Vô hiệu Device Enrollment Program (DEP) cho máy tính Mac

Vô hiệu DEP để đặt máy tính Mac ra khỏi diện Device Enrollment Program. Để làm điều này sẽ cần chỉnh sửa tập tin hệ thống của macOS (tham khảo bài viết này).

Trạng thái của DEP có thể được kiểm tra bằng câu lệnh:

$ profiles status -type enrollment
Enrolled via DEP: No
MDM enrollment: No

Để vô hiệu DEP, xóa các tập tin sau:

/Volumes/Macintosh HD/System/Library/LaunchDaemons/com.apple.ManagedClient*
/Volumes/Macintosh HD/System/Library/LaunchAgents/com.apple.ManagedClient*

… và bổ sung các dòng sau vào tập tin /etc/hosts:

0.0.0.0 iprofiles.apple.com
0.0.0.0 mdmenrollment.apple.com
0.0.0.0 deviceenrollment.apple.com
0.0.0.0 gdmf.apple.com

BigSur

MacOS BigSur có một cơ chế phức tạp để bảo toàn sự nguyên vẹn của các tập tin hệ thống, điều đã được nhắc đến ở bài viết này. Do đó mà để có thể vô hiệu hóa DEP của BigSur sẽ cần phải thực hiện một số thao tác chuẩn bị trước:

  1. Tắt bỏ FileVault
  2. Đặt chế độ Secury Boot tại “No Security” (bằng cách boot vào Recovery Mode).
About Startup Security Utility - Apple Support

Sau đó thực hiện các công việc sau đây tại Recovery Mode:

  1. Liệt kê danh sách phân vùng đang được mount: mount, ghi lại tên phân vùng gắn với ổ cứng chứa hệ điều hành (Macintosh\ HD chẳng hạn, lưu ý không phải là Macintosh\ HD\ Data), ở đây giả sử tên này là /dev/disk2s5.
  2. Unmount ổ cứng chứa hệ điều hành: umount /Volumes/Macintosh\ HD
  3. Tạo thư mục để mount phân vùng gốc: mkdir /Volumes/Macintosh\ HD
  4. Mount phân vùng gốc: mount -t apfs -rw /dev/disk2s5 /Volumes/Macintosh\ HD
  5. Thực hiện xóa các tập tin com.apple.ManagedClientAgent.*com.apple.mdmclient.* tại thư mục LaunchAgentsLaunchDaemons
  6. Tắt Signed System Volume: csrutil authenticated-root disable
  7. Tạo snapshot mới cho phân vùng được boot: bless --folder /Volumes/Macintosh\ HD/System/Library/CoreServices --bootefi --create-snapshot
  8. Khởi động lại OS

 154 total views,  2 views today

Leave a Reply

Your email address will not be published. Required fields are marked *