Здравствуйте, уважаемые читатели сайта Uspei.com. В один прекрасный день ты решил переустановить на макбуке Mac OS с полным форматированием диска, потому что лазил по сомнительным сайтам и подцепил какой-то браузерный докучающий уведомлениями триппер и при активации оказывается, что ты должен Принстонскому университету хотя там даже не учился.
Как неправильно покупать iPhone, iPad, Macbook
Купил я свой первый Macbook Pro на 15 дюймов 2015 года где-то четыре года назад, он был в топовой конфигурации и стоил 2000 долларов. Он без коробки и это распространенная тема для ноутбуков, которые приезжают из США, то есть продается только ноутбук и зарядный адаптер.
И да, Macbook из США с американской раскладкой божественны, потому что у них удобный длинный левый shift, а еще одноэтажный enter, над которым расположился обратный слеш. Ноутбук при покупке был чистый, предыдущий владелец вышел из своей учетной записи и деактивировал функцию найти Mac. Я успешно авторизовался, подтянул все свои данные, активировал функцию найти Mac и успешно пользовался ноутбуком на протяжении нескольких лет, причем обновлялся и никаких проблем не было.
Затем я понял что производительности MacBook мне уже не хватает да и сам по себе мобильный вариант уже не нужен был, поэтому в 2018 году я купил 27-дюймовый 5к iMac в топовой конфигурации 2017 года за очень много денег, а свой ноут продал другу. А потом произошло следующее.
Что такое MDM блокировка (MDM профиль)
После полного форматирования и обновления на macOS Big Sur активировать ноутбук мне не удалось. Если вы увидели такое сообщение, то поздравлять вас, к сожалению, не буду – это MDM блокировка, причем она может появляться не только на бу-шном, но и на новом устройстве. Причем я лично впервые услышал об MDM профиле спустя больше десяти лет использования техники apple. Опыт приходит с годами, как и половое бессилие.
Техника Apple всегда славилась своей безопасностью, система FileVault зашифрует 250 битным ключом загрузочные диски для предотвращения несанкционированного доступа к данным. Функция “найти Mac или iPhone” позволит удаленно найти на карте ну или хотя бы заблокировать и очистить данные украденной техники Apple.
Но есть и еще один вид блокировки, который на сайте Apple не так уж и легко найти – MDM блокировка. Поясняю, что это такое на пальцах. Компании закупая технику Aapple, для того чтобы администратору можно было быстро удаленно управлять устройством, он может устанавливать на Macbook, iPad и iPhone корпоративный MDM профиль.
И список возможностей администратора по-настоящему велик: полное управление учетками и компьютером, установка и настройка софта, отслеживание ограничения интернет трафика и удаления данных. Этот профиль может устанавливаться как на уже используемой так и на абсолютно новой машине. Просто юрлицо или какая-нибудь компания или учебное заведение могут обратиться в Apple и за купить n-ное количество устройств и попросить внести их серийные номера сразу в базу данных.
Затем права передаются администратору, который настраивает эти машины по своему усмотрению, ну то есть по требованиям компании. Админ может удаленно ими управлять не беспокоясь о том, что те люди, которые предназначались эти машины будут заниматься всякими непотребствами и что самое главное, что кто-то угонит тот или иной девайс и не сможет продать его на вторичке. Но как показывает практика от последнего, к сожалению, никто не защищен.
Как выявить MDM профиль при покупке бу-шного Mac?
На компьютере Mac необходимо открыть меню Apple – системные настройки и отыскать папку профили. Если она есть как здесь, то значит Mac заблокирован.
Но вот вам мой пример ноутбука, в котором нет такого раздела и лишь периодически раз в несколько дней появляется сообщение с предложением установить этот профиль.
На самом деле до обновления на macOS Big Sur после полного форматирования такие уведомления ни разу не появлялись и насколько я понимаю до тех пор, пока у вас нет папки с профилями установленными в системных настройках, вашей машиной никто управлять не может. Но будет регулярно появляться надоедливое уведомление, через которое можно установить профиль и у вас будут проблемы с активацией устройства после полного форматирования.
И еще как вариант открыть штатно утилиту Mac OS мониторинг системы и на вкладке центрального процессора отыскать процесс “mdmclient”. Если он есть, значит компьютер подключен к сервису поддержки устройств Apple и он имеет MDM блокировку.
Проблема в другом – этот процесс в мониторинге системы может и не отображаться. После перезагрузки ноутбука я запустил сразу же мониторинг системы и увидел этот процесс, а затем через несколько минут он почему то пропал. Так что самым надежным способом будет полное удаление диска с его форматированием, а затем установка последней версии Mac OS.
Для этого выключите компьютер и при включении на Mac c процессором intel нажмите и удержите сочетание клавиш command +R, на Mac c процессором M1 удерживайте кнопку питания до появления шестерни около 10 секунд. Так вы запустите раздел восстановления Mac OS. В окошке запускаем дисковую утилиту и форматируем все разделы нажатием кнопки стереть.
Этот способ хорош тем, что если Mac привязан к учетной записи или активирована функция “найти Mac”, то прежде чем произойдет это действие необходимо отключить эти опции введя пароль. Останется лишь кликнуть по пункту “переустановить mac os”. И вот в этом случае при активации системы если в Mac заблокирован MDM профиль появится соответствующее уведомление требующее связаться с администратором либо же ввести логин и пароль.
Лично я поборол проблему на ноутбуке откатом до заводской операционной системы, а затем обновлением до macOS Big Sur. Mdm профиль не установлен в системных настройках. но регулярно появляется уведомление. Причем эта самая регулярность у каждого по разному, на моем ноутбуке раз в 1-2 дня это более-менее терпимо, но если почитать форумы в сети, то у людей у некоторых чуть ли не раз в 10 минут появляется это сообщение и это ужасно.
Как проверить iPhone, iPod touch, iPad
На iPhone iPod touch или iPad сведения об MDM профиле обычно отображаются в верхней части настроек, а могут находиться и в основных настройках профиля. А могут и нигде не находиться, потому что есть утилиты, которые деактивируют такие профили и вы сможете узнать о том, что ваш смартфон либо планшет залочен только тогда когда полностью форматируете устройство либо обновитесь до какой-то версий операционной системы где компания Apple улучшало защиту.
Например как в свое время это было на ios 13.4. Так что только обновление устройства до последней версии прошивки через настройки – основные – обновления ПО а затем полное форматирование пройдя в настройки – основные – сброс – стереть контент и настройки. Если после переустановки системы и активации не появится такое окно, значит все ок. Новое устройство обязательно нужно распечатывать и активировать и только в таком случае вы узнаете, что девайс не залочен.
Что делать если Mac, iPhone, iPod touch, iPad заблокирован на MDM
Если вы упали в такую ситуацию, когда проверять уже поздно есть несколько вариантов. Во-первых, это обратиться в магазин где вы приобретали технику либо в Apple Store если у вас есть чек о покупке и в таком случае есть шанс на положительный исход из ситуации. Иногда случайным образом добавляются серийные номера и блокируются устройства..
Второе, обратиться в компанию, которой на данный момент ну по крайней мере временно принадлежит та или иная техника. Не исключено, что компания списала ее и по белому продала, но системный администратор забыл удалить mdm профиль. Шанс очень маленький, но он все же есть.
Я кинул клич нашему комьюнити в группе вконтакте и в нашем инстаграме и слава богу нашелся человек, который смог дозвониться в Принстонский университет, но к сожалению как казалось процедура проверки серийного номера не такая уж и простая.
Оказывается не системный администратор решает по крайней мере в данном вузе а необходимо обратиться к администрации а та в свою очередь уже подает заявление в полицию и те уже разбираются. А когда ты находишься на другом континенте вопрос актуальный, но решение не очень.
И третье это незаконный способ: найти сервисный центр, который сможет удалить mdm профиль либо через программатор либо через перепайку, тут уже зависит от года выпуска вашего Mac. Но способ опять же незаконный по сути у вас на руках ворованный компьютер и после такой процедуры все ваши данные сотрутся.
Вывод один покупайте технику либо в проверенных местах, либо рассчитывайте на свой скилл и тщательно все проверяйте самостоятельно. И только одна просьба – пожалуйста не ищите дешёвую технику Apple – ее не бывает нормальной. Таких Франкенштейнов собирают, что просто ужас, а как показывает практика, даже по нормальной рыночной цене с техникой Apple тоже бывает не совсем в порядке.
Своими интересными историями можете делиться в комментариях а также своим опытом приобретения различной техники, будет интересно почитать.
Не забудьте подписаться на YouTube канал источника!