1 votos

kjubus avatar

Después de instalar el software, tengo que permitir que se cargue en Seguridad y Privacidad. Cómo lo hago con un script?

Preguntado el 22 de Agosto, 2019
Cuando se hizo la pregunta
167 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Así que estoy trabajando en el despliegue de un software para nuestra organización. Lo desplegué con JAMF y parece que funciona como se esperaba (exactamente como si lo instalara manualmente).

El caso es que una vez terminada la instalación, tengo que ir a Configuración -> Seguridad y Privacidad y en la pestaña General me aparece el mensaje:

Se ha bloqueado la carga del software del sistema del desarrollador "XXX".

Si hago clic en el botón Permitir a la derecha, se termina - el programa se ejecuta como se espera.

La pregunta es: ¿cómo lo hago automáticamente, por ejemplo, con un script? ¿Incluyendo el mensaje emergente justo después de la instalación que informa al usuario, que tiene que ser permitido desde la configuración?

Preguntado el 22 de Agosto, 2019 por kjubus

Respuestas

¿Demasiados anuncios?

1voto

wch1zpink avatar
wch1zpink Puntos 11

Ese es el objetivo de Gatekeeper. El usuario necesita permitir manualmente que una aplicación se ejecute o tenga acceso para controlar su ordenador. De lo contrario, cualquier aplicación maliciosa podría concederse a sí misma acceso y permisos para ejecutar y controlar su ordenador.

Su mejor opción sería crear un archivo Readme.txt con instrucciones explícitas paso a paso sobre cómo conceder acceso y permisos para esa aplicación, para controlar su ordenador, en System Preferences.app

Este siguiente código AppleScript, En MacOS Mojave, te llevará a la ventana de Preferencias del Sistema donde podrás solucionar el problema de "Si hago clic en el botón Permitir a la derecha" que has mencionado.

tell application "System Preferences"
    activate
    tell its pane id "com.apple.preference.security"
        reveal anchor "General"
    end tell
end tell

Y este código AppleScript le llevará a donde necesita para establecer la accesibilidad, el acceso total al disco y los privilegios de automatización para la aplicación.

tell application "System Preferences"
    activate
    tell its pane id "com.apple.preference.security"
        reveal anchor "Privacy_Accessibility"
    end tell
end tell
Respondido el 22 de Agosto, 2019 por wch1zpink (11 Puntos )

0voto

kjubus avatar
kjubus Puntos 16

Ok, así que tengo una respuesta para esto, después de más investigación.

Puede añadir un proveedor de confianza en el nivel muy bajo de la configuración del sistema. Esto se hace mediante un comando:

spctl kext-consent add VENDORID

Sin embargo, hay algunos problemas con él, ya que no es muy sencillo.

En primer lugar, tienes que conseguir el VENDORID. La forma más fácil de hacerlo es conseguir una instalación limpia de MacOS. Cualquiera funcionará, pero si tienes algunas cosas instaladas, puede ser un poco más difícil encontrar el vendor id en la lista.

Instalar el programa, que debe permitir manualmente. Ir a la terminal, ejecute este comando:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy

Abrirá un archivo KextPolicy en sqlite3. Es necesario ejecutar una consulta de búsqueda (select) en esto:

SELECT * FROM kext_policy;

Debería proporcionar una lista de proveedores de software de terceros, para los que podría necesitar añadir el consentimiento. Comenzará con una cadena de letras mayúsculas y números. Creo que la longitud está fijada en 10 caracteres, pero no estoy seguro de ello. Puede parecerse a PXPZ95SK77.

Ahora, puedes añadir esto con el comando que mencioné antes, así que sería así:

spctl kext-consent add PXPZ95SK77

El truco es que no se puede hacer desde el nivel de ejecución del sistema operativo. Puedes hacerlo manualmente: reinicia tu ordenador en modo de recuperación (mantén pulsado comando+R en el teclado al arrancar un ordenador - justo después de que aparezca el logo de la Apple) y accede al terminal desde allí. Esta es la forma manual.

Lo bueno es que JAMF te permite crear un script que se ejecuta al inicio (¡así consigues la automatización!)

Vaya a su tablero JAMF. Configuración de la gestión -> Gestión de ordenadores -> scripts. Cree uno nuevo. En Opciones elegir la prioridad a En Reboot . Mi guión es el siguiente:

#!/usr/bin/env/bash 

spctl kext-consent add VENDORID

No estoy seguro, pero creo que este script no tiene que ser asignado a ningún ordenador, etc. - parece que se ejecuta en ellos automáticamente. Pero como se trata de un antivirus, que reconocemos como estándar para todos los ordenadores de nuestra organización, nos parece bien.

Una gran fuente de conocimiento fue este enlace que me ayudó enormemente a entender este asunto.

Respondido el 23 de Agosto, 2019 por kjubus (16 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X