사악한 기업 IT 대장이기 때문에 새로운 OS X App Store를 차단해야합니다. 아시다시피 10.6.6 업데이트는 사용자가 관리자 권한없이 앱을 다운로드하여 설치할 수있는 App Store 앱을 설치합니다.
몇 가지 제안 :
-
10.6.6 이상으로 업데이트하지 마십시오
-
자녀 보호 기능 사용
-
아마도 일부 OD 정책 (Google에없는 OD 서버가있는 경우)
-
DNS 또는 프록시로 App Store 차단
10.6.6 이상으로 업데이트하지 않는 것은 실제로 보안 수정 사항이 포함되어 있으므로 새로운 Mac과 함께 제공되므로 장기적인 해결책은 아닙니다. 네트워크 수준에서 App Store를 차단해도 랩톱 사용자는 해결되지 않습니다.
이상적인 시스템 환경 설정 또는 ARD로 푸시 할 수있는 plist 편집이 가장 좋은 솔루션입니다.
질문은 앱 스토어를 차단 하지 않아야하는 것이 아니라 앱 스토어를 차단하는 방법 입니다.
빠른 업데이트로 관리자 권한이있는 계정을 사용하지 않는 것 같습니다. 앱을 설치하기 위해 앱을 처음 다운로드 할 때 관리자 자격 증명을 제공해야 할 수 있으며, 이로 인해 일부 문제가 해결 될 수 있습니다. 관리자와 비 관리자 모두에게 요구하는 일반적인 OS X 권한 상승과는 매우 다른 동작.
답변
이러한 컴퓨터가 OpenDirectory 서버에 연결되어 있지 않은 경우 (이를 선호하는 방법은 Workgroup Manager를 통해 앱 실행을 제한하는 것임) 사용자가 앱을 실행할 수 없도록 App Store 애플리케이션에 대한 권한을 설정할 수 있습니다.
chmod -R 000 /Applications/AppStore.app
이렇게하면 누구나 응용 프로그램을 시작할 수 없습니다. ARD를 통해 푸시하고 기본 이미지에 추가 할 수 있으며 시작 스크립트에서 설정할 수 있습니다.
이것이 시스템에서 실행되는 다른 응용 프로그램에 어떤 영향을 줄지 모르므로 먼저 테스트해야합니다.
답변
iTunes Store는 표준 HTTP (S) 포트 80 및 443에 연결되므로 Mac App Store가 동일한 것으로 가정합니다.
다음은 URL로 iTunes Store를 차단하는 Apple 기술 자료입니다.
http://support.apple.com/kb/HT3303
그것은 말한다
클라이언트 컴퓨터가 iTunes Store에 연결되지 않도록 네트워크 관리자는 인터넷 호스트 ‘itunes.apple.com’을 차단할 수 있습니다.
빠른 tcpdump에서 App Store는 현재 동일한 URL을 사용하는 것으로 보입니다.
답변
패킷 스니퍼를 실행하십시오. App Store를 실행하십시오. Apple App Store에서 사용하는 주소를 확인하십시오. 해당 주소, 해당 포트, 경계 방화벽에서 모든 수신 / 발신을 차단하십시오.
답변
그룹 정책과 유사한 MCX를 에뮬레이션하는 추가 정보가 포함되도록 Active Directory 스키마를 편집 할 수도 있습니다. 그런 다음 Mac의 Workgroup Manager에서 AD 서버에 로그인하고 AD 사용자 / 그룹을 보강 된 레코드로 가져오고 응용 프로그램을 차단할 수 있습니다. 한 가지를 차단하는 것은 많은 작업이지만 장기적으로는 Mac을 훨씬 더 많이 제어 할 수 있습니다.
다음은 단계를 안내하고 위에서 말한 내용을 더 잘 설명하고 설명하는 Apple 웹 세미나 링크입니다.
http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301
그리고 여기에 PDF가 있습니다 (최신인지 확실하지 않습니다)
http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf