Nonaktifkan Profil DEP dan MDM di Mac OS Big Sur

Sedikit tentang DEP dan MDM

Pembaruan: Terima kasih kepada @agafon_aga untuk komentar penting:

Situasi yang dijelaskan di sini relevan saat menggunakan Apple Device Enrollment Program (DEP). Artinya adalah menautkan perangkat ke akun perusahaan untuk memfasilitasi pengelolaan, inventaris, dan lainnya.

Di dalam sistem, DEP memiliki prioritas tertinggi (tentu saja setelah Apple).

Sistem Mobile Device Management (MDM) diprioritaskan lebih rendah daripada AppleID pengguna perangkat. Seorang pengguna dapat dengan mudah menghapus profil MDM (bukan DEP). Untuk melakukan ini, cukup menjadi administrator dalam sistem.

Secara total, tingkat prioritas dibangun (dari tertinggi ke terendah):

Apple - DEP - AppleID Pengguna - Profil MDM

Profil DEP (Device Enrollment Program) dan MDM (Mobile Device Management) biasanya dipasang oleh pengguna pada perangkat yang telah dikeluarkan oleh perusahaan besar, serta beberapa sekolah dan universitas untuk digunakan. Profil tersebut memungkinkan Anda untuk mengotomatiskan konfigurasi hampir semua komponen perangkat lunak perangkat. Namun, ini juga memungkinkan kontrol penuh atas perangkat dari jarak jauh. Kemungkinan kontrol hanya dibatasi oleh imajinasi administrator yang mengaturnya.

, - , - . , - .

. , . , .

Mac OS Catalina . Big Sur . . .

, Mac OS Big Sur . MDM - , MDM .

. , MDM , . - 10 . , .

MDM

1. :

-> -> FileVault -

2. :

(Command+R) .

3. :

"" -> ""

4. :

mount
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

5. , "Macintosh HD". .

"/Volumes/Macintosh HD"

! "/Volumes/Macintosh HD - Data"

dev/disk4s5 - .

! !

6. bak:

umount /Volumes/Macintosh\ HD
mkdir /Volumes/Macintosh\ HD
mount -t apfs -rw /dev/disk2s5 /Volumes/Macintosh\ HD 
cd /Volumes/Macintosh\ HD/System/Library/LaunchAgents 
mkdir bak
mv com.apple.ManagedClientAgent.* bak/ 
mv com.apple.mdmclient.* bak/
cd ../LaunchDaemons 
mkdir bak
mv com.apple.ManagedClient.* bak/ 
mv com.apple.mdmclient.* bak/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

7. Signed System Volume (SSV):

csrutil authenticated-root disable
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

8. , :

bless --folder /Volumes/Macintosh\ HD/System/Library/CoreServices --bootefi --create-snapshot
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

9. .

Selesai. Profil agen MDM tidak lagi terlihat oleh sistem.

Pembaruan akan berfungsi. Jika Anda melakukan instal ulang bersih, Anda harus mengulangi prosedur dari awal. Terkadang perbaikan gagal setelah menginstal pembaruan besar.

Metode tersebut telah diuji pada Mac OS Big Sur hingga versi 11.1.