Script de listas de permissões do aplicativo Parental Controls do Mac - alguém tem sucesso?

Navegue suas respostas
1

Embora a maioria de nossas contas sejam gerenciadas por meio do gerente do grupo de trabalho, geralmente configuramos contas locais para serem usadas nos exames governamentais de final de mandato da instituição de ensino fundamental e médio em que eu trabalho.

Seria bom bloquear os computadores de modo que os alunos só possam usar o processador de textos durante o exame e não tenham acesso à Internet. Fiz uma conta de teste de usuário local e ajustei algumas configurações no Controle dos Pais. Então, consegui exportá-los: 

dscl . -mcxexport /Users/testuser -o parental_controls.plist

E importe-os novamente para um bom efeito: 

dscl . -mcximport /Users/testuser parental_controls.plist

Observando o sistema de arquivos enquanto fazia isso, notei que os aplicativos que eu listei na lista de permissões estavam assinados em segundo plano pelo Controle dos Pais, e isso era lembrado nas configurações. Meu plist exportado foi alinhado assim (reformado para legibilidade): 

<key>appID</key>
  <data>+t4MAAAAACgAAAABAAAACAAAABQOiCi6O1EFrBaCbNrFU4pEjwH8zg==</data>
<key>bundleID</key>
  <string>com.microsoft.Word</string>
<key>displayName</key>
  <string>Word</string>
<key>path</key>
  <string>/Applications/Microsoft Office 2008/Microsoft Word.app</string>

Eu encontrei um guia legal para o codesigning . Infelizmente, diz que você precisará do seu próprio certificado para assinar aplicativos. [E, como isso já estava se tornando mais trabalhoso do que eu tinha em mente, e posso ir até 60 computadores manualmente e fazer isso, criando scripts para criar um novo certificado de assinatura para poder assinar alguns aplicativos específicos para ativar o controle parental parece um lugar onde a loucura se encontra.]

Eu testei para ver o que aconteceria se eu removesse a chave e o usuário gerenciado não pudesse iniciar o aplicativo.

Existe uma maneira sensata de

  • roteiro este processo
    • talvez eu possa usar um certificado existente?
    • talvez a Apple tenha um utilitário de CLI de Controle dos Pais que eu possa chamar de assiná-los?
  • gerenciar uma conta local do Workgroup Manager para um laboratório inteiro?
  • ou executam as mesmas etapas para muitos computadores?
por Clinton Blackmore 15.06.2009 / 23:38

2 respostas

2

Não sei ao certo o que você está procurando, mas você pode limitar o uso de aplicativos com o Workgroup Manager em um nível de grupo de computadores.

Obviamente, você precisa de um OS X Server com o OpenDirectory. Você pode definir um grupo de computadores no Workgroup Manager, adicionar os Macs que deseja usar para o exame e, na caixa de diálogo de preferências desse grupo, limitar os aplicativos. Eu acho que você precisaria da mesma versão exata dos aplicativos em questão em todos os computadores.

Mas eu tenho que admitir que eu nunca testei isso, só fiz uma pequena prova de conceito anos atrás, quando eu estava brincando com o Tiger Server antes de lançá-lo.

    
por 16.06.2009 / 00:02
0

Eu queria mencionar que, quando você configura as Listas de permissão de aplicativos / Listas negras no Gerenciador de grupo de trabalho, ele permite que você escopie as coisas por caminho e não apenas pela chave assinada de um aplicativo. Pode até ser possível fazer isso em um usuário ou grupo local e depois importar / exportar os valores.

    
por 17.06.2009 / 16:17

Tags

Como fazer o Analog analisar apenas uma semana de logs? Métodos de verificação de status do gateway no linux / bsd [closed]