Tengo un MacBook Pro 2019 proporcionado por la empresa que está inscrito en el DEP de Apple y tiene a Jamf como proveedor de MDM. (La versión del sistema operativo es Big Sur, 11.6.2)
Para un proyecto paralelo creé varias máquinas virtuales con Parallels y VirtualBox y rápidamente se convirtió en otro tipo de esfuerzo:
Con VirtualBox, la configuración del sistema operativo nunca llega al paso de "gestión remota", simplemente sigue como un Mac genérico. Pero con Parallels, no importa lo que haga (en términos de configuración), siempre se queda atascado en el paso de "gestión remota". (Que no quiero.) Es decir, puedo optar por ello con mi VM pero la configuración no me deja ir sin ella. Esto nunca ocurre con VirtualBox.
Esto me ingrigó y he estado experimentando e investigando al respecto. Porque soy un poco nuevo en el mundo de Apple y quiero aprender más sobre él.
Pregunta: ¿Cómo es posible? ¿Cómo es que la VM (en Parallels) conoce el mundo exterior y es capaz de introducirse (específicamente) en el servidor MDM de mi empresa y, lo que es más importante, cómo es que no hay forma de aislar la VM de la empresa?
Detalles:
-
He probado las instalaciones del SO con (lo que creo que es) una ISO limpia. Lo cogí de la App Store y extraje la ISO usando la utilidad createinstallmedia a través de la CLI.
-
En realidad, en Parallels, la VM no es capaz de tomar los perfiles MDM del servidor. Para obtenerlos, la máquina debe tener un número de serie registrado y un ID de dispositivo correcto, ambos configurables dentro de Parallels. Durante mi investigación, también verifiqué que este es realmente el caso con el DEP de Apple. Pero esto también significa que la máquina virtual, por defecto, sólo tiene un número de serie genérico, y aún así es capaz de identificarse con mi empresa. (Es decir, requiere que se cumpla el paso de gestión remota).
