Bloccare l'App Store di Apple OS X

Essere il malvagio leader dell'azienda IT, dobbiamo bloccare il nuovo OS X App Store. Come si può sapere l'aggiornamento 10.6.6 installa l'App Store App che consente agli utenti di scaricare e installare applicazioni senza privilegi di amministratore.

Alcuni suggerimenti:

  • Non aggiornare a 10.6.6+

  • Utilizzare i controlli dei genitori

  • Presumibilmente qualche politica OD (se si dispone di un server OD che non lo facciamo)

  • Bloccare l'archivio di App per DNS o Proxy

Non aggiornare a 10.6.6+ non è realmente una soluzione a lungo termine in quanto contiene correzioni di sicurezza e nuovi Mac arriverà comunque. Bloccare l'archivio App a livello di networking non risolve gli utenti del computer porttile.

Idealmente una semplice preferenza di sistema o la modifica di un plist che può essere spinta da ARD sarebbe la soluzione migliore.

Si prega di notare la domanda non è che dobbiamo bloccare l'app store, è come possiamo bloccare l'app store.


Come aggiornamento veloce sembra che tu non stai utilizzando un account con privilegi di amministratore, potrebbe essere necessaria la credenziali di amministrazione di fornitura per la prima volta che scarica un'applicazione per installarla, cosa che potrebbe risolvere alcuni dei problemi. Comportmento molto diverso rispetto alla normale elevazione di privilegi di OS X che chiedono agli amministratori e agli amministratori non simili.

  • Come configurare Apple Power Mac per avviare senza testa (senza tastiera o monitor)?
  • Come attaccare l'aeroporto estremo per supportre il modem USB 3G?
  • Apple Software Update Server per Windows
  • Come consentire agli utenti di Active Directory di adattare la cartella di casa locale OS X
  • Gli utenti AD in Snow Leopard con i privilegi di amministratore
  • È ansible impedire all'utente di installare iOS 6?
  • Come faccio a submit un text in una printingnte su un Mac?
  • RAM di terza parte per Mac Book Pro
  • 4 Solutions collect form web for “Bloccare l'App Store di Apple OS X”

    Se non si dispone di questi computer collegati a un server OpenDirectory (il modo preferito per fare questo è quello di limitare il lancio dell'applicazione tramite Workgroup Manager) è ansible impostare le autorizzazioni nell'applicazione App Store per non consentire agli utenti di eseguirlo:

    chmod -R 000 /Applications/AppStore.app 

    Questo impedisce a chiunque di lanciare l'applicazione. Può essere spinto via ARD, può essere aggiunto all'image di base e può essere impostato in uno script di avvio.

    Non ho idea di cosa farà per altre applicazioni in esecuzione sul sistema in modo da poterla provare prima.

    L'iTunes Store si connette su porte standard HTTP (S), 80 e 443, quindi suppongo che lo Mac App Store fa lo stesso.

    Ecco l'articolo di base di conoscenza di Apple sul block di iTunes store per URL: http://support.apple.com/kb/HT3303

    Dice

    Per impedire che i computer client si connettano a iTunes Store, gli amministratori di networking possono bloccare l'host di Internet 'itunes.apple.com'.

    Da un tcpdump veloce, sembra che l'App Store utilizzi lo stesso URL … adesso.

    Esegui uno sniffer di pacchetti. Esegui App Store. Scopri quali sono gli indirizzi utilizzati da Apple App Store. Bloccare tutti gli incoming / outgoing in quell'indirizzo, su quella port, sul tuo firewall perimetrale.

    È inoltre ansible modificare lo schema di Active Directory in modo che contiene informazioni aggiuntive che emulino MCX (simile a Criteri di gruppo). È quindi ansible accedere al server AD da Workgroup Manager su un Mac, importre gli utenti AD / gruppi AD come record aumentati e bloccare l'applicazione. È un sacco di lavoro per bloccare una cosa, ma nel lungo periodo significa che hai un maggior controllo sul tuo Mac.

    Ecco un collegamento ad un webinar di Apple che ti port attraverso i passaggi e spiega (meglio e in dettaglio) quello che stavo parlando di sopra:

    http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

    e qui è un PDF (non sicuro se è recente)

    http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.