Комментарии 13
На каталине я решил проблему аналогично. Нашёл xml файл где прописано как часто выводить уведомление и закомментировал нужную секцию. Я купил б/у ноут с mdm профилем.
% cat /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.ManagedClientAgent.enrollagent</string>
<key>ProcessType</key>
<string>Background</string>
<key>ProgramArguments</key>
<array>
<string>/System/Library/CoreServices/ManagedClient.app/Contents/Resources/ManagedClientAgent</string>
<string>-j</string>
</array>
<!--
<key>StartInterval</key>
<integer>7200</integer>
-->
</dict>
</plist>Как видно я закомментировал ключ StartInterval. В моем случае это решило проблему с уведомлениями.
I found an easy solution to get rid of the notification that worked in my case (not sure if it'll work in every case) and that didn't required to disable SIP nor go into recovery was (I'm in Big Sur v11.5):
First, block your Mac from reaching the domain iprofiles.apple.com. I use LittleSnitch as my firewall, so I blocked it there, but you can also use your hosts file like:
sudo echo "0.0.0.0 iprofiles.apple.com" >> /etc/hosts
Then, I checked the current enrollment profile
sudo profiles show -type enrollment
This will show you the current enrollment configuration your Mac has, you can even block the domain mentioned in ConfigurationURL just to be safe.
After than, I proceed to delete the profile, in my regular session, not recovery, although it would probably also work in recovery:
sudo profiles remove -all
Keep in mind that this command will delete all other profiles you may have, in my case, I didn't more.
Finally, you can check for the enrollment profile again, I would get an error saying that it could not retrieved given that I blocked the domain from where it's retrieved:
sudo profiles show -type enrollment
Error fetching Device Enrollment configuration: (34000) Error Domain=MCCloudConfigurationErrorDomain Code=34000 "The device failed to request configuration from the cloud." UserInfo={NSLocalizedDescription=The device failed to request configuration from the cloud., CloudConfigurationErrorType=CloudConfigurationFatalError}
And the notification is gone for good. I'll report back in the next OS upgrade to see if it comes back.
вот что я нашел и что на данный момент точно работает
Описанная вами ситуация актуальна при использовании Apple Device Enrollment Program или просто DEP. Которая не дейсствует на территории России.
Смысл ее — привязка устройств на аккаунт компании. Для облегчения управления, инвентаризации и прочего. По уровню приоритета они получаются самыми высокими (после Apple разумеются)
MDM (Citrix, MobileIron и прочие) системы, имеют приоритет ниже чем AppleID пользователя устройства. И удалить профиль именно MDM (а не DEP) пользователь может легко. Достаточно быть админом на системе.
Уровень приоритетов выстраивается (от высшего к низшему)
Apple — DEP — User AppleID — MDM Profile.
Второе замечание — вы показываете как уйти на устройстве закупленное организацией из под контроля организации. Или вариант использования приобретенного устройства с рук которое было ранее под контроем орагнизации. А потом было утрачено или украдено.
Вас не смущает этическая сторона вопроса? Потому как вам выдали устройство для работы, а вы хотите на нем кроме работы еще чем то заниматься.
Или то что вы просто приобрели краденное?
По поводу этической стороны вопроса — нет не смущает. Такие темы — одни из самых безобидных, которые обсуждаются на хабре.
К тому же есть разные ситуации, которые не относятся к перечисленным вами.
Это куда более важно, и, компании черевато, чем какая-то там «этическая сторона вопроса».
За такое вам надо по ушам, рогам и копытам и квитанцию в другую компанию.
Добавьте в статью толстый дисклеймер о вышеописанных последствиях для шифрования и сохранности данных, пожалуйта. Чтобы люди, которые захотят последовать вашему совету, точно понимали что они сделали.
Есть один момент, который вы не учли - в России могут продавать Mac, который был куплен на какую нибудь школу в США. При этом владелец купленного Mac может не знать об этом вовсе. Столкнулся с подобной ситуацией, когда переустанавливал Monterey на Mac, за которым работал 3 года. Так что совершенно не обязательно, что подобные действия могут понадобиться для противоправных действий.
Это не кто-то — а владелец компьютера вообще-то. Не вижу ни одного законного случая, когда такое поведение было бы оправдано. Я удивлен, что такие статьи пропускают на Хабре.
Мой пример. Ушел из компании, но они не забирают макбук. Основная причина - его нужно посылать через океан, а ноутбук 2016 года и в компании сейчас намного меньше людей работает (недавно объявили банкротство, будут пытаться распродать по частям). Но они не отвечали 2 года и только сейчас окончательно сказали, что не будут забирать и он мой. С тех пор компанию продали и мой макбук не перенесли на новую компанию, при попытке установки говорит что получил HTTP error 500 от сервера компании. И теперь не понятно то ли выкидывать, то ли мучиться с попыткой хотя бы разблокировки чтобы линукс поставить.
Соглашусь, что мой случай бывает очень редко.
Отключение профиля DEP и MDM на Mac OS Big Sur