Mac - 애플리케이션 설정 제어

5793 단어 보안응용MacIntune

소개...



조사한 내용을 시계열로 정리한 자료이므로, 그 점 양해 바랍니다.

목차


  • 실행 환경
  • 실현하고 싶은 것
  • CLI에 의한 제어
  • 프로파일을 사용한 제어
  • 설정 값 수집
  • 구성 파일 만들기
  • 프로필 적용
  • 프로파일 동작 확인
  • 요약


    • 1. 실행 환경




    품목
    정보


    OS
    macOS 11.3.1

    HW
    MacBook Air (11-inch, Mid 2013)

    MDM 환경
    마이크로소프트 intune


    2. 실현하고 싶은 것



    최종 목표
  • GUI 조작없이 mac 설정을 할 수있는 환경을 정비하고 싶다.

    이번 목표
  • GUI의 조작 없이 어플리케이션의 설정을 실시하고 싶다
  • 이번에는 Microsoft AutoUpdate 설정을 수행합니다


    • 3. CLI에 의한 제어



    조사한 결과, 어플리케이션의 설정은 ~/Library/Preferences/하하에 보관되어 있는 것, plutil 커멘드로 편집할 수 있는 것을 알았다.

    다만, 대상 파일을 수정해도, 어플리케이션 기동시에 설정이 원래대로 돌아 버리기 때문에, 이번은 채용을 배웅으로 한다.

    4. 프로파일을 통한 제어



    CLI를 포기하고 프로파일에 의해 제어할 수 없는지 조사한 결과, intune에서 애플리케이션 설정을 전달하기 위한 기능이 있었기 때문에 이번에는 이 기능을 이용한다.
    ※ ProfileCreator로 프로파일을 작성하는 방법도 있지만, CLI에서 프로파일을 적용하는 방법을 모르고, 이번에는 할애한다.



    5. 설정값 수집



    plutil이라는 명령을 사용하여 설정 값을 수집합니다. 흐름으로서는 (1) 디폴트 값의 수집 (2) 어플리케이션 측에서 설정 변경 (3) 설정 변경 후의 값을 수집한다.

    5-1. 기본값 수집


    plutil -p  ~/Library/Preferences/com.microsoft.autoupdate2.plist

(中略)
  "InstallLockedBy" => 0
  "InstallOnCloneEnabled" => 1
  "IOCRestoreFailCount" => "0"
  "LastUILaunchDate" => 2021-05-10 15:12:08 +0000
  "LastUpdate" => 2021-05-10 14:06:48 +0000
  "OptionalDataCollectionEnabled" => 0
  "StartDaemonOnAppLaunch" => 1
  "WindowsAzureMobileServicesInstallationId" => "C1E6B380-2E6D-4058-B18E-9B9B24F10C54"
(中略)

    5-2. 앱측에서 설정 변경





    5-1. 설정 변경 후 값 수집


    plutil -p  ~/Library/Preferences/com.microsoft.autoupdate2.plist

(中略)
  "ChannelName" => "Preview"
  "InstallLockedBy" => 0
  "InstallOnCloneEnabled" => 1
  "IOCRestoreFailCount" => "0"
  "LastUILaunchDate" => 2021-05-10 15:12:08 +0000
  "LastUpdate" => 2021-05-10 14:06:48 +0000
  "OptionalDataCollectionEnabled" => 0
  "StartDaemonOnAppLaunch" => 1
  "WindowsAzureMobileServicesInstallationId" => "C1E6B380-2E6D-4058-B18E-9B9B24F10C54"
(中略)

    그 결과, ""ChannelName"=>"Preview""가 필요한 설정으로 밝혀졌다.

    6. 구성 파일 만들기



    intune에서는, xml 형식으로 전달할 필요가 있기 때문에, 설정 파일을 xml 형식으로 작성한다.
    % cp ~/Library/Preferences/com.microsoft.autoupdate2.plist ~/Downloads/
% plutil -convert xml1 ~/Downloads/com.microsoft.autoupdate2.plist
% grep -A 1 ChannelName ~/Downloads/com.microsoft.autoupdate2.plist
    <key>ChannelName</key>
    <string>Preview</string>
% grep -A 1 ChannelName ~/Downloads/com.microsoft.autoupdate2.plist > MSupdate_Channel.plist

    7. 프로파일 적용



    이번에는 intune의 기능을 이용하기 위해 intune을 사용하여 대상 단말기에 프로파일을 적용한다.
    ※단말기는, 이미 intune에 참가하고 있는 것으로 한다.

    Microsoft Endpoint Manager Admin Center에 로그인하고,
    장치 > macOS > 구성 프로필을 열고 프로필 만들기 버튼을 클릭합니다.



    이번에는 다음과 같이 정책을 작성/적용.



    8. 프로필 확인



    시스템 환경설정에서 프로파일이 적용된 것, 앱 측에서 설정되었는지 확인하고, 문제 없으면 설정 완료.

    8-1. 프로파일 상태





    8-1. 앱 상태





    9. 정리


  • MDM을 사용하여 GUI 작업없이 응용 프로그램 설정을 만들 수 있습니다.
  • 일부 앱은 프로필 설정에 따라 해당 설정이 회색으로 표시되는지 확인할 수 있습니다.
    • JavaScript 클로저는 어떻게 작동합니까?
    Tailwind CSS를 React 앱에 통합하는 방법

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage