Kategorien
Apple - OSX IMG - OSX

Verwalten OS X heruntergeladene Datei-Warnsystem

Wenn Apple ausgelieferten Mac OS X 10.5, eine der neuen Funktionen war über das Öffnen von heruntergeladenen Dateien eine Warnung (Diese Funktion ist auch in Mac OS X 10.6). Das erste Mal, öffnen Sie eine solche Datei, erscheint ein Dialog, gefragt, ob Sie sicher sind, dass Sie die Datei öffnen möchten, weil es aus dem Internet heruntergeladen. Die Idee hinter dieser Funktion ist gut ein als Benutzer, Sie sollten wissen, wenn Sie ein Programm starten, das heruntergeladen wurde, nur für den Fall war es irgendwie ohne Ihre knowledge.In Praxis heruntergeladen, obwohl, diese "Quarantäne" -Funktion kann unglaublich ärgerlich sein, je nachdem, welche Arten von Dateien, die Sie herunterladen. In meinem Fall, es ist eine echte Schmerzen, denn wenn ich oft gehostete Web-Anwendungen herunterladen, sowie Geeklog (die läuft macosxhints.com) und phpMyAdmin, ein Werkzeug für die Verwaltung von MySQL-Datenbanken.

Diese Downloads können aus tausende Datei, typischerweise eine Kombination von Bildern und Textdateien. Die Textdateien sind eine Mischung aus HTML, PHP (eine Skriptsprache), und reinen Text, aber keine sind eigentlich Mac OS X ausführbare Dateien. Das erste Mal, dass ich versuchen, jeden dieser Tausenden von Textdateien zu öffnen für die Bearbeitung, Ich sehe den Warndialog. Nach etwa der fünften Datei, Ich werde sehr irritiert durch die Warnung, und es macht mehr schaden als nützen, wie ich es einfach blind weg klicken, um es verschwinden.

Es gibt zwei Lösungen für dieses Problem-man entfernt die Warnmeldung von bereits heruntergeladenen Dateien, und die andere wird verhindert, dass zukünftige Downloads von mit der Warnung gekennzeichnet werden. Beachten Sie, dass beide Lösungen nicht implementieren müssen; Sie können nur die Warnung bereits heruntergeladenen Dateien zu entfernen, während das Warnsystem verlassen sich aktiv, wenn Sie es vorziehen.

Entfernen von heruntergeladenen Dateien Warnung

die Warndialog von bereits heruntergeladenen Dateien zu entfernen, Sie müssen Terminal verwenden (in Anwendungen -> Dienstprogramme), und der Befehl selbst unterscheidet sich geringfügig zwischen 10.5 und 10.6. Im 10.5, Kopieren und fügen Sie diesen Befehl:

finden ~ / Downloads / geeklog-1.6.1 Typ f -exec xattr -d com.apple.quarantine {} ;

Im 10.6, Kopieren und fügen Sie diesen Befehl:

xattr -d -r com.apple.quarantine ~ / Downloads

Beachten Sie, dass diese Befehle kann eine Weile dauern zu laufen, wenn es eine Menge von Dateien in Ihrem Download-Ordner sind. Sie können auch das Verzeichnis laufen sie auf ändern, indem die modifizierende ~/Downloads Bit des Befehls nur um es zu ändern, um den vollständigen Pfad zu reflektieren, was auch immer Ordner, den Sie aktualisieren möchten,. (Denken Sie daran, Schrägstriche vor Räume zu nutzen, wenn eines der Elemente auf dem Weg Leerzeichen enthalten.)

Ich persönlich mit dieser Methode allein, während das Warnsystem selbst aktiv-I verlassen müssen nur wirklich nicht gewarnt werden 1,653 Zeiten, in denen ich versuche, jede der Dateien in der Geeklog Verteilung zu öffnen.

Dauerhaft das Warnsystem deaktivieren

Wenn Sie möchten, dass die Warnung Dialoge vollständig zu deaktivieren (für alle Dateien herunterladen, die Sie in die Zukunft), öffnen Sie das Terminal und kopieren und diesen Befehl einfügen:

defaults write com.apple.LaunchServices LSQuarantine -bool NO

Nachdem Sie die Eingabeaufforderung zurück (Sie werden keine Rückmeldung zu sehen; die Eingabeaufforderung wird einfach wieder erscheinen), Starten Sie Ihren Mac. Von jetzt an, Sie werden nicht gewarnt, wenn der heruntergeladenen Dateien öffnen. Selbstverständlich, aber diese Änderung verringert die Sicherheit Ihrer Maschine. Wie ich bereits erwähnt,, Ich habe gewählt, um das Warnsystem an ihrem Platz bleiben, und entfernen Sie die Warnung Flagge von heruntergeladenen Dateien, wenn ich das Bedürfnis,.

Wenn Sie deaktivieren das System dauerhaft, und dann entscheiden Sie es zurück möchten, wiederholen Sie den Befehl, aber ändern NO nach YES und starten Sie Ihren Mac.

Ich habe getestet, sowohl die einmalige und dauerhafte solutionn Methoden auf 10.5 und 10.6, und sie arbeiten wie beschrieben (das Bit einschließlich die Warnungen wieder einschalten). Dank Jonathan Rentzsch, Ken Aspeslagh, und Timothy Luoma für verschiedene Stücke dieser Hinweis.

Kategorien
IMG - OSX

Ändern OSX Standardbenutzer Bild

Wechseln Sie zu diesem Ordner und erstellen Sie einen neuen Unterordner.

/Library/User Pictures

addieren Sie Ihr Bild dort und, falls erforderlich, Löschen Sie die anderen Symbol des, auch.

Kategorien
IMG - OSX

Installieren der Firmware Passwörter

Festlegen eines Firmware-Kennwort sollte ein Muss für Unternehmen und Institutionen, die ein gewisses Maß an Sicherheit erfordern. Die Gründe hierfür sollte ganz klar sein, so dass ich nicht auf diese erklären.

Es gibt ein paar Methoden, die ein Administrator das Firmware-Kennwort verwenden kann, bevor einem Benutzer gehandhabt wird einzurichten (DeployStudio ist die am häufigsten?) oder während der ersten Anmeldung des Benutzers mit einem ersten Boot Applescript mit einem einfachen GUI.

Die Methode, die ich erklären werde hier ist, wie das Passwort festgelegt durch einen einfachen Installer. Der Hauptvorteil dieser sein Vielseitigkeit.

Keine Raketenwissenschaft beteiligt grundsätzlich gehen wir einen Installer zu erstellen, die ein Bash-Skript ausgeführt und enthält eine Kopie von Apples binären setregproptool. ist keine Datei auf dem Computer als den Erhalt der Installer selbst installiert.

Lassen Sie uns in sie graben!

1st brauchen wir eine Kopie des setregproptool zu erhalten . Wir können diese leicht genug zu tun, wenn der Computer in dem Sie arbeiten, ist ein 10.7 oder 10.8 durch die Wiederherstellungs-Partition einbinden und von dort zu kopieren

Hier können Sie ein Verzeichnis erstellen, in dem wir die binäre Speicherung werden, die Skripte und die pkg

cd ; mkdir firmwareInstaller ; cd firmwareInstaller
diskutil mount Recovery HD
hdiutil attach -quiet /Volumes/Recovery HD/com.apple.recovery.boot/BaseSystem.dmg
cp /Volumes/Mac OS X Base System/Applications/Utilities/Firmware Password Utility.app/Contents/Resources/setregproptool .
hdiutil detach /Volumes/Mac OS X Base System/
diskutil unmount Recovery HD

Jetzt im Interesse Überprüfung der Dokumentation, welche Version Sie gerade bekommen und lesen Sie durch die verfügbaren Schalter

sudo ./setregproptool

Ich erhalte diese auf ein 10.8.2

setregproptool v 2.0 (9) Juni 20 2012

Erstellen Sie die beiden Skripte, ein das Firmware-Kennwort und das zweite zu ermöglichen, das gleiche zu deaktivieren. Ich empfehle Ihnen, den Installer und "Uninstaller" paarweise erstellen und immer die Versionsnummern übereinstimmen. Dies ist besonders wichtig, wenn Sie die Firmware-Passwörter in die Zukunft und Versionierung beginnt ändern müssen ein Thema sein.
Der Hauptgrund dafür ist, dass Computermodelle neuer als 2010 erfordern das gleiche Passwort um die Abfrage zu deaktivieren, so dass die "Uninstaller" Version sollten immer die Installer-Version bisher verwendeten übereinstimmen.

Das ist, beispielsweise, Sie erhalten eine brandneue letzten Modell Hälfte Charge von Computern, dann installieren Sie die Firmware-Kennwort Version 1.0. Dann wird die nächste Woche haben Sie die andere Hälfte der Sendung erhalten und das Firmware-Kennwort-Version installieren 1.1. Dann, wenn Sie das Deinstallationsprogramm verwenden 1.0 Ziel werden alle von ihnen nur die erste Hälfte haben sie deaktiviert. Was eine schwierige Erklärung, aber ich hoffe, ist klar,

Auch ist es eine gute Praxis, dass, wenn Sie das Kennwort leer gesetzt, wenn es zu deaktivieren. Auf diese Weise können Problem nicht konfrontiert werden, wenn der Computer muss erneut geschützt werden

touch enable.postflight.sh disable.postflight.sh

enable.postflight.sh könnte so etwas wie dieses

1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/sh
###
# VERSION 1.0 of the password enabler. Use the same version to disable it.
###
# Deactivating the password if it was set. Asuming the password was blank
./setregproptool -d -o “”
sleep 1
# Setting the password and the mode
$setregproptool -m command -p “NewPassword” -o ""
# Logging
echo "The firmware password version 1.0 is now set up!"
exit 0

und disable.postflight.sh könnte sein,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/sh
###
# VERSION 1.0 of the password disabler. Works only if the password was set up using the same version enabler
###
# Setting the password to blank WILL TAKE EFFECT AFTER REBOOT
$setregproptool -p "" -o "NewPassword"
sleep 1
# Disable the prompt for password
$setregproptool -d -o "NewPassword"
# Logging
echo "Firmware password now set to blank and prompt disabled, reboot for the changes to take effect!"
#forget that the password was ever installed. Munki likes this
pkgutil --forget com.mycompany.pkg.firm.pass
exit 0

Solange ein Sie denselben PKG-Namen verwenden können Sie überprüfen, welche Version des Passworts ein Computer hat, indem Sie

pkgutil --info com.mycompany.pkg.firm.pass

Dann nutzen Sie die richtige Uninstaller

das Installations Verpackung sollte einfach genug,

Lassen Sie den Masseneinsatz von Firmware-Passwörter beginnen!

BEARBEITEN: Bitte beachten Sie, dass Leser, wenn ich mein Paket habe ich die große wurde mit Pakete Anwendung. Wenn Sie dies jetzt lesen und Sie verwenden PKGBUILD Ihre Installer zu erstellen, dann müssen Sie Ihre Skripte korrekt benannt werden. Siehe Anmerkungen unten für weitere Informationen

Kategorien
Apple - OSX IMG - OSX

Automatisches Laden LaunchDaemon

1. schaffen eine .plist

Pfad / System / LaunchDamons

Beispiel com.davedelong.location-updater.plist

com.davedelong.location-updater.plist

2. laden Sie diese plist
launchctl Last /System/LaunchDamons/com.davedelong.location-updater.plist

Kategorien
Apple - OSX IMG - OSX

Automatische Verschlüsselung Filevault

Gebäude
Sie können die neueste Version der Anwendung unter Verwendung der Xcode-Projektdateien aus dem GitHub-Repository verfügbar bauen. Es gibt auch eine bereits eingebaute Anwendung zum Herunterladen aus dem GitHub Repo.
Herunterladen: FileVault Setup

Installation
Diese Anwendung kann überall auf dem Mac installiert werden, obwohl die GitHub-Projektseite empfiehlt entweder / Anwendungen oder / Programme / Dienstprogramme. Für die Zwecke meiner Test, Ich habe es in / Applications.

Betrieb
Die Anwendung wurde von einem Mac OS X loginhook ausgeführt werden. Dies ermöglicht es, ins Leben gerufen werden, wenn sich ein Benutzer anmeldet, läuft aber auch auf die Anwendung mit Root-Rechten. Ausführen dieser Anwendung mit Root-Rechten ist wichtig, weil fdesetup Root-Rechte erfordert laufen.
Da es sich um ein Verfahren, das leichter ist, als gezeigt erklärt, Ich habe ein Video, das zeigt, den Prozess aus der Sicht des Benutzers gemacht.

sudo defaults write com.apple.loginwindow LoginHook /Applications/FileVault Setup.app/Contents/MacOS/FileVault Setup

Schlussfolgerung

Wenn Sie suchen nach einer Möglichkeit, Filevault zu erzwingen 2 auf Ihrem Mac und keinen Zugriff auf Server-Ressourcen haben, Filevault-Setup ist eine großartige Ergänzung zu Ihrem Satz von Werkzeugen. Es wird Ihnen die Möglichkeit, die Verschlüsselung auf Ihrem Rechner zu fördern oder zu zwingen, je nach Ihren Sicherheitsanforderungen.

Es gibt Ihnen auch die Möglichkeit, eine Maschine zu erstellen und den Benutzern bereitstellen, ohne sie vorher zu verschlüsseln, wie die loginhook wird, dass die Verschlüsselung gewährleisten wird bei der ersten Anmeldung eingeschaltet.

Management

Die Anwendung verfügt über vier Befehlszeilenoptionen, die verwendet werden können, um es zu sagen, wie man läuft:

-FVSDoNotAskForSetup JA / NEIN - Unterdrückt den Benutzer auffordert, Filevault aktivieren 2 Verschlüsselung. Die Standardeinstellung ist NEIN

-FVSForceSetup JA / NEIN - Erzwingt die Einrichtung und Verhaftungen anmelden, bis der Benutzer akzeptiert. Die Standardeinstellung ist NEIN

-FVSUseKeychain JA / NEIN - Setzt die Filevault 2 Verschlüsselung zu verwenden /Library/Keychains/FileVaultMaster.keychain als institutionelle Wiederherstellungsschlüssel. Die Standardeinstellung ist JA

-FVSCreateRecoveryKey JA / NEIN - Setzt die Filevault 2 Verschlüsselung zu erzeugen und eine alphanumerische einzelnen Wiederherstellungsschlüssel verwenden. Die Standardeinstellung ist JA

Filevault-Setup kann auch durch MCX oder durch die verwaltet werden Standardwerte Befehl. Filevault-Setup nimmt vier Ausfälle:

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSCreateRecoveryKey -bool NO

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSUseKeychain -bool YES

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSForceSetup -bool YES

 

Laufen Filevault-Setup ohne Kommandozeilenoptionen oder andere Management bedeutet, es wird mit der folgenden Konfiguration ausführen:

1
/path/to/FileVault Setup.app/Contents/MacOS/FileVault Setup -FVSDoNotAskForSetup NO -FVSForceSetup NO -FVSUseKeychain YES -FVSCreateRecoveryKey YES

In diesem Fall, Filevault 2 Verschlüsselung eingerichtet ist nicht gezwungen,. Für die Wiederherstellungsschlüssel, Filevault-Setup haben fdesetup sowohl eine alphanumerische einzelnen Wiederherstellungsschlüssel generieren und setzen /Library / Keychains / FileVaultMaster.keychain als institutionelle Wiederherstellungsschlüssel.

Quelle – http://derflounder.wordpress.com/2013/04/29/filevault-setup-app-local-filevault-2-encryption-setup-and-enforcement/

Kategorien
Apple - OSX IMG - OSX MAC Unix

sysprep für Mac OS X

Die IT-Branche ist im Wandel. Wo viele von uns historisch fast ausschließlich mit dem Windows-zentrierten Umgebungen behandelt, wir sind jetzt Umgebungen mit mehr und mehr Mac zu sehen. Was bedeutet, wie Systemadministratoren müssen wir jetzt nach Wegen, um Mac-Bildgebung zu rationalisieren, wie wir mit dem Windows tun. Obwohl Mac nicht annähernd so pingelig, wenn es um die Aufnahme von Bildern kommt und Umschichtung auf andere Macs, wir sollten, bedeutet nicht, nicht unsere Systeme vorzubereiten, damit wir das sauberste Bild möglich erobern. In Windows Terminologie verweisen wir auf diese als "sysprep" so zum Zwecke der wie-wir das tem "sysprep for Mac" verwenden, obwohl es nicht ein Werkzeug von Microsoft wie Sysprep vorgesehen ist,.

Was meine ich? In Windows gibt es eine Reihe von Tools zur Verfügung, die Sie einen Referenzcomputer mit allen aktuellen Updates können bauen, vorinstallierte Treiber, Software, und Ihre eigenen Konfigurationen. Dann Sysprep.exe verwenden Sie Streifen aus alle Bits, die es zu einem einzigartigen Computer wie Benutzerprofile und die dazugehörigen Passwörter machen, eindeutige Computerkennungen, und so weiter. Am Ende dieses haben Sie eine Neuinstallation von Windows zu installieren, dass Sie ein Bild von und Bereitstellen von auf andere Computer übernehmen können. Das erste Mal, wenn Sie auf einem neuen Computer booten geht es durch einige grundlegende Sachen Setup und gehen Sie weg. Wir haben mehrere Artikel bekam bei www.kace.com an diesem Prozess, aber lassen Sie uns auf der "Sysprep for Mac" einen Blick Prozess:

Verarbeiten:

Erstellen Sie eine Standard-Installation von Mac OS Wenn Sie erhalten den Begrüßungsbildschirm wird ein Konto einrichten aufgerufen ADMINISTRATOR. Verwenden Sie kein temporäres Passwort einrichten für dieses Konto vergessen.

  1. Install System-Updates
  2. Installieren Unternehmen Erforderliche Software
  3. Erstellen Sie einen neuen Benutzer hinzufügen einen neuen Benutzer namens STANDARD. Stellen Sie sicher, dass sie ein Administrator für das System sind. Wie bei anderen Benutzerkonto, setzen ein einfaches Passwort für diesen Benutzer.
  4. Konfigurieren Sie die Benutzerkonten, Neustart, und melden Sie sich STANDARD.
  5. Gehen Sie durch die Systemeinstellungen und setzen alles so, wie Sie es wollen.
  6. Starten Sie jedes Programm, vor allem, wenn sie aus dem Internet heruntergeladen habe, und stellen Sie sicher, dass die Start normal und ohne Warnungen.

Systembereinigung

  1. Klare Caches auf die STANDARD Konto - mit dem Finder gehen
     /Benutzer / default / Library / Caches 

    und löschen Sie den Inhalt. Stellen Sie sicher, dass Sie den Papierkorb leeren.

  2. Run Schlüsselbund (Programme / Dienstprogramme), Wählen Sie "Login" und löschen (aus dem Menü Datei).
  3. Klare Geschichten (Apple-Symbol -> Letzte Artikel -> Klare Menü).

Einrichten systemweiten Standardbenutzerkonto

  1. Starten Sie den Computer und melden Sie sich als ADMINISTRATOR.
  2. Run-Terminal (Programme / Dienstprogramme) und geben Sie "sudo -s"Und geben Sie Ihr Passwort für ADMINISTRATOR wenn Sie dazu aufgefordert.
  3. Deaktivieren Sie das vorhandene systemweite Standardkonto:
     rm -rf / System / Library / User Template / English.lproj / * 

    HINWEIS: Manchmal ist dies nicht wie erwartet, und Sie müssen jede einzelne Unterordner separat zu entfernen, überprüfen, ob English.lproj nach diesem Schritt ist leer, und löschen Sie alles nach Bedarf links.

  4. Kopieren Sie Ihre neue Standardkonto auf das System Standardkonto:
    cp -R / Users / default / * / System / Library / User Template / English.lproj

    HINWEIS: An diesem Punkt, du hast jetzt den Start eines systemweiten Standardbenutzerprofil - das ist, was jedes Mal ein neuer Benutzer auf dem System erstellt wird, verwendet wird, einschließlich der ersten Benutzer, wenn Sie das Apple-Welcome-Prozess auf einem neuen Computer durch.

  5. Art "Ausfahrt", Um aus der Schale Wurzel und schließen Sie dann Klemme und den Computer neu starten.
  6. Melden Sie sich erneut als ADMINISTRATOR.

Systembereinigung

  1. Run Disk Utility (Programme / Dienstprogramme), Wählen Sie die Festplatte und, unter der Registerkarte Erste Hilfe, Run "Reparatur der Zugriffsrechte". Wenn Sie die Dinge richtig zu diesem Punkt bekam werden Sie einen ganzen Stapel von Informationen sehen, wo diese Berechtigungen für das systemweite Standardbenutzerprofil fixiert haben Sie gerade kopiert. Wenn Sie verpassen diesen Schritt, Probleme mit Berechtigungen können in die Quere kommen, wenn Sie später einen neuen Benutzer erstellen. Sobald Sie fertig sind, schließen Festplatten-Dienstprogramm.
  2. An diesem Punkt, Sie können nun löschen Ihre STANDARD Konto. Sie werden es nicht weiter brauchen.

Optional - Zurücksetzen Begrüßungsbildschirm

  1. Run-Terminal (Programme / Dienstprogramme) und geben Sie "sudo -s"Und geben Sie Ihr Passwort für ADMINISTRATOR wenn Sie dazu aufgefordert.
  2.  rm -rf /var/db/.AppleSetupDone 
  3. Löschen Sie die usrs Konten
     dscl . löschen / users / Benutzername 
  4. shutdown -h now

Erstellen Sie Ihr Disk Image

An diesem Punkt, Sie haben einen Computer bekam, der ausgeschaltet und ist bereit, einen neuen Computer ohne bestehende Benutzer zu starten, aber alle Ihre Konfigurationen und Software installiert bereit zu gehen.

Quelle http://blog.kace.com/2012/09/13/sysprep-for-mac-os-x/