Bloqueio da App Store da Apple OS X

Navegue suas respostas
19

Sendo os senhores da TI corporativa, precisamos bloquear a nova OS X App Store. Como você deve saber, a atualização 10.6.6 instala o aplicativo App Store, que permite aos usuários baixar e instalar aplicativos sem privilégios de administrador.

Algumas sugestões:

  • Não atualize para 10.6.6 +

  • Use os controles dos pais

  • Presumivelmente alguma política de OD (se você tem um servidor de OD que nós não temos)

  • Bloqueie a loja de aplicativos por DNS ou proxy

Não atualizar para o 10.6.6+ não é realmente uma solução de longo prazo, pois contém correções de segurança e novos Macs virão de qualquer maneira. Bloquear a loja de aplicativos em um nível de rede não resolve os usuários de laptops.

Idealmente, uma simples preferência do sistema ou a edição de uma plist que possa ser eliminada pelo ARD seria a melhor solução.

Por favor, note que a questão não é se bloqueamos a App Store, é como podemos bloquear a App Store.

Como uma atualização rápida, parece que você não está usando uma conta com privilégios de administrador, você pode precisar fornecer credenciais de administrador pela primeira vez que baixar um aplicativo para instalá-lo, o que pode resolver alguns dos problemas. Comportamento muito diferente da elevação normal de privilégios do OS X, que solicita administradores e não administradores.

    
por Jon Rhoades 06.01.2011 / 23:20

4 respostas

9

Se você não tiver esses computadores conectados a um servidor OpenDirectory (a maneira preferida de fazer isso é restringir o lançamento do aplicativo por meio do Workgroup Manager), você poderá definir as permissões no aplicativo App Store para não permitir que os usuários execute: 

chmod -R 000 /Applications/AppStore.app

Isso impede que qualquer pessoa inicie o aplicativo. Ele pode ser enviado através do ARD, pode ser adicionado à sua imagem base e pode ser definido em um script de inicialização.

Não tenho ideia do que isso fará com outros aplicativos em execução no sistema, portanto, você deve testá-lo primeiro.

    
por 07.01.2011 / 00:47
6

A iTunes Store se conecta em portas HTTP (S) padrão, 80 e 443, então presumo que a Mac App Store faz o mesmo.

Aqui está o artigo da base de conhecimento da Apple sobre como bloquear a loja do iTunes por URL: link

Diz

To prevent client computers from connecting to the iTunes Store, network administrators can block the Internet host 'itunes.apple.com'.

De um tcpdump rápido, parece que a App Store usa o mesmo URL ... por enquanto.

    
por 07.01.2011 / 00:59
3

Execute um sniffer de pacotes. Execute a App Store. Descubra o (s) endereço (s) que a Apple App Store usa. Bloqueie todas as entradas / saídas nesse endereço, nessa porta, no seu firewall de perímetro.

    
por 06.01.2011 / 23:41
3

Você também pode editar seu esquema do Active Directory para que ele contenha informações adicionais que emulem o MCX (semelhante a Diretivas de Grupo). Você pode então entrar em seu servidor do AD a partir do Workgroup Manager em um mac, importar usuários / grupos do AD como registros aumentados e bloquear o aplicativo. É muito trabalhoso bloquear uma coisa, no entanto, a longo prazo, significa que você tem mais controle sobre seus macs.

Este é um link para um seminário on-line da Apple que explica as etapas e explica (melhor e em maior detalhe) o que eu estava falando acima:

link

e aqui está um PDF (não sei se é recente)

link

    
por 07.01.2011 / 01:10

Tags

Lista de verificação de auditoria de TI [fechada] EBS vs definição de SSD