【发布时间】:2019-03-29 08:35:30
【问题描述】:
我可以阻止删除 ios mdm 配置文件吗? 该引用有一个名为 PayloadRemovalDisallowed 的功能,但我想知道它是否也适用于 MDM。
我看了好几篇帖子,都没有得到答案。
【问题讨论】:
-
只有在设备受到监督的情况下才能阻止删除配置文件;使用 Apple Configurator 或 Device Enrollment Program
【发布时间】:2019-03-29 08:35:30
【问题描述】:
PayloadRemovalDisallowed 密钥可以设置为受监督设备,并且只能设置为配置文件。 MDM 配置文件无法保存此值。但是,如果您担心PayloadRemovalDisallowed 密钥,那么它仅适用于受监督的设备,您可以通过 DEP 本身将 MDM 配置文件设置为不可删除。
来自Apple's Configuration Profile Reference
OSX 版本 10.10 及更高版本支持 PayloadRemovalDisallowed 键的真实值,以防止手动删除通过 MDM 服务器安装的配置文件。此类配置文件无法使用配置文件删除 首选项窗格,即使以 root 身份运行,也不是配置文件命令行工具。只有 MDM 服务器可以删除 这样的配置文件。手动安装的配置文件,PayloadRemovalDisallowed 设置为 true,可以删除 手动,但只能使用管理权限
【讨论】:
如果您从 Apple Configurator 注册您的设备。然后有31天的宽限期。原因是使用 Apple Configurator 完成 DEP 注册的宽限期。因此,当在公司 DEP 帐户下添加以前不属于公司设备的设备时,它允许用户在这 30 天的宽限期内取消此操作。这段时间过后,锁屏信息和“离开远程管理”选项都会从设备上消失。
【讨论】: