EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载
登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”.
当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询
2. 防止停止进程
1) dcagentservice 关闭后自动启动。
2)防止禁用启动项:在配置中推送EC代理强制后台运行,如图1。禁用后,用户无法关闭 代理后台运行。
Team identifier(s) :TZ824L8Y37
Bundle identifier(s):com.manageengine.desktopcentral
Label(s) :com.manageengine.desktopcentral.dcagentservice3. 防止移除安装目录
1) EC UEM/安全版,11.2.2340.1版本及以上自动开启 目录保护功能。
随着MDM profile 自动安装SystemExtensionMacDriver 描述文件。将安装Agent 保护扩展。
安全保护扩展:
移除UEMS_Agent文件夹,将提示如下:
2)11.2.2340.1版本以下的EC UEM/安全版,可使用 配置--配置(MAC)--系统扩展 安装安全扩展。如下图
团队ID:TZ824L8Y37
扩展类别:安全扩展
扩展绑定ID:com.manageengine.protectord
将如上配置部署到Mac电脑中即可。下图表示安装成功:
Related Articles
禁用MAC的Airdrop
1. 下载 : https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台,进入配置 -- 自定义配置,导入 下载的文件,部署到MAC电脑中即可。EC - Mac OS禁用自动更新
Mac os 默认开启自动更新。如何禁止自动更新并禁止用户开启自动更新? 1. 禁用自动更新 1)下载附件 disableAutoUpdate.sh 2)登录EC控制台,配置--脚本库,新建脚本并上传sh文件。进入配置--Mac配置--自定义脚本(计算机),将脚本推送给MAC电脑 3)调整sh中的 true/false 可开启/关闭指定更新功能。 2. 禁止用户开启自动更新(EC UEM版本及以上) 1)登录EC控制台,进入配置--Mac配置--系统设置(计算机),选择 禁用 “软件更新” ...EC ACP - 如何禁用Mac系统自带的应用?
禁用Mac系统应用,如邮件、信息、蓝牙交换、Facetime 等。可通过ACP黑名单实现禁用。方法如下: 要求:EC 11.4.2506 及以上版本 步骤: 1. 查询应用信息 1)运行 codesign -dvvv /System/Applications/xxx.app 命令查询应用信息,如 codesign -dvvv /System/Applications/Messages.app 2)执行结果中记录 Identifier 、Authority、TeamIdentifier信息 ...如何实现 MAC OS 的Wi-Fi 限制?
1. 登录MAC电脑,打开系统偏好设置,进入网络设置。取消勾选“在菜单栏中显示Wi-Fi状态” 2.登录EC控制台,配置--MAC配置界面,选择“系统偏好设置”,选中“网络”进行限制。部署该配置到指定的mac电脑 3. 登录EC控制台,配置--MAC配置界面,选择“WiFi”配置,将需要连接的Wi-Fi信息(SSID、协议、密码等)填入,部署该配置到指定的mac电脑Mac代理批量开放远程控制权限的方法
Mac电脑安装完EC代理后,需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件,远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearch