การบล็อก Apple App X App Store

การเป็นผู้นำทางด้านไอทีขององค์กรที่ชั่วร้ายนั้นเราจำเป็นต้องปิดกั้น OS X App Store ใหม่ เนื่องจากคุณอาจทราบว่าการอัปเดต 10.6.6 จะติดตั้งแอพ App Store ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดและติดตั้งแอพที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

ข้อเสนอแนะบางส่วน:

• อย่าอัปเดตเป็น 10.6.6+

• ใช้การควบคุมโดยผู้ปกครอง

• อาจมีนโยบาย OD บางอย่าง (หากคุณมีเซิร์ฟเวอร์ OD ซึ่งเราไม่ได้ทำ)

• บล็อก App Store โดย DNS หรือ Proxy

การไม่อัปเดตเป็น 10.6.6+ ไม่ใช่โซลูชันระยะยาวเนื่องจากมีการแก้ไขด้านความปลอดภัยและ Mac ใหม่จะมาพร้อมกับมัน การบล็อก App Store ในระดับเครือข่ายไม่สามารถแก้ไขผู้ใช้แล็ปท็อปได้

การตั้งค่าระบบแบบง่าย ๆ หรือการแก้ไข Plist ที่ ARD สามารถผลักออกมาได้นั้นจะเป็นทางออกที่ดีที่สุด

โปรดทราบว่าเราไม่ควรบล็อกแอพสโตร์ แต่เป็นวิธีที่เราสามารถบล็อกแอพสโตร์ได้

เป็นการอัปเดตอย่างรวดเร็วดูเหมือนว่าคุณไม่ได้ใช้บัญชีที่มีสิทธิ์ผู้ดูแลระบบคุณอาจต้องระบุข้อมูลประจำตัวของผู้ดูแลระบบเป็นครั้งแรกที่คุณดาวน์โหลดแอพเพื่อติดตั้งซึ่งอาจแก้ไขปัญหาบางอย่างได้ พฤติกรรมที่แตกต่างอย่างมากกับการยกระดับสิทธิ์ OS X ปกติซึ่งถามผู้ดูแลระบบและผู้ดูแลระบบที่ไม่เหมือนกัน

หากคุณไม่มีคอมพิวเตอร์เหล่านี้เชื่อมต่อกับเซิร์ฟเวอร์ OpenDirectory (วิธีที่แนะนำในการทำเช่นนี้คือการ จำกัด การเปิดตัวแอพผ่าน Workgroup Manager) คุณสามารถตั้งค่าการอนุญาตบนแอปพลิเคชัน App Store เพื่อไม่ให้ผู้ใช้เรียกใช้:

chmod -R 000 /Applications/AppStore.app 

สิ่งนี้ทำให้ทุกคนไม่สามารถเปิดแอปพลิเคชันได้ สามารถส่งออกผ่าน ARD สามารถเพิ่มไปยังอิมเมจพื้นฐานของคุณและสามารถตั้งค่าในสคริปต์เริ่มต้น

ฉันไม่รู้ว่าจะทำอย่างไรกับแอปพลิเคชันอื่นที่ทำงานบนระบบดังนั้นคุณควรทดสอบก่อน

iTunes Store เชื่อมต่อกับพอร์ต HTTP (S) มาตรฐาน 80 และ 443 ดังนั้นฉันคิดว่า Mac App Store ทำเช่นเดียวกัน

นี่คือบทความฐานความรู้ของ Apple เกี่ยวกับการบล็อก iTunes store โดย URL: http://support.apple.com/kb/HT3303

มันบอกว่า

เพื่อป้องกันไม่ให้คอมพิวเตอร์ไคลเอนต์เชื่อมต่อกับ iTunes Store ผู้ดูแลระบบเครือข่ายสามารถบล็อกโฮสต์อินเทอร์เน็ต 'itunes.apple.com'

จาก tcpdump อย่างรวดเร็วปรากฏว่า App Store ใช้ URL เดียวกัน ... ในตอนนี้

เรียกใช้แพ็คเก็ตดมกลิ่น เรียกใช้ App Store ค้นหาที่อยู่ (es) ที่ Apple App Store ใช้ บล็อกขาเข้า / ขาออกทั้งหมดในที่อยู่นั้นบนพอร์ตนั้นในไฟร์วอลล์ของคุณ

คุณยังสามารถแก้ไข schema ของ Active Directory เพื่อให้มีข้อมูลเพิ่มเติมที่จำลอง MCX (คล้ายกับนโยบายกลุ่ม) จากนั้นคุณสามารถล็อกอินเข้าสู่เซิร์ฟเวอร์โฆษณาของคุณจาก Workgroup Manager บนเครื่อง mac นำเข้าผู้ใช้ / กลุ่มโฆษณาเป็นเรคคอร์ดเพิ่มเติมและบล็อกแอปพลิเคชัน มันเป็นงานที่ต้องทำหลายอย่างเพื่อป้องกันสิ่งหนึ่ง แต่ในระยะยาวหมายความว่าคุณสามารถควบคุมแม็คของคุณได้มากกว่านี้

นี่คือลิงค์ไปสู่การสัมมนาผ่านเว็บของ Apple ที่จะแนะนำคุณเกี่ยวกับขั้นตอนต่างๆและอธิบาย (ดีกว่าและมีรายละเอียดมากขึ้น) สิ่งที่ฉันพูดถึงข้างต้น:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

และนี่คือ PDF (ไม่แน่ใจว่าเป็นไฟล์ล่าสุดหรือไม่)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf