Khi bạn vừa cài lại hệ điều hành Mac OS, khởi tạo máy mới nguyên seal và xuất hiện màn hình kích hoạt “Remote Management” hoặc thỉnh thoảng máy hay xuất hiện thông báo “Device Enrollment” thì chắc chắn máy bạn đã bị dính MDM (Còn hay gọi là máy có Profile). Vậy MDM (hoặc Profile) là gì? Khắc phục nó như thế nào? Mời các bạn cùng Laptop Vàng tìm hiểu qua nhé.

mdm la gi

Máy bị dính MDM hay còn gọi là dính Profile

Vậy MDM là gì? 

Các công ty, tổ chức lớn hay mua từ Apple một số lượng lớn máy MacBook để dành cho nhân viên của họ có thể sử dụng ngay mà không cần cài đặt quá nhiều. MDM (Mobile Device Management) chính là một chương trình giúp quản lý các máy MacBook đó thuộc về công ty, tổ chức của họ.

MDM giúp các quản trị viên (hay còn gọi là Administrator) có thể thiết lập nhanh MacBook cho nhân viên của họ có thể sử dụng ngay. Hạn chế nhân viên chỉnh sửa sâu các thiết lập gây ra lỗi phần mềm, thắt chặt bảo mật của máy phòng ngừa lộ dữ liệu.

MDM hoạt động như thế nào?

Ngay khi kích hoạt máy một chương trình gọi là DEP (Device Enrollment Program) sẽ được thực thi giúp kiểm tra máy có thuộc diện quản lý bởi công ty hoặc tổ chức hay không thông qua số Serial Number trên mỗi máy MacBook với Server của Apple. Nếu Serial Number trùng khớp sẽ kích hoạt chương trình MDM.

Vậy MDM gây ảnh hưởng như thế nào đến quá trình sử dụng

Như đã đề cập ở trên MDM chỉ giúp các công ty, tổ chức quản lý các máy MacBook MDM của họ cung cấp cho nhân viên. Tất cả quyền lợi từ Apple như bảo hành vẫn được chấp thuận.

Nhưng nếu MDM không được xác nhận bởi tài khoản của nhân viên trong công ty hoặc tổ chức sẽ gây phiền hà cho người sử dụng bởi các thông báo xuất hiện thường xuyên gây phiền phức cho người sử dụng.

Ngoài ra còn có một số rất ít MDM (Profile) hơi khó chịu, sẽ tự động thiết lập và cấu hình máy theo chính sách của công ty. 

Cách khắc phục MDM thế nào? Cách ẩn thông báo Device Enrollment?

Cách 1: Bypass MacBook MDM

Chúng ta có thể vô hiệu hoá MDM bằng cách bypass qua chúng. Nhưng mỗi lần máy update lên một hệ điều hành máy mới hơn, chúng ta cần thực hiện lại bước này.

Bước 1: Ở bước kích hoạt máy hãy ngắt kết nối WIFI để tránh quá trình kiểm tra Serial Number của Apple gây ra tình trạng bắt đăng nhập tài khoản của công ty, tổ chức mới cho kích hoạt máy.

Bạn hãy kích hoạt máy đến khi vào màn hình của hệ điều hành Mac OS.

macbook profile

Bạn hãy nhấn Continue để tiếp tục không kết nối WIFI nào nhé

Bước 2: Khởi động lại máy và nhấn giữ nút Command + R để vào chế độ Recovery.

Macbook Device Enrollment

Nhấn tổ hợp phím Command + R

Bước 3: Trên thanh Menu chọn Ultilities và mở Terminal.

mdm profile macbook

Mở Terminal trong phần Utilities

Bước 4: Tắt SIP (System Integrity Protection) bằng cách gõ lệnh.

csrutil disable

Bước 5: Khởi động lại máy và vào lại hệ điều hành Mac OS.

Bước 6: Mở Terminal trong máy lên và gõ.

#! /bin/bash

sudo rm /System/Library/LaunchAgents/com.apple.ManagedClient*
sudo rm /System/Library/LaunchDaemons/com.apple.ManagedClient*

Đối với hệ điều hành Catalina ( Version 11.4)

Copy dòng sau dán vào cửa sổ termial và Enter (nhập mật khẩu nếu yêu cầu):

sudo mount -uw /

Copy dán nguyên “đống” code bên dưới dán vào cửa sổ Terminal nhấn Enter và khởi động lại máy.

sudo mkdir /System/Library/LaunchAgentsDisabled; 
sudo mkdir /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.agent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.cloudconfigurationd.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.enroll.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.startup.plist /System/Library/LaunchDaemonsDisabled

Tắt MDM trên Big Sur (Version 11.5)

1. Đổi tên phân vùng thành Macintosh HD.

2. Tắt hẳn máy, đè Command + R lúc khởi động để vào RecoveryOS.

3. Kết nối Internet (Wifi hay dây gì cũng được, miễn có Internet).

4. Vào Utilities>Terminal.

Gõ lần lượt các lệnh

curl -L https://raw.githubusercontent.com/dinhthanh92/MDM/main/laptopvang -O
chmod 775 laptopvang
./laptopvang

Vậy là bạn đã ẩn thông báo Device Enrollment thành công. Và tắt được MDM trong hệ điều hành.

Lưu ý: Mỗi khi bạn cài lại hoặc update hệ điều hành sẽ phải làm lại các bước như trên để không bị dính MDM nhé

Cách 2: Đổi Serial, tránh triệt để MDM

Như bên trên đã nói, cơ chế quản lý MDM dựa trên số Serial Number của máy. Để đổi sang số serial mới, thì bạn cần chuẩn bị một số serial sạch (không bị quản lý bởi các chương trình DEP khác). Sau khi đổi sang số serial sạch, cài lại máy, và máy không bị quản lý bởi profile nữa.

Việc đổi serial của máy cũng tương đối phức tạm, bạn có thể liên hệ với các trung tâm kỹ thuật rành nghề để được tư vấn thêm.

Bên mình hiện không có dịch vụ đổi sang số serial khác. 

Kết Luận

  • Để phát hiện máy có MDM hay không, cách chính xác nhất là cài lại máy.
  • Để giải quyết triệt để vấn đề MDM thì đổi serial sang một số serial sạch khác.
  • Có thể dùng cách bypass để thoát qua chương trình MDM, có thể dùng như máy bình thường. Nhưng mỗi lần nâng cấp hệ điều hành hoặc cài lại máy, bạn phải thực hiện thao tác một lần.

Laptop Vàng chúng tôi không có dịch vụ đổi sang số serial khác, nhưng cũng có thể giúp bạn thực hiện bypass MDM để dùng. Hoặc trong quá trình thực hiện nếu lỗi chổ nào các bạn cứ comment bên dưới, chúng tôi sẽ hổ trợ các bạn.

Chúc bạn thành công!

Bạn có hài lòng với nội dung này không?

Bài viết liên quan: