作为邪恶的企业 IT 霸主,我们需要阻止新的 OS X App Store。您可能知道 10.6.6 更新会安装 App Store 应用程序,它允许用户在没有管理员权限的情况下下载和安装应用程序。
一些建议:
不要更新到 10.6.6+
使用家长控制
大概是一些 OD 政策(如果您有我们没有的 OD 服务器)
通过 DNS 或代理阻止 App Store
不更新到 10.6.6+ 并不是真正的长期解决方案,因为它包含安全修复程序,而且新的 Mac 无论如何都会附带它。在网络级别阻止应用程序商店并不能解决笔记本电脑用户的问题。
理想情况下,可以由 ARD 推出的简单系统首选项或编辑 plist 将是最佳解决方案。
请注意,这个问题是不是应该我们阻止应用程序商店,这是如何,我们可以阻止应用程序商店。
作为快速更新,您似乎没有使用具有管理员权限的帐户,您可能需要在首次下载应用程序时提供管理员凭据才能安装它,这可能会解决一些问题。与询问管理员和非管理员的正常 OS X 特权提升非常不同的行为。
如果您没有将这些计算机连接到 OpenDirectory 服务器(执行此操作的首选方法是通过 Workgroup Manager 限制应用程序的启动),您可以在 App Store 应用程序上设置权限以不允许用户运行它:
chmod -R 000 /Applications/AppStore.app
这可以防止任何人启动应用程序。它可以通过 ARD 推出,可以添加到您的基本映像,并且可以在启动脚本中设置。
我不知道这会对系统上运行的其他应用程序产生什么影响,因此您应该先对其进行测试。
小智 6
iTunes Store 连接标准 HTTP(S) 端口,80 和 443,所以我假设 Mac App Store 也这样做。
这是有关通过 URL 阻止 iTunes 商店的 Apple 知识库文章:http : //support.apple.com/kb/HT3303
它说
为了阻止客户端计算机连接到 iTunes Store,网络管理员可以阻止 Internet 主机“itunes.apple.com”。
从快速的 tcpdump 来看,App Store 似乎暂时使用相同的 URL...。
| 归档时间: |
|
| 查看次数: |
10828 次 |
| 最近记录: |