¿Evitar que Yosemite aparezca en la sección Actualización de software de la App Store?

Título actualizado para Yosemite / 10.10, el problema sigue siendo el mismo.

Esto es principalmente un punto discutible para nuestra organización, ya que estamos comenzando a permitir que más y más personas actualicen a Mavericks como lo deseen, sin embargo, sospecho que 10.10 tendrá una promoción similar dentro de la tienda de aplicaciones una vez que se lance, así que pregunto de todos modos.

Durante los últimos meses, hemos presionado a nuestros usuarios para que no actualicen a Mavericks, lo que en su mayor parte ha sido efectivo con solo 3 o 4 (de casi 200) instalados sin consultarnos primero. Sin embargo, en las últimas semanas he visto que ese número aumentó drásticamente a medida que la gente lo instala pensando que es solo una actualización de software. Hemos capacitado a nuestros usuarios para que instalen actualizaciones de software de Apple cada vez que se les solicite, gracias en parte a que bloqueamos y lanzamos actualizaciones a través de nuestro servidor interno de actualización de software, por lo que podemos ser parcialmente culpables de esto.

El problema, tal como lo veo, es que Apple está impulsando Mavericks mediante publicidad en la sección Actualización de software de la Mac App Store. Los usuarios finales ven esto (ver a continuación) y piensan "Oh, esta es solo otra actualización, deben haberla autorizado para que la usemos", lo cual no es necesariamente el caso.

Mavericks en la sección Actualización de software de la App Store

¿Algún otro administrador de Mac ha combatido con éxito esto, ya sea bloqueando su aparición en la sección Actualización de software o volviendo a capacitar a sus usuarios finales? He tenido la idea de eliminar el camino a Apple (swcdn.apple.com) pero incluir en la lista blanca nuestro servidor Mac Pro para permitir el acceso a nuestro SUS. Sin embargo, no me gusta esta idea porque creemos que esto también afectaría la compra de nuevas aplicaciones tanto en Mac como en iOS para el resto de los dispositivos.

Entonces, ¿sus usuarios son administradores? Eso es una locura. Mi consejo: quite sus privilegios de administrador y use Munki para permitirles instalar todo el software de Apple y de terceros. code.google.com/p/munki
@JayThompson: sería ideal hacer precisamente eso, sin embargo, una gran parte de nuestro personal está frecuentemente fuera de la oficina. No es raro que un empleado esté fuera durante uno o dos meses (o más) a la vez. Si este no fuera el caso, los obligaría absolutamente a ser usuarios estándar, ya que crea mucha tensión adicional en el soporte si requieren acceso de administrador, que es algo frecuente, mientras viajan.

Respuestas (1)

Sí. He tenido bastante éxito con este método que describo a continuación.

Deshabilitar la tienda de aplicaciones de Mac

La App Store simplemente no es adecuada para la administración. Apenas un administrador de cuasi-paquetes, no es tan útil o confiable como los administradores de paquetes reales como pkgsrc, puertos FreeBSD, aptitude, RPM, macports o incluso softwareupdate. En mi experiencia, es impredecible y una barba para los desarrolladores comerciales empeñar sus productos. Así que en realidad solo hay una forma racional y responsable, como administrador competente, de trabajar con App Store:

 sudo launchctl unload -w /System/Library/LaunchAgents/com.apple.store_helper.plist

 sudo launchctl unload -w /System/Library/LaunchAgents/com.apple.storeagent.plist

 sudo mkdir /System/Library/LaunchAgents\ \(disabled\)/

 sudo mv /System/Library/LaunchAgents/com.apple.store* /System/Library/LaunchAgents\ \(disabled\)/

Y olvídalo de tu mente, ya no te molestará más. ;-)

Usar el administrador de escritorio remoto de Apple

Use ARD en su lugar, aunque no es un administrador de paquetes, administra paquetes, instalaciones, actualizaciones y actualizaciones, hará lo que quiera, le ahorrará tiempo y no lo defraudará:

Para Apple Remote Desktop 3, para 10.9:

Consulte primero la guía de administración para convencerse de que este es el camino a seguir:

curl -Ok http://images.apple.com/ca/fr/remotedesktop/pdf/ARD3_AdminGuide.pdf

    open ARD3_AdminGuide.pdf

Luego instale:

curl -Ok http://supportdownload.apple.com/download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/Mac_OS_X/downloads/031-2845.20140313.rerft/RemoteDesktopAdmin372.dmg

hdiutil attach -quiet -noverify -nobrowse -noautoopen RemoteDesktopAdmin372.dmg

sudo installer -pkg /Volumes/Apple\ Remote\ Desktop\ 3.7.2\ Admin\ Update/RemoteDesktopAdmin372.pkg -target /

pero eso podría arrojar un error divertido si no se ejecuta 10.9, o si no está instalada una versión anterior de ARD, y si es así, intente:

pkgutil --expand /Volumes/Apple\ Remote\ Desktop\ 3.7.2\ Admin\ Update/RemoteDesktopAdmin372.pkg ARDexpanded/

o con el mismo efecto (ya sea/o aquí, no es necesario usar pkgutil y xar ... solo estoy siendo minucioso):

mkdir ARDexpanded

cd ARDexpanded

xar -xf /Volumes/Apple\ Remote\ Desktop\ 3.7.2\ Admin\ Update/RemoteDesktopAdmin372.pkg

Y ya no necesitamos adjuntar la imagen del disco, así que expúlselo:

hdiutil detach -quiet /Volumes/Apple\ Remote\ Desktop\ 3.7.2\ Admin\ Update/

Y ahora lo que verás si

cd ARDexpanded/RemoteDesktopAdmin372.pkg/

ls

es

    Bom         PackageInfo Payload     Scripts

Lo que está en el archivo Payload, que es un archivo cpio comprimido con gzip, es lo que está buscando. Entonces, con algunos comandos canalizados podemos llegar al paquete de aplicaciones:

cat Payload | gzip -d - | cpio -id

ls

devoluciones:

    Applications Bom          Library      PackageInfo  Payload      Scripts

Y ya casi terminas.

cp -R Applications/Remote\ Desktop.app /Applications/

Ahora ha instalado Apple Remote Desktop Admin 3.7.2

Así que todo lo que queda por hacer es comprar su licencia:

open http://store.apple.com/us_smb_78313/product/D6020Z/A/apple-remote-desktop-3-volume-licenses-20-seats-price-is-per-seat

Inicie /Applications/Remote\ Desktop.app y serialice. Y haz algo de trabajo.

Para 10.6 Snow Leopard, necesitará una versión ligeramente anterior de ARD:

curl -Ok http://images.apple.com/ca/fr/remotedesktop/pdf/ARD3_AdminGuide.pdf

curl -Ok http://supportdownload.apple.com/download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/Mac_OS_X/downloads/041-6789.20120917.xD6TR/RemoteDesktopAdmin353.dmg

hdiutil attach -quiet -noverify -nobrowse -noautoopen RemoteDesktopAdmin353.dmg

sudo installer -pkg /Volumes/Apple\ Remote\ Desktop\ 3.5.3\ Admin\ Update/RemoteDesktopAdmin353.pkg -target /

y si te devuelve esto:

    installer: Cannot install on volume / because it is disabled.
    installer: This update could not find Remote Desktop on this volume.

entonces intenta:

pkgutil --expand /Volumes/Apple\ Remote\ Desktop\ 3.5.3\ Admin\ Update/RemoteDesktopAdmin353.pkg ARD353

hdiutil detach -quiet /Volumes/Apple\ Remote\ Desktop\ 3.5.3\ Admin\ Update

profundizar en la carga útil:

    cd ARD353/RemoteDesktopAdmin353.pkg/

    ls

devoluciones:

    Bom         PackageInfo Payload     Scripts

Así que ejecuta:

cat Payload | gzip -d - | cpio -id

ls

devoluciones:

Applications Bom          Library      PackageInfo  Payload      Scripts

Y ya casi terminas:

cp -R Applications/Remote\ Desktop.app /Applications/

compra tu licencia:

open http://store.apple.com/us_smb_78313/product/D6020Z/A/apple-remote-desktop-3-volume-licenses-20-seats-price-is-per-seat

Inicie /Applications/Remote\ Desktop.app y serialice. Y haz algo.

Eliminar los derechos de administrador de los usuarios

Además, es posible que desee considerar profundamente la eliminación de los derechos de administrador para sus usuarios; aunque esto le generará más trabajo si sus usuarios a menudo necesitan autenticarse con contraseñas de administrador, también puede ayudar a prevenir "cosas malas". Y si tiene instalado ARD, puede conectarse a sus inicios de sesión desde su escritorio para autenticarse de forma remota.

¡Gracias por la respuesta! Sin embargo, estoy bien versado y tengo bastante experiencia en enviar actualizaciones a través de scripts y ARD desde nuestros servidores de actualización locales. Las Mac de nuestros clientes ya están configuradas para extraer desde nuestro SUS interno, el servidor de almacenamiento en caché o, si están fuera del sitio, para extraer de Apple. Así que esto realmente funciona bastante bien para nosotros y no es un problema. El problema que traté de plantear es restringir la aparición de un nuevo sistema operativo junto con las actualizaciones de software, lo que genera confusión e instalaciones inadvertidas por parte de nuestros usuarios finales.
Eliminar completamente la tienda de aplicaciones de Mac, ya que tenemos una aplicación disponible, no hay forma de que pueda convencer a mi jefe de que elimine el método de entrega para una de las pocas cosas que realmente vendemos. También expuse algunos de nuestros motivos para permitir que los usuarios finales tengan acceso de administrador. Estoy totalmente de acuerdo en que tener usuarios estándar facilitaría algunas cosas, pero gracias a mi experiencia en otras situaciones, sé que esto aumentaría drásticamente mi carga de trabajo. Esta situación es una de 2 o 3 que ha causado algún problema como resultado del acceso de administrador, por lo general no es un gran problema para nosotros.
¿Evitar que Yosemite aparezca en la sección Actualización de software de la App Store?
RespuestasAquíPolítica de privacidad1y, 0v