EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载
登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”.
当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询
2. 防止停止进程
1) dcagentservice 关闭后自动启动。
2)防止禁用启动项:在配置中推送EC代理强制后台运行,如图1。禁用后,用户无法关闭 代理后台运行。
Team identifier(s) :TZ824L8Y37
Bundle identifier(s):com.manageengine.desktopcentral
Label(s) :com.manageengine.desktopcentral.dcagentservice3. 防止移除安装目录
1) EC UEM/安全版,11.2.2340.1版本及以上自动开启 目录保护功能。
随着MDM profile 自动安装SystemExtensionMacDriver 描述文件。将安装Agent 保护扩展。
安全保护扩展:
移除UEMS_Agent文件夹,将提示如下:
2)11.2.2340.1版本以下的EC UEM/安全版,可使用 配置--配置(MAC)--系统扩展 安装安全扩展。如下图
团队ID:TZ824L8Y37
扩展类别:安全扩展
扩展绑定ID:com.manageengine.protectord
将如上配置部署到Mac电脑中即可。下图表示安装成功:
Related Articles
禁用MAC的Airdrop
1. 下载 : https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台,进入配置 -- 自定义配置,导入 下载的文件,部署到MAC电脑中即可。EC - Mac OS禁用自动更新
Mac os 默认开启自动更新。如何禁止自动更新并禁止用户开启自动更新? 1. 禁用自动更新 1)下载附件 disableAutoUpdate.sh 2)登录EC控制台,配置--脚本库,新建脚本并上传sh文件。进入配置--Mac配置--自定义脚本(计算机),将脚本推送给MAC电脑 3)调整sh中的 true/false 可开启/关闭指定更新功能。 2. 禁止用户开启自动更新(EC UEM版本及以上) 1)登录EC控制台,进入配置--Mac配置--系统设置(计算机),选择 禁用 “软件更新” ...如何实现 MAC OS 的Wi-Fi 限制?
1. 登录MAC电脑,打开系统偏好设置,进入网络设置。取消勾选“在菜单栏中显示Wi-Fi状态” 2.登录EC控制台,配置--MAC配置界面,选择“系统偏好设置”,选中“网络”进行限制。部署该配置到指定的mac电脑 3. 登录EC控制台,配置--MAC配置界面,选择“WiFi”配置,将需要连接的Wi-Fi信息(SSID、协议、密码等)填入,部署该配置到指定的mac电脑Mac代理批量开放远程控制权限的方法
Mac电脑安装完EC代理后,需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件,远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearchEC/MDM - MacOS 禁止添加/修改Apple id
在苹果设备中登陆员工个人Appleid,启用激活锁。当员工离职,设备无法重新激活。通过如下方法可禁止用户设置Appleid 1. 下载附件配置文件 2. 登陆EC/MDM,进入设备管理 -- 配置文件 -- 创建MacOS 配置文件 3.如果使用EC,进入配置--Mac配置,自定义配置,将下载的配置文件上传,部署配置 如果使用MDM,找到 自定义配置,将下载的配置文件上传,保存发布配置文件 。设备管理 -- 组和设备,将配置文件 关联到Mac设备中。 ⚠️此功能需EC ...