Khi bạn vừa cài lại hệ điều hành Mac OS và xuất hiện màn hình kích hoạt “Remote Management” hoặc thỉnh thoảng máy hay xuất hiện thông báo “Device Enrollment” thì chắc chắn máy bạn đã bị dính MDM (Còn hay gọi là máy có profile). Vậy MDM (hoặc Profile) là gì? Khắc phục nó như thế nào? Mời các bạn cùng laptopvang.com tìm hiểu qua nhé.

mdm la gi

Máy bị dính MDM hay còn gọi là dính Profile

Vậy MDM là gì? 

Các công ty, tổ chức lớn hay mua từ Apple một số lượng lớn máy MacBook để dành cho nhân viên của họ có thể sử dụng ngay mà không cần cài đặt quá nhiều. MDM (Mobile Device Management) chính là một chương trình giúp quản lý các máy MacBook đó thuộc về công ty, tổ chức của họ.

MDM giúp các quản trị viên (hay còn gọi là Administrator) có thể thiết lập nhanh MacBook cho nhân viên của họ có thể sử dụng ngay. Hạn chế nhân viên chỉnh sửa sâu các thiết lập gây ra lỗi phần mềm, thắt chặt bảo mật của máy phòng ngừa lộ dữ liệu.

MDM hoạt động như thế nào?

Ngay khi kích hoạt máy một chương trình gọi là DEP (Device Enrollment Program) sẽ được thực thi giúp kiểm tra máy có thuộc diện quản lý bởi công ty hoặc tổ chức hay không thông qua số Serial Number trên mỗi máy MacBook với Server của Apple. Nếu Serial Number trùng khớp sẽ kích hoạt chương trình MDM.

Vậy MDM có gây ảnh hưởng tới quá trình sử dụng không?

Như đã đề cập ở trên MDM chỉ giúp các công ty, tổ chức quản lý các máy MacBook của họ cung cấp cho nhân viên. Tất cả quyền lợi từ Apple như bảo hành vẫn được chấp thuận.

Nhưng nếu MDM không được xác nhận bởi tài khoản của nhân viên trong công ty hoặc tổ chức sẽ gây phiền hà cho người sử dụng bởi các thông báo xuất hiện thường xuyên gây phiền phức cho người sử dụng.

Ngoài ra còn có một số rất ít MDM (Profile) hơi khó chịu, sẽ tự động thiết lập và cấu hình máy theo chính sách của công ty. 

Cách khắc phục MDM thế nào? Cách ẩn thông báo Device Enrollment?

Bước 1: Ở bước kích hoạt máy hãy ngắt kết nối WIFI để tránh quá trình kiểm tra Serial Number của Apple gây ra tình trạng bắt đăng nhập tài khoản của công ty, tổ chức mới cho kích hoạt máy.

Bạn hãy kích hoạt máy đến khi vào màn hình của hệ điều hành Mac OS.

macbook profile

Bạn hãy nhấn Continue để tiếp tục không kết nối WIFI nào nhé

Bước 2: Khởi động lại máy và nhấn giữ nút Command + R để vào chế độ Recovery

Macbook Device Enrollment

Nhấn tổ hợp phím Command + R

Bước 3: Trên thanh Menu chọn Ultilities và mở Terminal

mdm profile macbook

Mở Terminal trong phần Utilities

Bước 4: Tắt SIP (System Integrity Protection) bằng cách gõ lệnh

csrutil disable

Bước 5: Khởi động lại máy và vào lại hệ điều hành Mac OS

Bước 6: Mở Terminal trong máy lên và gõ

#! /bin/bash

sudo rm /System/Library/LaunchAgents/com.apple.ManagedClient*
sudo rm /System/Library/LaunchDaemons/com.apple.ManagedClient*

Đối với hệ điều hành Catalina thì copy hết tất cả dòng lệnh dưới đây bỏ vào terminal:

sudo mkdir /System/Library/LaunchAgentsDisabled; 
sudo mkdir /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.agent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.cloudconfigurationd.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.enroll.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.startup.plist /System/Library/LaunchDaemonsDisabled

Vậy là bạn đã ẩn thông báo Device Enrollment thành công. Và tắt được MDM trong hệ điều hành.

Lưu ý: Mỗi khi bạn cài lại hoặc update hệ điều hành sẽ phải làm lại các bước như trên để không bị dính MDM nhé

Chúc bạn thành công!

Bạn có hài lòng với nội dung này không?

Bài viết liên quan: