Come impedire la modifica della configurazione di rete?

1

Voglio sapere se c'è un modo per impedire agli utenti (anche agli amministratori) di modificare un parametro di rete (per esempio il dominio dns).

Non semplicemente "bloccare" i parametri ed essere autorizzati a sbloccarli con una password per cambiarli, voglio qualcosa come l'oggetto Criteri di gruppo su Windows che disabilita totalmente qualsiasi possibilità di modificare le impostazioni di rete eccetto se il criterio locale stesso cambia in consentilo.

    
posta user2407268 22.03.2016 - 23:29
fonte

2 risposte

1

Ottieni l'ultimo OS X Server.app. Abilita tutti i servizi appropriati. Un servizio importante è il servizio Open Directory.

Quindi abilitare e configurare Profile Manager. Con Profile Manager puoi configurare OS X e dispositivi iOS. Oltre a molte altre funzionalità puoi anche limitare l'accesso a tutti gli elementi delle preferenze di sistema.

Spiegare completamente la configurazione e la configurazione sarebbe oltre lo scopo di una risposta. Si prega di consultare la documentazione Apple o una guida dettagliata come questo .

Con strumenti aggiuntivi come ADmitMac e un ambiente Windows AD puoi anche utilizzare gli oggetti Criteri di gruppo di Windows.

    
risposta data 23.03.2016 - 01:09
fonte
0

È difficile da dire. Esistono certamente prodotti di gestione di terze parti che sfruttano i profili di configurazione, ecc. Per bloccare le opzioni. Ma è molto difficile fermarlo tramite la riga di comando se ci sono degli amministratori.

Ad esempio, suppongo che potresti impostare un launchagent per guardare specifici file plist di rete, e fare qualcosa se sono cambiati. Dovresti anche pensare alle preferenze memorizzate nella cache (cfprefsd e tutto). Tuttavia potrebbe rivelarsi inopportuno interferire con il normale funzionamento del sistema operativo.

(Amministrativamente parlando, fare confusione su una configurazione di rete e perdere la comunicazione con tutte le macchine sarebbe un incubo :) :)

Potresti anche voler prendere in considerazione il raggiungimento dei tuoi obiettivi con altri mezzi. Se hai problemi con le persone che modificano le voci DNS, puoi semplicemente programmare uno script da eseguire ogni giorno che ripristina il DNS.)

    
risposta data 23.03.2016 - 00:45
fonte

Leggi altre domande sui tag