Apple OS X App Store को ब्लॉक करना

बुराई कॉरपोरेट आईटी ओवरलोडर्स होने के नाते हमें नए ओएस एक्स ऐप स्टोर को ब्लॉक करने की आवश्यकता है। जैसा कि आप जानते हैं कि 10.6.6 अपडेट ऐप स्टोर ऐप इंस्टॉल करता है जो उपयोगकर्ताओं को व्यवस्थापक विशेषाधिकारों के बिना ऐप डाउनलोड और इंस्टॉल करने की अनुमति देता है।

कुछ सुझाव:

• 10.6.6+ पर अपडेट न करें

• माता-पिता के नियंत्रण का उपयोग करें

• संभवतः कुछ OD नीति (यदि आपके पास OD सर्वर है जो हम नहीं करते हैं)

• DNS या प्रॉक्सी द्वारा ऐप स्टोर को ब्लॉक करें

10.6.6+ पर अपडेट नहीं करना वास्तव में एक दीर्घकालिक समाधान नहीं है क्योंकि इसमें सुरक्षा सुधार शामिल हैं और नए मैक वैसे भी इसके साथ आएंगे। एक नेटवर्क स्तर पर ऐप स्टोर को ब्लॉक करना लैपटॉप उपयोगकर्ताओं को हल नहीं करता है।

आदर्श रूप से एक सरल प्रणाली वरीयता या एक plist का संपादन जिसे ARD द्वारा बाहर किया जा सकता है, सबसे अच्छा समाधान होगा।

कृपया ध्यान दें कि हमें ऐप स्टोर को ब्लॉक नहीं करना चाहिए , यह है कि हम ऐप स्टोर को कैसे ब्लॉक कर सकते हैं।

एक त्वरित अद्यतन के रूप में ऐसा लगता है कि आप व्यवस्थापक विशेषाधिकारों के साथ एक खाते का उपयोग नहीं कर रहे हैं, आपको इसे स्थापित करने के लिए पहली बार किसी एप्लिकेशन को डाउनलोड करने के लिए आपूर्ति व्यवस्थापक क्रेडेंशियल्स की आवश्यकता हो सकती है, जो समस्या का कुछ हल कर सकता है। सामान्य ओएस एक्स के विशेषाधिकार के लिए बहुत अलग व्यवहार जो एक जैसे प्रवेश और गैर-व्यवस्थापक से पूछते हैं।

यदि आपके पास ये कंप्यूटर एक OpenDirectory सर्वर से जुड़ा नहीं है (ऐसा करने का पसंदीदा तरीका वर्कग्रुप मैनेजर के माध्यम से ऐप के लॉन्च को प्रतिबंधित करना है) तो आप ऐप स्टोर एप्लिकेशन पर अनुमतियों को सेट कर सकते हैं ताकि उपयोगकर्ता इसे चलाने की अनुमति न दें:

chmod -R 000 /Applications/AppStore.app 

यह किसी को भी एप्लिकेशन लॉन्च करने से रोकता है। इसे एआरडी के माध्यम से बाहर धकेला जा सकता है, आपकी आधार छवि में जोड़ा जा सकता है, और एक स्टार्टअप स्क्रिप्ट में सेट किया जा सकता है।

मुझे नहीं पता कि यह सिस्टम पर चल रहे अन्य अनुप्रयोगों के लिए क्या करेगा इसलिए आपको पहले इसका परीक्षण करना चाहिए।

आईट्यून्स स्टोर मानक HTTP (एस) बंदरगाहों, 80 और 443 पर जोड़ता है, इसलिए मुझे लगता है कि मैक ऐप स्टोर ऐसा ही करता है।

यहां URL द्वारा iTunes स्टोर को अवरुद्ध करने पर Apple ज्ञानकोष लेख है: http://support.apple.com/kb/HT3303

इसे कहते हैं

क्लाइंट कंप्यूटर को आईट्यून्स स्टोर से कनेक्ट करने से रोकने के लिए, नेटवर्क व्यवस्थापक इंटरनेट होस्ट 'itunes.apple.com' को ब्लॉक कर सकते हैं।

एक त्वरित tcpdump से, ऐसा प्रतीत होता है कि ऐप स्टोर अब उसी URL ... का उपयोग करता है।

एक पैकेट स्निफर चलाएं। ऐप स्टोर चलाएं। पता करें कि ऐप्पल ऐप स्टोर का उपयोग करने वाले पते (तों) क्या हैं। उस पोर्ट पर, अपने परिधि फ़ायरवॉल पर उस पते पर आने वाले / जाने वाले सभी को ब्लॉक करें।

आप अपनी सक्रिय निर्देशिका स्कीमा को भी संपादित कर सकते हैं ताकि उसमें अतिरिक्त जानकारी हो जो एमसीएक्स (समूह नीतियों के समान) का अनुकरण करती है। फिर आप अपने AD सर्वर पर एक मैक पर कार्यसमूह प्रबंधक से लॉग इन कर सकते हैं, AD उपयोगकर्ताओं / समूहों को संवर्धित रिकॉर्ड के रूप में आयात कर सकते हैं और एप्लिकेशन को ब्लॉक कर सकते हैं। एक चीज को ब्लॉक करना बहुत काम है, हालांकि लंबे समय में इसका मतलब है कि आपके पास अपने मैक पर एक टन अधिक नियंत्रण है।

यहां एक ऐप्पल वेबिनार का लिंक दिया गया है जो आपको चरणों के माध्यम से चलता है और बताता है (बेहतर और अधिक विवरण में) जो मैं ऊपर बता रहा था:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301

और यहाँ एक पीडीएफ है (यकीन नहीं तो हाल ही में)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf