Mac Cafe

Tin tức - Blog

MDM là gì - Cách thoát MDM trên MacBook

Đăng bởi : Tạ Minh Châu05/01/2019

1. MDM hay Profile Macbook là cái gì 
Bạn đã từng nhìn thấy thông báo dạng này này ở đâu chưa ?
mdm-1
MDM (Mobile Device Management) là công cụ cho phép quản trị viên (Adminstrator) của một tổ chức có thể tự động cài đặt chương trình, hạn chế chỉnh sửa cũng như truy cập một số chức năng nhất định trên các thiết bị Apple dưới quyền quản lý (thường là tài sản) của tổ chức đó.
MDM giúp đảm bảo các thiết bị được sử dụng bởi đúng người, đúng mục đích, tránh các nhân viên táy máy, mày mò, cài đặt lung tung từ đó đảm bảo an ninh, an toàn về dữ liệu cho chính cá nhân và tổ chức đó.
DEP (Device Enrollment Program) là phương thức tự động hóa MDM ngay khi thiết bị được kích hoạt hoặc cài đặt lại và kết nối Internet thông qua việc kiểm tra số Seri lưu tại máy chủ Apple. Nếu máy thuộc diện quản lý của MDM, sẽ có ba khả năng xảy ra
mdm-2
  • Máy tự động cài đặt các phần mềm và cấu hình như được chỉ định ở MDM
  • Máy bắt đăng nhập tài khoản của tổ chức (như hình trên)
  • Máy hiện cảnh báo lúc khi sử dụng (nếu không kết nối Wifi ở bước cài đặt đầu tiên)
mdm-3
MDM không gây ảnh hưởng gì đến việc sử dụng và chức năng MacBook. Các máy có MDM vẫn được bảo hành bình thường nếu còn trong thời hạn bảo hành, không như hàng trưng bày - hàng báo mất - hàng không check được seri.
 
2. Cách thoát MDM bằng phầm mềm khi mua MacBook cũ
Miễn phí nhưng hơi khó làm (lần đầu). Mỗi khi cài lại macOS sẽ phải làm lại. Các bước cụ thể như sau:
Bước 1: Vượt MDM khi kích hoạt máy
Bạn có thể tránh được thông báo MDM khi kích hoạt máy bằng cách không kết nối Internet ở bước cài đặt đầu tiên.
 
mdm-6
 
Với những máy có Touch Bar, bắt buộc phải nối mạng để tải driver Touch Bar: ngay sau khi bị hỏi MDM, bạn giữ nút nguồn tắt máy, bật lại và chọn không kết nối Wifi như hình trên.
Bước 2: Tắt SIP (System Integrity Protection)
Vì ở các bước sau chúng ta sẽ can thiệp vào file hệ thống của hệ điều hành
+ Tắt máy (Shutdown)
+ Bật máy lên và giữ tổ hợp phím Command + R để vào chế độ Recovery
 
enter-recovery-mode
 
+ Mở Terminal 
 
Huong_Dan_Tat_SIP-1
 
+ Gõ lệnh sau để tắt hoàn toàn SIP:
csrutil disable
+ Gõ Reboot để khởi động lại máy
Bước 3. Xóa file kích hoạt MDM
+ Tải đoạn script này về máy và giải nén
+ Mở Terminal: gõ "chmod +X", thêm 1 khoảng trắng và kéo file script vào 
+ Click đúp vào Script và nhập mật khẩu khi được yêu cầu là xong
Hoặc bạn có thể xóa tạm thời MDM bằng tay như sau: 
mdm-7
Bạn vào 2 đường dẫn sau:
+ /System/Library/LaunchAgents và xóa file com.apple.ManagedClientAgent.enrollagent.plist
+ /System/Library/LaunchDaemons và xóa file com.apple.ManagedClient.enroll.plist
Hoặc bạn có copy file com.apple.ManagedClient.enroll.plist ra ngoài Desktop, mở bằng Text Edit rồi sửa com.apple.ManagedClient.enroll từ True thành False. Sau đó lưu và ghi đè vào là được
mdm-8

Bình luận (0)

Viết bình luận :