我是一家小公司的系统管理员。我需要监控一些 Mac。要求是,如果 HDD 序列号与预定义列表不匹配,我必须阻止 Mac 在下次启动时重新启动。我知道如何检索 HDD 序列号并与我的列表匹配。我如何防止它下次重新启动。如果我必须为此从系统文件中删除,那就没问题了。
答案1
我很想了解这背后的原因。就像我在上面的评论中所说的那样,听起来你实际上只需要某种网络访问控制系统。这种类型的系统通常要求网络客户端在“允许”进入网络之前满足一组特定的标准。如果它们不满足预先配置的标准,它们通常会被转储到一个非常有限或完全隔离的“黑洞”VLAN 中。一些标准示例如下:
- 特定操作系统补丁级别
- 正确的用户凭据
- 最新的防病毒定义文件
- ETC。
通过一些自定义编程,您可能还可以检查硬盘序列号。
似乎可能有一个很多您所建议的方法可能存在很多问题。如果员工将个人笔记本电脑带到工作场所会怎样?您认为如何防止笔记本电脑启动?如果您的逻辑出现问题或您忘记将某个序列号添加到访问列表中会怎样?那么该计算机就会被摧毁,需要操作系统恢复。最后,您将依靠最终用户工作站上的二进制文件来查询序列号并将其发送回您的监控程序。因此,该二进制文件很容易被更改,以提供不准确的信息或“已知良好”的序列号。
答案2
我猜你想做的是阻止(或批准)从外部磁盘启动,这对于 Mac 来说比对于 Windows PC 来说要容易得多。
我让几个小丑这样做,以防止对他们的帐户进行一些限制,最终我用密码保护了固件。看到这个文章中介绍了如何操作。这可以防止从外部驱动器启动,但据我所知,这并不能阻止真正有决心的用户更换内部磁盘(这只有在 MacPro 的情况下才容易,因为您可以使用挂锁将机箱关闭)。
答案3
您最好查看一下 OS X 服务器中的配置文件管理器,它可能会为您提供使用 Apple 自己的系统来满足此类要求所需的信息。
以下是一些您可能觉得有用的链接。