การบล็อก Apple App X App Store


19

การเป็นผู้นำทางด้านไอทีขององค์กรที่ชั่วร้ายนั้นเราจำเป็นต้องปิดกั้น OS X App Store ใหม่ เนื่องจากคุณอาจทราบว่าการอัปเดต 10.6.6 จะติดตั้งแอพ App Store ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดและติดตั้งแอพที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

ข้อเสนอแนะบางส่วน:

  • อย่าอัปเดตเป็น 10.6.6+

  • ใช้การควบคุมโดยผู้ปกครอง

  • อาจมีนโยบาย OD บางอย่าง (หากคุณมีเซิร์ฟเวอร์ OD ซึ่งเราไม่ได้ทำ)

  • บล็อก App Store โดย DNS หรือ Proxy

การไม่อัปเดตเป็น 10.6.6+ ไม่ใช่โซลูชันระยะยาวเนื่องจากมีการแก้ไขด้านความปลอดภัยและ Mac ใหม่จะมาพร้อมกับมัน การบล็อก App Store ในระดับเครือข่ายไม่สามารถแก้ไขผู้ใช้แล็ปท็อปได้

การตั้งค่าระบบแบบง่าย ๆ หรือการแก้ไข Plist ที่ ARD สามารถผลักออกมาได้นั้นจะเป็นทางออกที่ดีที่สุด

โปรดทราบว่าเราไม่ควรบล็อกแอพสโตร์ แต่เป็นวิธีที่เราสามารถบล็อกแอพสโตร์ได้


เป็นการอัปเดตอย่างรวดเร็วดูเหมือนว่าคุณไม่ได้ใช้บัญชีที่มีสิทธิ์ผู้ดูแลระบบคุณอาจต้องระบุข้อมูลประจำตัวของผู้ดูแลระบบเป็นครั้งแรกที่คุณดาวน์โหลดแอพเพื่อติดตั้งซึ่งอาจแก้ไขปัญหาบางอย่างได้ พฤติกรรมที่แตกต่างอย่างมากกับการยกระดับสิทธิ์ OS X ปกติซึ่งถามผู้ดูแลระบบและผู้ดูแลระบบที่ไม่เหมือนกัน


16
"การเป็นหัวหน้าฝ่ายไอทีขององค์กรที่ชั่วร้าย" LOL!
l0c0b0x

ฉันสนใจสิ่งนี้ด้วยตัวเอง แน่นอนคุณสามารถลบหรือตั้งค่าการอนุญาตในแอพสโตร์ (เป็นเพียงแอพเมื่อทุกคนพูดและทำ) แต่ฉันไม่คิดว่าวิธีการนั้นจะเพิ่มขนาด มันอาจจะทำในขณะที่ทำอะไรบางอย่างที่ดีกว่า
Rob Moir

1
+1 สำหรับบรรทัดแรก :)
Michael Lowman

หากคุณชั่วร้ายอย่างแท้จริง ... คุณจะไม่มีปัญหานี้
WernerCD

หากคุณใช้การควบคุมโดยผู้ปกครองอยู่แล้วคุณสามารถ จำกัด แอปพลิเคชันที่ผู้ใช้สามารถเปิดใช้งานได้
tegbains

คำตอบ:


9

หากคุณไม่มีคอมพิวเตอร์เหล่านี้เชื่อมต่อกับเซิร์ฟเวอร์ OpenDirectory (วิธีที่แนะนำในการทำเช่นนี้คือการ จำกัด การเปิดตัวแอพผ่าน Workgroup Manager) คุณสามารถตั้งค่าการอนุญาตบนแอปพลิเคชัน App Store เพื่อไม่ให้ผู้ใช้เรียกใช้:

chmod -R 000 /Applications/AppStore.app 

สิ่งนี้ทำให้ทุกคนไม่สามารถเปิดแอปพลิเคชันได้ สามารถส่งออกผ่าน ARD สามารถเพิ่มไปยังอิมเมจพื้นฐานของคุณและสามารถตั้งค่าในสคริปต์เริ่มต้น

ฉันไม่รู้ว่าจะทำอย่างไรกับแอปพลิเคชันอื่นที่ทำงานบนระบบดังนั้นคุณควรทดสอบก่อน


โปรดทราบว่าตั้งแต่ OS X Mavericks sudo chflags -R nouchg /Applications/App\ Store.appจำเป็นต้องเปลี่ยนการApp Store.appอนุญาต
DeadEye

6

iTunes Store เชื่อมต่อกับพอร์ต HTTP (S) มาตรฐาน 80 และ 443 ดังนั้นฉันคิดว่า Mac App Store ทำเช่นเดียวกัน

นี่คือบทความฐานความรู้ของ Apple เกี่ยวกับการบล็อก iTunes store โดย URL: http://support.apple.com/kb/HT3303

มันบอกว่า

เพื่อป้องกันไม่ให้คอมพิวเตอร์ไคลเอนต์เชื่อมต่อกับ iTunes Store ผู้ดูแลระบบเครือข่ายสามารถบล็อกโฮสต์อินเทอร์เน็ต 'itunes.apple.com'

จาก tcpdump อย่างรวดเร็วปรากฏว่า App Store ใช้ URL เดียวกัน ... ในตอนนี้


มันค่อนข้างน่ารำคาญและแอปเปิ้ลทั่วไป ฉันต้องการบล็อกแอพสโตร์ ฉันไม่ต้องการบล็อกไอทูนส์
Rob Moir

3

เรียกใช้แพ็คเก็ตดมกลิ่น เรียกใช้ App Store ค้นหาที่อยู่ (es) ที่ Apple App Store ใช้ บล็อกขาเข้า / ขาออกทั้งหมดในที่อยู่นั้นบนพอร์ตนั้นในไฟร์วอลล์ของคุณ


ดังที่ฉันได้กล่าวไปแล้วการบล็อกในระดับเครือข่ายจะไม่หยุดผู้ใช้แล็ปท็อป
Jon Rhoades

@ Jon Rhoades - ไม่เห็นว่า สำหรับพวกเขาพวกเขาอาจจะต้องจัดการไคลเอนต์ (ต้องใช้เซิร์ฟเวอร์ OS X, OD, ฯลฯ ) หรือคุณจะต้องตัดการเข้าถึงระดับผู้ดูแลระบบบนแล็ปท็อปของตนเองและแก้ไขไฟล์ / etc / hosts
Harv

ฮาร์ฟฉันคิดว่าคุณจะได้รับการมองเห็นด้วยวิธีบล็อกเครือข่าย คำตอบของสกอตต์นั้นดีกว่าง่ายกว่าที่จะจัดการและปรับขนาดได้มากขึ้น
blueben

@blueben - แน่นอน ฉันเห็นด้วย! คิดว่าฉันจะทิ้งคำตอบไว้ที่นั่นในกรณีที่เหมาะสมกว่าจากมุมมองของผู้ถาม
Harv

สิ่งที่ดี!
blueben

3

คุณยังสามารถแก้ไข schema ของ Active Directory เพื่อให้มีข้อมูลเพิ่มเติมที่จำลอง MCX (คล้ายกับนโยบายกลุ่ม) จากนั้นคุณสามารถล็อกอินเข้าสู่เซิร์ฟเวอร์โฆษณาของคุณจาก Workgroup Manager บนเครื่อง mac นำเข้าผู้ใช้ / กลุ่มโฆษณาเป็นเรคคอร์ดเพิ่มเติมและบล็อกแอปพลิเคชัน มันเป็นงานที่ต้องทำหลายอย่างเพื่อป้องกันสิ่งหนึ่ง แต่ในระยะยาวหมายความว่าคุณสามารถควบคุมแม็คของคุณได้มากกว่านี้

นี่คือลิงค์ไปสู่การสัมมนาผ่านเว็บของ Apple ที่จะแนะนำคุณเกี่ยวกับขั้นตอนต่างๆและอธิบาย (ดีกว่าและมีรายละเอียดมากขึ้น) สิ่งที่ฉันพูดถึงข้างต้น:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

และนี่คือ PDF (ไม่แน่ใจว่าเป็นไฟล์ล่าสุดหรือไม่)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.