问Mac -防止启动

EN

我很想了解这背后的原因。就像我在上面的评论中说的，听起来你真的需要某种网络访问控制系统。这种类型的系统通常要求网络客户端在“进入”网络之前满足一定的标准。如果它们不满足预先配置的标准，它们通常会被丢弃到一个非常有限或完全隔离的“黑洞”VLAN中。一些标准的例子是：

• 某些OS修补程序级别
• 正确的用户凭证
• 最新的防病毒定义文件
• 等。

使用一些自定义编程，您可能还可以包括对硬盘序列号的检查。

你所建议的方法似乎有很多可能的问题。如果一个员工带着他们的个人笔记本上班呢？你认为你会怎样阻止它的启动？如果您的逻辑搞砸了，或者您忘记在访问列表中添加一个特定的序列号，怎么办？然后那台电脑就被核爆了，需要恢复操作系统。最后，您将依赖最终用户工作站上的二进制文件来查询序列号并将其发送回您的监控程序。因此，可以很容易地修改该二进制文件，以提供不准确的信息或“已知的良好”序列号。

我的猜测是，您要做的是防止(或制裁)从外部磁盘启动，这比使用Windows PC要容易得多。

我有几个小丑这样做，以防止对他们的帐户的一些限制，我结束了密码-保护固件。关于它是如何完成的看这个文章。这会阻止从外部驱动器启动，但是AFAIK不会阻止真正确定的用户替换内部磁盘(只有在MacPro中，您可以使用挂锁保持机箱关闭)，这很容易。

您最好看看OS服务器中的Profile Manger，它可能会为您提供您想要使用Apples来满足这类需求的功能。

下面是一些你可能觉得有用的链接。

http://www.apple.com/au/macosx/server/features/

http://www.appleinsider.com/articles/11/02/28/inside_mac_操作系统_X_10_7_狮子_服务器_远程_锁定_盘片_擦拭_和_administration.html

http://www.afp548.com/article.php?story=lion-pm-setup