我是一名系统管理员,我们办公室刚刚部署了大约 20 台 Mac。现在我想创建一个自定义 macOS 映像并将其安装在 Mac 上。
原因如下:
- 我想阻止 USB
- 我想删除 Wi-Fi 驱动程序
另外,我还想知道如何在 macOS 中实现组策略。
答案1
Apple 使用 Peachpit Press 出版的这本书作为培训人员管理 Mac 的官方课程:macOS 支持要点 10.12 - Apple 专业培训系列:macOS Sierra 支持和故障排除
(呵呵,我一直对@GordonDavission 在 SU 上对 macOS 的回答的质量印象深刻。我没有意识到他真的写了这本书。)
也可以看看:https://help.apple.com/deployment/macos/
和:http://help.apple.com/serverapp/mac/5.3/
...特别是有关 NetInstall 的部分,其中介绍了如何使用系统映像实用程序创建和安装自定义 macOS 映像以及安装它们: https://help.apple.com/serverapp/mac/5.3/#/apdCACEA65C-46BE-4DD2-AE2D-7CB14478C394
您还可以使用磁盘实用程序和/或命令行hdiutil(硬盘映像实用程序)和asr(Apple 软件恢复)工具来执行此类操作,但由于您刚刚开始,您可能应该坚持使用系统映像实用程序(Apple“macOS 服务器”软件包的一部分,在 Mac App Store 上只需 20 美元)规定的方法。
至于阻止 USB,我不知道是否有好方法。您不能直接删除 USB 设备驱动程序,因为 Mac 笔记本电脑上的内置键盘和触控板是通过内部 USB 连接到系统的。
对于禁用 Wi-Fi,如果您不授予人们自己机器的管理员访问权限,则可能有办法做到这一点(选择使用 Mac 的人通常非常精通 Mac,非常自力更生,并且通常讨厌被锁定为无法访问自己机器的管理员权限,因此请考虑让任何为自己选择 Mac 的人都拥有自己机器的管理员访问权限)。
如果要从系统中删除内置驱动程序,则必须通过在启动时按住 Cmd-R 从恢复分区启动来禁用 SIP(系统完整性保护),然后打开终端并输入csrutil disable。然后从主 macOS 驱动器重新启动并在 /System 下进行所需的任何修改,然后再次启动到恢复模式并使用它csrutil enable重新打开 SIP。SIP 是一项很棒的安全功能,您真的不想在用户的机器上意外将其禁用。
答案2
您无法在系统应用程序(预览、照片、Finder....)上更改 Mac 图标:而是创建一个别名,您可以标记别名并更改别名的图标。然后将原件放在原来的文件夹中。