Deaktivieren Sie DEP und MDM Profile unter Mac OS Big Sur

Ein wenig über DEP und MDM

Update: Danke an @agafon_aga für wichtige Kommentare:

Die hier beschriebene Situation ist relevant, wenn Sie das Apple Device Enrollment Program (DEP) verwenden. Die Bedeutung besteht darin, Geräte mit einem Unternehmenskonto zu verknüpfen, um Verwaltung, Inventarisierung und mehr zu vereinfachen.

Innerhalb des Systems hat DEP die höchste Priorität (natürlich nach Apple).

MDM-Systeme (Mobile Device Management) haben eine niedrigere Priorität als die AppleID des Gerätebenutzers. Ein Benutzer kann ein MDM-Profil (nicht DEP) einfach löschen. Dazu reicht es aus, Administrator im System zu sein.

Insgesamt wird die Prioritätsstufe erstellt (von der höchsten zur niedrigsten):

Apple - DEP - Benutzer AppleID - MDM-Profil

DEP- (Device Enrollment Program) und MDM- (Mobile Device Management) Profile werden normalerweise von Benutzern auf Geräten installiert, die ihnen von großen Unternehmen sowie einigen Schulen und Universitäten zur Verwendung ausgestellt wurden. Mit dem Profil können Sie die Konfiguration fast aller Softwarekomponenten des Geräts automatisieren. Auf diese Weise können Sie das Gerät auch fernsteuern. Die Kontrollmöglichkeiten sind nur durch die Vorstellungskraft des Administrators begrenzt, der sie eingerichtet hat.

, - , - . , - .

. , . , .

Mac OS Catalina . Big Sur . . .

, Mac OS Big Sur . MDM - , MDM .

. , MDM , . - 10 . , .

MDM

1. :

-> -> FileVault -

2. :

(Command+R) .

3. :

"" -> ""

4. :

mount
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

5. , "Macintosh HD". .

"/Volumes/Macintosh HD"

! "/Volumes/Macintosh HD - Data"

dev/disk4s5 - .

! !

6. bak:

umount /Volumes/Macintosh\ HD
mkdir /Volumes/Macintosh\ HD
mount -t apfs -rw /dev/disk2s5 /Volumes/Macintosh\ HD 
cd /Volumes/Macintosh\ HD/System/Library/LaunchAgents 
mkdir bak
mv com.apple.ManagedClientAgent.* bak/ 
mv com.apple.mdmclient.* bak/
cd ../LaunchDaemons 
mkdir bak
mv com.apple.ManagedClient.* bak/ 
mv com.apple.mdmclient.* bak/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

7. Signed System Volume (SSV):

csrutil authenticated-root disable
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

8. , :

bless --folder /Volumes/Macintosh\ HD/System/Library/CoreServices --bootefi --create-snapshot
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

9. .

Getan. Profil-MDM-Agenten sind für das System nicht mehr sichtbar.

Updates werden funktionieren. Wenn Sie eine Neuinstallation durchführen, müssen Sie den Vorgang von Anfang an wiederholen. Manchmal funktioniert der Fix nach der Installation wichtiger Updates.

Die Effizienz der Methode wurde unter Mac OS Big Sur bis Version 11.1 getestet.