EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载
登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”.
当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询
2. 防止停止进程
自带功能,无需配置。dcagentservice 关闭后自动启动。
3. 防止移除安装目录
1) EC UEM/安全版,11.2.2340.1版本及以上自动开启 目录保护功能。
随着MDM profile 自动安装SystemExtensionMacDriver 描述文件。将安装Agent 保护扩展。
安全保护扩展:
移除UEMS_Agent文件夹,将提示如下:
2)11.2.2340.1版本以下的EC UEM/安全版,可使用 配置--配置(MAC)--系统扩展 安装安全扩展。如下图
团队ID:TZ824L8Y37
扩展类别:安全扩展
扩展绑定ID:com.manageengine.protectord
将如上配置部署到Mac电脑中即可。下图表示安装成功:
Related Articles
禁用MAC的Airdrop
1. 下载 : https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台,进入配置 -- 自定义配置,导入 下载的文件,部署到MAC电脑中即可。如何实现 MAC OS 的Wi-Fi 限制?
1. 登录MAC电脑,打开系统偏好设置,进入网络设置。取消勾选“在菜单栏中显示Wi-Fi状态” 2.登录EC控制台,配置--MAC配置界面,选择“系统偏好设置”,选中“网络”进行限制。部署该配置到指定的mac电脑 3. 登录EC控制台,配置--MAC配置界面,选择“WiFi”配置,将需要连接的Wi-Fi信息(SSID、协议、密码等)填入,部署该配置到指定的mac电脑Mac代理批量开放远程控制权限的方法
Mac电脑安装完EC代理后,需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件,远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearch当VM是通过模板(映像)批量生成时,资产代理注册表中id重复,导致无法采集所有资产信息的问题
基础设施部门经常会通过映像批量生成虚拟机,这种情况下所有虚拟机上安装的Agent在注册表中的ID都是一样的,这会导致资产扫描时这些机器的信息被反复覆盖,最后只能采集到一台机器的信息。卸载并重新安装代理的方式无法改变注册表中的id值。 解决方法: A: 在注册表中删除代理的ID 1. 打开注册表,导航到注册表位置: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ZOHO Corp\ManageEngine AssetExplorer\Agent 2. ...DC - 远程控制MAC 11 Big Sur
DC 远程控制MAC电脑之前,需要在客户端上给DC 代理授权,具体操作步骤如下: 1 . 进入 “系统偏好设置” -- “安全与隐私” -- “辅助功能” ,将“ManageEngineRemoteAccess” 程序添加并打勾授权 2. 进入 “系统偏好设置” -- “安全与隐私” -- “屏幕录制” ,将“ManageEngineRemoteAccess” 程序添加并打勾授权 3. 重启客户端,再远程即可