Frage Blockiert den Apple OS X App Store


Da wir die bösen IT-Overlords der Konzerne sind, müssen wir den neuen OS X App Store blockieren. Wie Sie vielleicht wissen, installiert das 10.6.6-Update die App Store App, mit der Benutzer Apps ohne Administratorrechte herunterladen und installieren können.

Einige Vorschläge:

  • Nicht auf 10.6.6+ aktualisieren

  • Verwenden Sie die Jugendschutzeinstellungen

  • Vermutlich einige OD-Richtlinien (wenn Sie einen OD-Server haben, den wir nicht haben)

  • Blockiere den App Store nach DNS oder Proxy

Nicht auf 10.6.6+ zu aktualisieren ist keine wirklich langfristige Lösung, da es Sicherheitsfixes enthält und neue Macs sowieso dabei sind. Das Blockieren des App Stores auf Netzwerkebene löst Laptopbenutzer nicht.

Idealerweise wäre eine einfache Systempräferenz oder das Editieren eines PLIST, der von ARD ausgegeben werden kann, die beste Lösung.

Bitte beachten Sie die Frage nicht sollte Wir blockieren den App Store Wie Wir können den App Store blockieren.


Als kurzes Update scheint es, dass Sie kein Konto mit Admin-Rechten verwenden. Sie benötigen möglicherweise Admin-Anmeldeinformationen, wenn Sie zum ersten Mal eine App herunterladen, um das Problem zu lösen. Sehr unterschiedliches Verhalten gegenüber der normalen OS X-Erhöhung von Privilegien, die Admins und Nicht-Admins gleichermaßen fragen.


19
2018-01-06 22:20


Ursprung


"Die bösen Firmen-IT-Overlords zu sein" LOL! - l0c0b0x
Ich bin selbst daran interessiert. Sie können natürlich Berechtigungen in der App Store-App löschen oder festlegen (es ist nur eine App, wenn alles gesagt und getan ist), aber ich denke nicht, dass dieser Ansatz skaliert wird. Es wird vielleicht etwas besser kochen. - Rob Moir
+1 für die erste Zeile :) - Michael Lowman
Wenn du wirklich böse wärst ... würdest du dieses Problem nicht haben. - WernerCD
Wenn Sie bereits Jugendschutzeinstellungen verwenden, können Sie bereits festlegen, welche Anwendungen Benutzer starten können. - tegbains


Antworten:


Wenn Sie diese Computer nicht an einen OpenDirectory-Server angeschlossen haben (der bevorzugte Weg ist, das Starten der App über den Arbeitsgruppen-Manager einzuschränken), können Sie die Berechtigungen für die App Store-Anwendung so festlegen, dass Benutzer sie nicht ausführen dürfen:

chmod -R 000 /Applications/AppStore.app 

Dies verhindert, dass jemand die Anwendung startet. Es kann über ARD ausgegeben werden, kann zu Ihrem Basis-Image hinzugefügt werden und kann in einem Startskript festgelegt werden.

Ich habe keine Ahnung, was das mit anderen Anwendungen auf dem System tun wird, also sollten Sie es zuerst testen.


9
2018-01-06 23:47



Beachten Sie, dass seit OS X Mavericks, sudo chflags -R nouchg /Applications/App\ Store.app wird benötigt, um das zu ändern App Store.app Berechtigungen. - DeadEye


Der iTunes Store verbindet sich über die Standard-HTTP (S) -Ports 80 und 443, also nehme ich an, dass der Mac App Store das Gleiche tut.

Hier finden Sie den Apple Knowledge Base-Artikel zum Blockieren des iTunes Store nach URL: http://support.apple.com/kb/HT3303

Es sagt

Um zu verhindern, dass Client-Computer   Verbindung zum iTunes Store,   Netzwerkadministratoren können das blockieren   Internet-Host 'itunes.apple.com'.

Von einem schnellen tcpdump scheint es, dass der App Store die gleiche URL verwendet ... vorerst.


6
2018-01-06 23:59



Das ist eher nervig, typischer Apfel. Ich möchte den App Store blockieren. Ich möchte iTunes nicht blockieren. - Rob Moir


Führen Sie einen Paket-Sniffer aus. Führen Sie den App Store aus. Finden Sie heraus, welche Adresse (n) der Apple App Store verwendet. Blockieren Sie alle eingehenden / ausgehenden Daten an dieser Adresse an der Firewall Ihres Perimeters.


3
2018-01-06 22:41



Wie ich bereits erwähnt habe, wird das Blockieren auf Netzwerkebene die Laptop-Benutzer nicht aufhalten. - Jon Rhoades
@ Jon Rhoades - habe das nicht gesehen. Für sie müssten sie entweder verwaltete Clients sein (die OS X Server, OD usw. benötigen), oder sie müssten sie vom Zugriff auf Admin-Ebene auf ihren eigenen Laptops streichen und ihre / etc / hosts Dateien bearbeiten. - Harv
Harv, ich denke du bekommst eine kleine Tunnel-Vision mit der Netzwerk-Block-Methode. Scotts Antwort ist besser, einfacher zu verwalten und skalierbarer. - blueben
@blueben - sicher. Genau! Ich dachte, ich würde meine Antwort dort rauswerfen, für den Fall, dass es aus der Sicht des Fragestellers mehr Sinn ergibt. - Harv
Gutes Zeug! - blueben


Sie können auch Ihr Active Directory-Schema so bearbeiten, dass es zusätzliche Informationen enthält, die MCX emulieren (ähnlich wie Gruppenrichtlinien). Sie können sich dann vom Workgroup Manager auf einem Mac bei Ihrem AD-Server anmelden, AD-Benutzer / Gruppen als erweiterte Datensätze importieren und die Anwendung blockieren. Es ist eine Menge Arbeit, eine Sache zu blockieren, aber auf lange Sicht bedeutet das, dass Sie mehr Kontrolle über Ihre Macs haben.

Hier ist ein Link zu einem Apple Webinar, das Sie durch die Schritte führt und (besser und detaillierter) erklärt, worüber ich oben gesprochen habe:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

und hier ist ein PDF (nicht sicher, ob es neu ist)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf


3
2018-01-07 00:10