变清澈了。但是其实还是运行不成功。
shell 最简单, 比如下面,以后只要是把 localProfile 变量改一下,另存为一个新的脚本或者.command 文件。
如果稍微复杂点,用 shell 创建多个 open chromium 的脚本也是很容易,比如就是一个循环 for i in {1..10} 就可以帮你创建 10 个可运行脚本
用 AppleScript 创建,其实是一样的,不过它的语法更啰嗦。你上面的两个都没有涉及到创建多个的问题。
#!/bin/bash
localProfile="/Users/admin/Library/Chromium/Data/1"
mkdir -p "$localProfile"
/Applications/Chromium.app/Contents/MacOS/Chromium --user-data-dir="$localProfile"
shell 最简单, 比如下面,以后只要是把 localProfile 变量改一下,另存为一个新的脚本或者.command 文件。
如果稍微复杂点,用 shell 创建多个 open chromium 的脚本也是很容易,比如就是一个循环 for i in {1..10} 就可以帮你创建 10 个可运行脚本
用 AppleScript 创建,其实是一样的,不过它的语法更啰嗦。你上面的两个都没有涉及到创建多个的问题。
#!/bin/bash
localProfile="/Users/admin/Library/Chromium/Data/1"
mkdir -p "$localProfile"
/Applications/Chromium.app/Contents/MacOS/Chromium --user-data-dir="$localProfile"
28 天前 回复了 ohiu 创建的主题 › Apple › FileVault 对 macOS 启动的影响和导致的问题 |
不要开启 FileVault
31 天前 回复了 tiiis 创建的主题 › Apple › 想买台二手 m2 max 64G,闲鱼蹲了很久大部分都是商家在批量出货,这种有坑吗 |
36 天前 回复了 pxiphx891 创建的主题 › Apple › 关于 iMessage 端到端加密,我有一个问题 |
@owen666
是堕落了
是堕落了
37 天前 回复了 Davic1 创建的主题 › macOS › macOS 14.4.1 可以升级了吗 |
14.5 马上要出来了
56 天前 回复了 leeuu 创建的主题 › Apple › Apple 服务器大宕机 |
Select Language