Apple OS X App Storeのブロック

19

邪悪な企業ITの大君主であるため、新しいOS X App Storeをブロックする必要があります。ご存知かもしれませんが、10.6.6アップデートはApp Storeアプリをインストールします。これにより、ユーザーは管理者権限なしでアプリをダウンロードしてインストールできます。

いくつかの提案:

  • 10.6.6以降に更新しないでください

  • ペアレンタルコントロールを使用する

  • おそらくいくつかのODポリシー(ODサーバーを持っている場合)

  • DNSまたはプロキシでアプリストアをブロックする

10.6.6+にアップデートしないことは、セキュリティ修正が含まれており、新しいMacに付属しているため、実際には長期的なソリューションではありません。ネットワークレベルでApp Storeをブロックしても、ラップトップユーザーは解決しません。

理想的には、シンプルなシステム設定またはARDによってプッシュ可能なplistの編集が最良のソリューションです。

質問はApp Storeをブロックすべきではなく、App Storeをブロックする方法です。

簡単な更新として、管理者権限を持つアカウントを使用していないようです。アプリを初めてダウンロードしてインストールするときに管理者の資格情報を提供する必要があり、これにより問題の一部が解決する場合があります。管理者と非管理者に同様に尋ねる通常のOS X特権の昇格とは非常に異なる動作です。

mac-osx  apple 
ジョン・ロードス
ソース
16
「悪意のある企業ITの支配者であること」LOL!
l0c0b0x
私はこれに興味があります。もちろん、アプリストアアプリのアクセス許可を削除または設定することもできます(すべてを言って完了したら、それは単なるアプリです)が、そのアプローチは拡大するとは思いません。何かもっと良いものを調理している間に、多分そうするでしょう。
ロブ・モイア
1
最初の行の+1 :)
マイケルローマン
あなたが本当に悪かったなら...あなたはこの問題を抱えていないでしょう。
WernerCD
既にペアレンタルコントロールを使用している場合は、ユーザーが起動できるアプリケーションを既に制限できます。
テグバイン

回答:

9

これらのコンピューターをOpenDirectoryサーバーに接続していない場合(これを行うには、ワークグループマネージャーを介してアプリの起動を制限することをお勧めします)、ユーザーにApp Storeアプリケーションの実行を許可しないようにアクセス許可を設定できます。

chmod -R 000 /Applications/AppStore.app

これにより、誰もアプリケーションを起動できなくなります。ARDを介してプッシュしたり、ベースイメージに追加したり、起動スクリプトで設定したりできます。

システムで実行されている他のアプリケーションにこれが何をするのかわかりませんので、最初にテストする必要があります。

スコット・ケック・ウォーレン
ソース
OS X Mavericks以降sudo chflags -R nouchg /Applications/App\ Store.appApp Store.app権限を変更する必要があることに注意してください。
DeadEye
6

iTunes Storeは標準のHTTP(S)ポートである80と443で接続するため、Mac App Storeも同じことを行うと想定しています。

URLによるiTunesストアのブロックに関するAppleのナレッジベース記事は次のとおりです。http//support.apple.com/kb/HT3303

それは言います

クライアントコンピューターがiTunes Storeに接続できないようにするために、ネットワーク管理者はインターネットホスト「itunes.apple.com」をブロックできます。

簡単なtcpdumpから、App Storeは今のところ同じURLを使用しているようです...

ハッキングされた
ソース
それはかなり面倒な、典型的なリンゴです。アプリストアをブロックしたい。私はiTunesをブロックしたくありません。
ロブモアー
3

パケットスニファーを実行します。App Storeを実行します。Apple App Storeが使用している住所を確認します。そのアドレス、そのポート、境界ファイアウォールのすべての着信/発信をブロックします。

ハーヴ
ソース
前述したように、ネットワークレベルでブロックしても、ラップトップユーザーは停止しません。
ジョンロードス
@Jon Rhoades-それを見なかった。彼らにとっては、管理されたクライアント(OS Xサーバー、ODなどが必要)であるか、自分のラップトップで管理者レベルのアクセス権を取り除いて、/ etc / hostsファイルを編集する必要があります。
-Harv
Harv、ネットワークブロック方式でトンネルビジョンを少し得ていると思います。スコットの答えは、より良く、管理しやすく、より拡張性があります。
ブルーベン
@blueben-もちろん。同意する!質問者の観点からより理にかなっている場合に備えて、答えをそこに投げると思いました。
Harv
いい物!
ブルーベン
3

Active Directoryスキーマを編集して、MCXをエミュレートする追加情報を含めることもできます(グループポリシーと同様)。その後、MacのWorkgroup ManagerからADサーバーにログインし、ADユーザー/グループを拡張レコードとしてインポートし、アプリケーションをブロックできます。1つのことをブロックするのは大変な作業ですが、長い目で見れば、Macをより多く制御できるということです。

以下に、Apple Webセミナーへのリンクを示します。このWebセミナーでは、手順を説明し、上記で説明したことを(より詳細に)説明します。

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

ここにPDFがあります(最近かどうかわかりません)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

ジャック・ローレンス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.