Limitar a capacidade dos usuários de Mac de atualizar o OS X

Navegue suas respostas
0

Eu gerencio um ambiente misto, com usuários de Mac e Windows em um domínio do Windows / Active Directory.

Eu tive alguns usuários no Mac atualizando seu SO sem pensar nas ramificações que isso pode ter no software que eles usam.

Existe uma maneira de configurar Macs para que apenas o usuário administrador tenha permissões para atualizar o sistema operacional?

    
por James Robert Casey Jones 28.01.2015 / 18:57

1 resposta

1

Qualquer pessoa que seja um administrador local pode atualizar o sistema operacional e a máquina geralmente não se desconectará do AD. Então as únicas escolhas óbvias para isso são

  1. Extrair direitos de administrador de seus usuários. Esteja preparado para chamadas de nome, gritando e escalonamentos de gestão. A desvantagem para você é que você precisará dar a eles alguma granularidade de direitos.
  2. Modifique /etc/sudoers para limitar suas habilidades. Isso pode ser mais complicado que o número 1 porque é menos documentado
  3. Se você estiver hospedando a Atualização de Software, bloqueie a atualização de ficar disponível. Confira esta página para uma ideia de como fazer isso.
  4. Use uma ferramenta de gerenciamento OSX de qualidade (sou um grande fã da Casper Suite da JAMF) que permitirá que você insira políticas de máquina que inibam a atualização.

GL

    
por 29.01.2015 / 08:24

Tags

Bitlocker no Windows 8.1 sem TPM Como recolher uma área / seção no Microsoft OneNote