EC ACP - 如何禁用Mac系统自带的应用?

EC ACP - 如何禁用Mac系统自带的应用?

禁用Mac系统应用,如邮件、信息、蓝牙交换、Facetime 等。可通过ACP黑名单实现禁用。方法如下:
要求:EC 11.4.2506 及以上版本
步骤:
1. 查询应用信息
      1)运行 codesign -dvvv /System/Applications/xxx.app 命令查询应用信息,如 codesign -dvvv /System/Applications/Messages.app
      2)执行结果中记录 Identifier 、Authority、TeamIdentifier信息
            
      3)结果输出如下:
 信息.app
 Vendor Name: Apple
 Team  Identifier: APPLE
 Application Name: Messages.app
 Bundle Identifier: com.apple.MobileSMS
 Verified Publisher: True

      同理查询其他应用:
 
 邮箱
  Vendor Name: Apple
  Team  IdentifierAPPLE
  Application Name: Mail.app
  Bundle Identifier: com.apple.mail
  Verified Publisher: True

   Facetime
   Vendor Name: Apple
   Team  IdentifierAPPLE
   Application Name: FaceTime.app
   Bundle Identifier: com.apple.FaceTime
   Verified Publisher: True
 蓝牙
 Vendor Name: Apple
 Team  IdentifierAPPLE
 Application Name: Exchange.app
 Bundle Identifier: apple.BluetoothFileExchange
 Verified Publisher: True

2. 添加自定义app
      登陆EC控制台,进入应用控制,选择应用库,添加应用黑名单。点击右上角 添加,选择应用程序。根据信息填写对应应用,如下图
 

3. 将应用黑名单绑定到自定义组中:应用控制--部署策略 ,选择黑名单组和Mac电脑组,部署即可。
4. 结果 
      




    • Related Articles

    • ACP - EXE应用规则类型说明

      在使用Application Control Plus 时,需按照 厂商、产品名称、验证的可执行文件、文件哈希、文件路径、商店应用 等规则类型 进行黑白名单的设置。 以下为各个规则类型查找方式说明: 1. 厂商 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开数字签名 页签,“签名者姓名”即 “厂商”。 2. 产品名称 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开详细信息 页签,“产品名称” 3. 可执行文件 ...

    • EC - 屏幕水印

      EC 已发布屏幕水印内部测试版,可通过如下方式开启: 1. 将EC版本升级到 11.4.2524.01 及以上,许可开启 Endpoint DLP 模块 2. 访问 URL :<Server with port>/webclient#/uems/internal/endpoint-security/endpoint-dlp ,替换<Server with port> 为服务器ip 端口。 3. 启用 "Screen Watermark" 选项,设置水印参数并保存。 水印设置选项说明: ...

    • ADSSP中Mac系统的GINA如何卸载?

      1.在ADSSPweb界面卸载,如下图所示: 2.如果web界面无法卸载,可以使用如下方法手动卸载: 一旦代理安装在Mac机器上,您将能够在/Library/Application Support/ADSSPLoginAgent/目录下看到卸载脚本,运行卸载脚本将允许您删除代理。

    • EC- 如何防止移除MacOS Agent

      1. 防止EC agent卸载 登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”. 当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询 2. 防止停止进程 1) dcagentservice 关闭后自动启动。 2)防止禁用启动项:在配置中推送EC代理强制后台运行,如图1。禁用后,用户无法关闭 代理后台运行。 Team identifier(s) :TZ824L8Y37 Bundle ...

    • EC-脚本-批量禁用删除计划任务

      计算机计划任务相同,但名称不一致时,如下图所示名称中只有一部分相同,使用EC中的计划任务无法批量进行更改。 使用此链接中的脚本删除或禁用https://workdrive.zohopublic.com.cn/external/b2279bac1fb72b51d3ff6d890ca7cd0f9d180888d057beee7db94449611591d6 使用方法: 1.下载链接中的脚本并使用文本打开 2.找到计划任务中名称中相同的部分,在下图标记的位置更改实际的计划任务名称相同的部分 ...