EC ACP - 如何禁用Mac系统自带的应用?

EC ACP - 如何禁用Mac系统自带的应用?

禁用Mac系统应用,如邮件、信息、蓝牙交换、Facetime 等。可通过ACP黑名单实现禁用。方法如下:
要求:EC 11.4.2506 及以上版本
步骤:
1. 查询应用信息
      1)运行 codesign -dvvv /System/Applications/xxx.app 命令查询应用信息,如 codesign -dvvv /System/Applications/Messages.app
      2)执行结果中记录 Identifier 、Authority、TeamIdentifier信息
            
      3)结果输出如下:
 信息.app
 Vendor Name: Apple
 Team  Identifier: APPLE
 Application Name: Messages.app
 Bundle Identifier: com.apple.MobileSMS
 Verified Publisher: True

      同理查询其他应用:
 
 邮箱
  Vendor Name: Apple
  Team  IdentifierAPPLE
  Application Name: Mail.app
  Bundle Identifier: com.apple.mail
  Verified Publisher: True

   Facetime
   Vendor Name: Apple
   Team  IdentifierAPPLE
   Application Name: FaceTime.app
   Bundle Identifier: com.apple.FaceTime
   Verified Publisher: True
 蓝牙
 Vendor Name: Apple
 Team  IdentifierAPPLE
 Application Name: Exchange.app
 Bundle Identifier: apple.BluetoothFileExchange
 Verified Publisher: True

2. 添加自定义app
      登陆EC控制台,进入应用控制,选择应用库,添加应用黑名单。点击右上角 添加,选择应用程序。根据信息填写对应应用,如下图
 

3. 将应用黑名单绑定到自定义组中:应用控制--部署策略 ,选择黑名单组和Mac电脑组,部署即可。
4. 结果 
      




    • Related Articles

    • ACP - EXE应用规则类型说明

      在使用Application Control Plus 时,需按照 厂商、产品名称、验证的可执行文件、文件哈希、文件路径、商店应用 等规则类型 进行黑白名单的设置。 以下为各个规则类型查找方式说明: 1. 厂商 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开数字签名 页签,“签名者姓名”即 “厂商”。 2. 产品名称 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开详细信息 页签,“产品名称” 3. 可执行文件 ...

    • EC - 自助服务门户发布ZIP或URL

      需要用户自由选择是否安装绿色软件或通过URL访问下载时,可通过如下方法: 1. 在软件商店发布zip文件: 1)下载copyZipToTarget.txt 修改为 copyZipToTarget.bat 2)创建软件包,选择exe类型,上传bat,命令填写copyZipToTarget.bat 3)将软件发布到 “计算机组” 4)打开自助服务门户即可安装。 2. 在软件商店发布URL链接: 1)下载openURLFromSSP.txt 修改为 openURLFromSSP.bat ...

    • EC - 屏幕水印

      EC 已发布屏幕水印内部测试版,可通过如下方式开启: 1. 将EC版本升级到 11.4.2524.01 及以上,许可开启 Endpoint DLP 模块 2. 访问 URL :<Server with port>/webclient#/uems/internal/endpoint-security/endpoint-dlp ,替换<Server with port> 为服务器ip 端口。 3. 启用 "Screen Watermark" 选项,设置水印参数并保存。 水印设置选项说明: ...

    • ADSSP中Mac系统的GINA如何卸载?

      1.在ADSSPweb界面卸载,如下图所示: 2.如果web界面无法卸载,可以使用如下方法手动卸载: 一旦代理安装在Mac机器上,您将能够在/Library/Application Support/ADSSPLoginAgent/目录下看到卸载脚本,运行卸载脚本将允许您删除代理。

    • EC如何修改代理信息语言

      当服务器启用多语言包时,DC Agent 将使用操作系统安装的语言。 如果您想更改 DC Agent 的语言,可以使用以下步骤来实现。 代理将从以下注册表位置获取语言 ID。 注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language 注册表值:InstallLanguage 可用语言代码列表请参阅下面的文章: https://www.science.co.il/language/Locale-codes.php ...