Sperren des Apple OS X App Store

19

Da wir die bösen IT-Verantwortlichen von Unternehmen sind, müssen wir den neuen OS X App Store blockieren. Wie Sie vielleicht wissen, installiert das 10.6.6-Update die App Store App, mit der Benutzer Apps ohne Administratorrechte herunterladen und installieren können.

Einige Vorschläge:

  • Aktualisieren Sie nicht auf 10.6.6+

  • Verwenden Sie die Kindersicherung

  • Vermutlich eine OD-Richtlinie (wenn Sie einen OD-Server haben, den wir nicht haben)

  • Blockieren Sie den App Store über DNS oder Proxy

Ein Update auf 10.6.6+ ist keine langfristige Lösung, da es Sicherheitskorrekturen enthält und neue Macs sowieso mitgeliefert werden. Das Blockieren des App Stores auf Netzwerkebene löst keine Laptop-Benutzer.

Idealerweise ist eine einfache Systemeinstellung oder die Bearbeitung einer Liste, die von der ARD herausgeschoben werden kann, die beste Lösung.

Bitte beachten Sie, dass die Frage nicht lautet, ob wir den App Store blockieren sollen , sondern wie wir den App Store blockieren können.

Als schnelles Update scheint es so zu sein, als ob Sie kein Konto mit Administratorrechten verwenden. Möglicherweise müssen Sie beim ersten Herunterladen einer App Administrator-Anmeldeinformationen angeben, um sie zu installieren. Dadurch wird möglicherweise ein Teil des Problems behoben. Ganz anderes Verhalten als bei der normalen Erhöhung von OS X-Berechtigungen, bei der Administratoren und Nicht-Administratoren gleichermaßen gefragt werden.

mac-osx apple Jon Rhoades
quelle
16
"Die bösen IT-Oberherren des Unternehmens sein" LOL!
l0c0b0x
Das interessiert mich selber. Sie können natürlich Berechtigungen für die App Store-App löschen oder festlegen (es ist nur eine App, wenn alles gesagt und getan ist), aber ich glaube nicht, dass dieser Ansatz skaliert. Es wird vielleicht beim Kochen etwas Besseres tun.
Rob Moir
1
+1 für die erste Zeile :)
Michael Lowman
Wenn du wirklich böse wärst ... hättest du dieses Problem nicht.
WernerCD
Wenn Sie bereits die Kindersicherung verwenden, können Sie bereits einschränken, welche Anwendungen Benutzer starten können.
Tegbains

Antworten:

9

Wenn Sie diesen Computer nicht an einen OpenDirectory-Server angeschlossen haben (die bevorzugte Methode besteht darin, den Start der App über den Arbeitsgruppen-Manager einzuschränken), können Sie die Berechtigungen für die App Store-Anwendung so festlegen, dass Benutzer sie nicht ausführen können:

chmod -R 000 /Applications/AppStore.app

Dies verhindert, dass jemand die Anwendung startet. Es kann über ARD herausgeschoben, Ihrem Basisimage hinzugefügt und in einem Startskript festgelegt werden.

Ich habe keine Ahnung, wie sich dies auf andere Anwendungen auswirkt, die auf dem System ausgeführt werden. Daher sollten Sie es zuerst testen.

Scott Keck-Warren
quelle
Beachten Sie, dass OS X Mavericks sudo chflags -R nouchg /Applications/App\ Store.appzum Ändern der App Store.appBerechtigungen erforderlich ist .
DeadEye
6

Der iTunes Store stellt eine Verbindung über die Standard-HTTP (S) -Ports 80 und 443 her, daher gehe ich davon aus, dass der Mac App Store dasselbe tut.

Im folgenden Artikel der Apple Knowledge Base wird beschrieben, wie Sie den iTunes Store über die URL blockieren: http://support.apple.com/kb/HT3303

Es sagt

Um zu verhindern, dass Client-Computer eine Verbindung zum iTunes Store herstellen, können Netzwerkadministratoren den Internet-Host "itunes.apple.com" blockieren.

Aus einem kurzen tcpdump geht hervor, dass der App Store im Moment dieselbe URL verwendet.

Hackedtobits
quelle
Das ist eher ärgerlich, typischer Apfel. Ich möchte den App Store blockieren. Ich möchte iTunes nicht blockieren.
Rob Moir
3

Führen Sie einen Paket-Sniffer aus. Führen Sie den App Store aus. Finden Sie heraus, welche Adresse (n) der Apple App Store verwendet. Blockieren Sie alle eingehenden / ausgehenden E-Mails an dieser Adresse, an diesem Port und an Ihrer Perimeter-Firewall.

Harv
quelle
Wie bereits erwähnt, werden Laptop-Benutzer durch Blockieren auf Netzwerkebene nicht gestoppt.
Jon Rhoades
@ Jon Rhoades - habe das nicht gesehen. Für sie müssen sie entweder verwaltete Clients sein (für die OS X-Server, OD usw. erforderlich sind) oder Sie müssen ihnen den Administratorzugriff auf ihren eigenen Laptops entziehen und ihre Dateien / etc / hosts bearbeiten.
Harv
Harv, ich glaube du bekommst eine kleine Tunnel-Vision mit der Netzwerk-Block-Methode. Scotts Antwort ist besser, einfacher zu verwalten und skalierbarer.
Blueben
@blueben - na klar. Genau! Ich dachte, ich würde meine Antwort da rauswerfen, falls es aus der Sicht des Fragenden sinnvoller wäre.
Harv
Gutes Zeug!
Blueben
3

Sie können Ihr Active Directory-Schema auch so bearbeiten, dass es zusätzliche Informationen enthält, die MCX emulieren (ähnlich wie bei Gruppenrichtlinien). Sie können sich dann über den Arbeitsgruppen-Manager auf einem Mac bei Ihrem AD-Server anmelden, AD-Benutzer / Gruppen als erweiterte Datensätze importieren und die Anwendung blockieren. Es ist eine Menge Arbeit, eine Sache zu blockieren, aber auf lange Sicht bedeutet dies, dass Sie eine Menge mehr Kontrolle über Ihre Macs haben.

Hier ist ein Link zu einem Apple-Webinar, das Sie durch die einzelnen Schritte führt und (besser und ausführlicher) erklärt, worüber ich oben gesprochen habe:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

und hier ist ein PDF (nicht sicher, ob es aktuell ist)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

Jack Lawrence
quelle