Apple OS X App Store 차단


19

사악한 기업 IT 대장이기 때문에 새로운 OS X App Store를 차단해야합니다. 아시다시피 10.6.6 업데이트는 사용자가 관리자 권한없이 앱을 다운로드하여 설치할 수있는 App Store 앱을 설치합니다.

몇 가지 제안 :

  • 10.6.6 이상으로 업데이트하지 마십시오

  • 자녀 보호 기능 사용

  • 아마도 일부 OD 정책 (Google에없는 OD 서버가있는 경우)

  • DNS 또는 프록시로 App Store 차단

10.6.6 이상으로 업데이트하지 않는 것은 실제로 보안 수정 사항이 포함되어 있으므로 새로운 Mac과 함께 제공되므로 장기적인 해결책은 아닙니다. 네트워크 수준에서 App Store를 차단해도 랩톱 사용자는 해결되지 않습니다.

이상적인 시스템 환경 설정 또는 ARD로 푸시 할 수있는 plist 편집이 가장 좋은 솔루션입니다.

질문은 앱 스토어를 차단 하지 않아야하는 것이 아니라 앱 스토어를 차단하는 방법 입니다.


빠른 업데이트로 관리자 권한이있는 계정을 사용하지 않는 것 같습니다. 앱을 설치하기 위해 앱을 처음 다운로드 할 때 관리자 자격 증명을 제공해야 할 수 있으며, 이로 인해 일부 문제가 해결 될 수 있습니다. 관리자와 비 관리자 모두에게 요구하는 일반적인 OS X 권한 상승과는 매우 다른 동작.


16
"사악한 기업 IT의 지배자"LOL!
l0c0b0x

나는 이것에 관심이있다. 물론 앱 스토어 앱에 대한 권한을 삭제하거나 설정할 수 있지만 (모든 것이 말되고 완료되었을 때 앱 일뿐입니다) 접근 방식이 확장 될 것이라고 생각하지 않습니다. 더 좋은 것을 요리하는 동안 할 수 있습니다.
Rob Moir

1
첫 번째 줄에 +1 :)
Michael Lowman

당신이 진정으로 악했다면 ...이 문제는 없을 것입니다.
WernerCD

자녀 보호 기능을 이미 사용중인 경우 사용자가 시작할 수있는 응용 프로그램을 이미 제한 할 수 있습니다.
tegbains

답변:


9

이러한 컴퓨터가 OpenDirectory 서버에 연결되어 있지 않은 경우 (이를 선호하는 방법은 Workgroup Manager를 통해 앱 실행을 제한하는 것임) 사용자가 앱을 실행할 수 없도록 App Store 애플리케이션에 대한 권한을 설정할 수 있습니다.

chmod -R 000 /Applications/AppStore.app 

이렇게하면 누구나 응용 프로그램을 시작할 수 없습니다. ARD를 통해 푸시하고 기본 이미지에 추가 할 수 있으며 시작 스크립트에서 설정할 수 있습니다.

이것이 시스템에서 실행되는 다른 응용 프로그램에 어떤 영향을 줄지 모르므로 먼저 테스트해야합니다.


OS X Mavericks이므로 권한 sudo chflags -R nouchg /Applications/App\ Store.app을 변경해야합니다 App Store.app.
DeadEye

6

iTunes Store는 표준 HTTP (S) 포트 80 및 443에 연결되므로 Mac App Store가 동일한 것으로 가정합니다.

다음은 URL로 iTunes Store를 차단하는 Apple 기술 자료입니다. http://support.apple.com/kb/HT3303

그것은 말한다

클라이언트 컴퓨터가 iTunes Store에 연결되지 않도록 네트워크 관리자는 인터넷 호스트 'itunes.apple.com'을 차단할 수 있습니다.

빠른 tcpdump에서 App Store는 현재 동일한 URL을 사용하는 것으로 보입니다.


오히려 성가신 전형적인 사과입니다. 앱 스토어를 차단하고 싶습니다. 아이튠즈를 차단하고 싶지 않습니다.
Rob Moir

3

패킷 스니퍼를 실행하십시오. App Store를 실행하십시오. Apple App Store에서 사용하는 주소를 확인하십시오. 해당 주소, 해당 포트, 경계 방화벽에서 모든 수신 / 발신을 차단하십시오.


앞에서 언급했듯이 네트워크 수준에서 차단해도 랩톱 사용자는 중단되지 않습니다.
Jon Rhoades

@ Jon Rhoades-보지 못했습니다. 이들을 위해 관리 클라이언트 (OS X 서버, OD 등이 필요함)이거나 자신의 랩톱에서 관리자 수준 액세스 권한을 제거하고 / etc / hosts 파일을 편집해야합니다.
Harv

하브, 네트워크 차단 방법으로 약간의 터널 비전을 얻고 있다고 생각합니다. Scott의 답변이 더 좋고 관리하기 쉬우 며 확장 성이 뛰어납니다.
blueben

@blueben-확실합니다. 나는 동의한다! 나는 그것이 asker의 관점에서 더 합리적 일 경우를 대비하여 거기에 답을 내놓을 것이라고 생각했다.
Harv

좋은 물건!
blueben

3

그룹 정책과 유사한 MCX를 에뮬레이션하는 추가 정보가 포함되도록 Active Directory 스키마를 편집 할 수도 있습니다. 그런 다음 Mac의 Workgroup Manager에서 AD 서버에 로그인하고 AD 사용자 / 그룹을 보강 된 레코드로 가져오고 응용 프로그램을 차단할 수 있습니다. 한 가지를 차단하는 것은 많은 작업이지만 장기적으로는 Mac을 훨씬 더 많이 제어 할 수 있습니다.

다음은 단계를 안내하고 위에서 말한 내용을 더 잘 설명하고 설명하는 Apple 웹 세미나 링크입니다.

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

그리고 여기에 PDF가 있습니다 (최신인지 확실하지 않습니다)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.