Назад | Перейти на главную страницу

Блокировка приложений на Mac

Я начну с того, что я мало знаю о Mac :-)

Я пытаюсь найти способ заблокировать установку (или выполнение) приложений на Mac. У нас есть подмножество исполнительных пользователей (то есть им «нужен» root на коробке), у которых есть Mac. Однако они устанавливают такие приложения, как Skpe, которые нарушают нашу корпоративную политику. Кто-нибудь знает программное обеспечение для управления этим? Желательно с открытым исходным кодом.

Я действительно сомневаюсь, что это будет возможно, если у пользователей будет root-доступ к своим ящикам, поскольку они легко смогут обойти все, что вы им встретите.

В любом случае, если вы используете OpenDirectory (то есть сервер MacOS), вы можете легко ограничить (не root) пользователей открывать только те программы, которые им разрешено открывать. В соответствии с этот блог, это должно быть возможно даже с локальным каталогом, без сервера.

Немного предыстории: эти ограничения пользователя обрабатываются «пользовательскими настройками», чем-то вроде объектов групповой политики в Windows, и хранятся в OpenDirectory и в виде файлов MCX на локальном компьютере, которые сообщение в блоге пытается имитировать без сервера.

Мои ограниченные знания OSX заставляют меня думать, что это, вероятно, невозможно, но я приветствовал бы, чтобы кто-нибудь сказал иначе.

В отличие от большинства систем * nix, многие приложения просто находятся в виде больших двоичных объектов и запускаются в пользовательском пространстве, не помещая файлы туда, где требуются привилегии более низкого уровня.

Используйте ложные записи DNS. Сделайте так, чтобы www.skype.com указывал на 127.0.0.1. Или используйте OpenDNS, который также будет делать то же самое, но отправит его на общий тип «Эта страница заблокирована, потому что это X-сайт», где X может быть любой из нескольких категорий, таких как обмен файлами, прокси, и т.п.