如何在macOS Mojave中启用远程管理
在过去的两个版本的MacOS中,苹果在增加用户数据保护方面取得了长足进步。用户批准的移动设备管理(UAMDM)框架最初在10.13.2中回退;但是,在10.13.1中进一步执行了某些功能,并且在MOJAVE中实施了额外的限制。
在用户手动批准配置文件之前,某些保护(如用户批准的内核扩展加载或在MDM服务器上静默注册设备的能力)受到了严重限制;此确认允许在系统上完全启用配置文件,从而授予IT完全管理权限。虽然这使得IT在公司网络上的工作特别困难,但为了允许用户对其设备的安全性进行更大的控制而进行了更改。
虽然上述情况主要影响到MDM注册设备,但通过脚本或SSH实现远程设备管理的长期功能--支持AppleRemoteDesktop(ARD)--一直被限制为“只读权限”,截止到10.14。在进行此更改之前,管理员只需运行一个命令以启用访问并允许远程访问设备;此设置已移至Apple的配置配置文件,并通过“隐私首选项策略控制Payload属性键”进行管理。
查看:10基本应用程序和实用程序为您的Mac(免费PD F)(技术共和国)。
不同的MDM平台可能会将这一关键称为不同的东西,但所有MDM平台都共享苹果创建的底层框架。幸运的是,相同的配置步骤将适用于所有平台。按照下面的步骤为您的组织生成特定的配置配置文件,以便在部署后允许完全远程管理访问。
4.脚本在用户桌面上生成文件Enable_ARD_Kickstart.Mobileonfig。使用文本编辑器,打开新创建的文件并找到以下行块:
5.删除这些行,用下面的行块替换它们,然后保存您的Mobileeconfig文件:
6.登录到MDM服务器,并找到相应的密钥(或可以上传自定义配置的位置),并将其指向新创建的Mobileeconfig。在部署时,策略将分发给您的托管Mac,并配置它们OTA。
注意:以下内容仅适用于使用Apple的配置文件管理器(PM)作为MDM的组织。在上传配置之前,将扩展名从.Mobeconfig重命名为.plist,因为PM只在上传自定义配置时才会识别后者。不需要进行其他更改,因为扩展类型是可互换的。
无论你需要iphone和mac小贴士,还是需要专门针对企业的苹果新闻,我们都会报道你。