На днях общался с чатом поддержки Apple и они подтвердили, что, в случае с iPhone/iPad, только активацией устройства можно выявить MDM-профиль в разделе iCloud, никаким иным способом невозможно - ни проверкой серийника на сайте компании, ни "особой" отметкой на упаковке запечатанного и неактивированного устройства. В общем, еще одним страхом в копилке прибыло
А что конкретно вы подразумеваете под активацией устройства ? Просто включение и простые настройки, которые выходят при покупке ? ( у меня никогда не было эйпл)
мужик ты спас мне мои деньги этим видео, дай бог тебе здоровья, пошел проверить такой ноут и владелец сам особо не шарил я хотел купить но вижу есть блокировка и отказался
Видео хорошее и познавательное, но я поспорю с одним моментом. Если у вас присутствует процесс mdmclient в "Мониторинг системы", это не означает что ваше устройство находится под блокировкой MDM. Возможно, у вас стоит ПО, которое позволяет другим пользователям удаленно подключаться к вашему устройству, как это было в моем случае. Я очень долго переживал, но процесс mdmclient вызывается также программой VNC Server и другими программами использующими RDP (remote desktop protocol). Распространяйте этот комментарий чтобы другие не переживали! :) TDMNS iOS Developer, Reverse engineer
@@delsinrowe742 у меня мдм профиль отображался при включении и потом пропадал, папка профили отсуствовала, но через поиск в нее войти можно было(на каталине), обновился до бигсур, потом стер все с диска, переустановил макос как на видео и никаких уведомлений о мдм клиенте не вылезло. Папка профиль\профили так-же отсутствует на экране и через поиск теперь туда войти нельзя. Самый верный способ - это снести всё и активировать комп как новый. Надеюсь, у вас все будет хорошо)
У меня тоже этот процесс присутствует при запуске системы, потом пропадает, и да, я сам настраивал его с нуля, активировал и никаких mdm блокировок не показывало, так что этот процесс не совсем показатель установленного или заблокированного под mdm профиль устройства.
О, сколько нам открытий чудных Готовят просвещенья дух, И опыт, сын ошибок трудных, И гений, парадоксов друг... Вадим, спасибо за позновательное видео! Вот бы Вам со Сноуденом пообщаться, наверняка мы бы много чего еще интересного узнали!
Американская раскладка клавиатуры - это действительно круто, ибо, во-первых, весомый стимул научиться печатать вслепую, а, во-вторых, да, их клавиши сделаны куда удобнее, чем в международной российской. Сам купил Apple Magic keyboard на американской раскладке и кайфую, пусть даже ещё не совсем пишу вслепую
Вадим, запишите еще пожалуйста видео о том, как меняют технику эппл по официальной гарантии, поскольку переодически читаю в интернете на форумах информацию о том, что им выдают подержанные айфоны, без коробки, зарядного устройства и прочего, как при первичной покупке. Хотя магазин или сервисный центр слелали все четко и по инструкции.
Доброго дня! Хочу отметить следующее: у меня как и у вас в процессах при перезагрузке появился MDMCLIENT, после он пропал. Я соответственно испугался, т.к. ноут купил на каталине и обновил до бигсур, сделал по вашей инструкции сброс, переустановил систему, заново настроил компьютер "как новый", и у меня, слава Богу не появилось уведомление о мдм блокировке при активации... пока уведомлений тоже никаких не приходило. Не утверждаю, но возможно MDMCLIENT запускается дефолтно при включении системы для проверки наличия того самого профиля, и, если он отсуствует - процесс закрывается. Спасибо за видео и внимание.
Очень полезно! Думаю, это видео спасёт ни одну душу от залоченой машини. Хотелось бы еще узнать, на что еще следует обращать внимание, помимо МДМ, при покупке айфона\айпада\мака на вторичке. Может какой-то софт есть, который покажет, что экран или камера были заменены. Спасибо!
С переустановкой Макоси единственная запара это команды для запуска. Что бы переустановить с резервной копии одна команда, что бы установить с инета первоначальную версию это другая команда, что бы установить с инета последнюю версию поддерживающуюся это третья раскладка. Почему Эпл не сделает что бы выбор типа установки происходил перед самой установкой и с наглядным выбором пунктов? Это же так удобно было бы.
Произошла такая же ситуёвина, но с oracle. Отнес в магазин, где покупал (покупал новым). Там предложили компенсацию в 30 т.р. и бесплатное обслуживание на протяжении всего времени. Покупал за 155k.
Если я все правильно понимаю (у самого рабочий мак под MDM'ом), то проблема тут в первую очередь не в том, что установлен MDM профиль, а в том, что макбук был куплен по программе Apple Volume Purchase Program (или Apple Business Manager - в них сложно разобраться без практики). В таком случае привязка к профилю происходит на стороне эпловых серверов. Сам по себе MDM-профиль это не такая страшная процедура. Его можно снести при переустановке и он сам не восстановится.
@@ProTechRu да, скорее всего так и было. Я попытался немного обелить сам MDM, потому что у нас на работе коллеги побаивались ставить себе профиль даже без таких историй 🙂
Вадим, ты забыл упомянуть что перед форматированием мака с Т2 чипом, необходимо отключить высший уровень безопасности, и разрешить загрузку с внешних носителей - иначе с загрузочной флешки систему не накатить.
@@ProTechRu Ок. Ещё одно уточнение, ты уж извини если выглядит как позёрство, просто столкнулся с этим недавно - маки на М1 нельзя просто так форматировать для последующей переустановки (во всяком случае на данный момент) - столкнёшься с ошибкой персонализации.
у самсунг mdm и sdsit блокировки есть уже давно и как показывает практика даже на устройствах пятилетней давности все лечиться лишь временно, а перманентно такой профиль можно удалить только заменой платы, по этому такие устройства продаються как правило по цене запчастей, веду к тому, что и на устройсвах компании Apple будучи одними из сссамых секюрных устройств в мире даный профиль просто лишь перепайккой или перепрошивккой чего-то не обойтись, знаю о чём говорю т.к. работаю в сервисе уже не первый год
Впарили мне 16 с этим профилем. Выживаю как, могу. Все работает, только это уведомление выбешивает. Чтобы пропустить активацию профиля при установке, просто не подключайтесь к интернету при первой настройке. Я спокойно могу полностью форматнуть ноут (как на видео), переустановить систему, и пропустить подключение к WiFi при первой настройке. На каталине были хаки как отключить это уведомление, на BigSur уже так не выйдет. Так же можно обойти блокировку на более старых ноутах, на чипе Т2 уже не выйдет (ну, или у вас не будут работать шифрование диска и Apple Pay). На сколько я понимаю, эта штука не зашита в самом ноуте абсолютно никак. Просто в каждой макоси есть служба которая идет на определенный сервер и проверяет серийник ноута на наличие в базе. Можно попробовать заблокировать через сетевой монитор или через файл hosts, но это помогает не на долго, служба стучится на разные адреса, и так блокирую все подряд начинаешь блокировать и нужные службы вроде айклауда, заметок, обновление и тд
Mdmclinent и есть та самая служба. Да, можно в hosts. У меня так было, писал коммент выше. Но я ни разу не добавлял в список новые ip. Год в таком режиме работал, все норм было.
@@ArtyomMazurenko89 Добавил эти адреса в хостс: albert.эплком, iprofiles.эплком, mdmenrollment.эплком, deviceenrollment.эплком, gdmf.эплком, На какое-то время, вроде пропало уведомление, но потом снова появилось. У Вас еще что-то добавлено? Ось кстати Биг Сюр
процесс mdm не говорит ничего. Он проверяет и на нормальных ноутах и может запускаться если используются другие профили, например если используется почта Proton и ящики подключены через профиль, а не реками. Но инфа полезная, сразу проверил всех стариков, хотя оба покупались в оф сторах.
Вадим, я много смотрю ваш канал, но почти никогда не комментировал. А тут сразу про вещь, с которой я сталкивался. 1. Я не думаю, что комп был сворован из Принстонского университета. Скорее речь была о том, что комп был продан на внутренней продаже для своих. 2. Любые компы, что покупаются с бюджета научных фондов, проходит IT department, которые ставят свои конфигурации и настраивают все железо. 3. Каждые 3-4 года компы перезакупаются и вот тут встает вопрос - что же делать со старыми компами. Вариантов несколько: а) просто списать и выбросить б) выкупить г) продать на внутреннем аукционе для нужд студентов или лаб с маленькими бюджетами. Вариант а - вы бы не получили. б - не выкупаем мы старую технику, так как - зачем? Мне новый рабочий дали и пока я работают там - комп у меня. в - это скорее всего и случилось. Студент выкупил комп, подумал, что это его личный комп и стал пользоваться, как будто купил его в магазине. Но вот нет. 4. Почему студент так сделал? Может не знал. Может знал, но купил за дешево и продал как личный. ХЗ. В любом случае - успехов вам с этим весельем.
А есть вероятность заманить тот-же жёсткий диск на новый и по новой установить MacOS !?? Ведь по сути MDM-профиль храниться на жёстком диске в фалах системы , ведь при сбросе MacOS происходит ни что иное как откат до заводских настроек потом удаление пользовательских данных но файлы системы с встроенным MDM-профилем не трогаются.
Там не так работает. Как только компьютер подключится к интернету - он передаст свой серийник на сайт apple и сразу же попросит установить профиль. Или на этапе установки сам его поставит.
В своё время сам управлял Apple устройствами через mdm профили, удобная штука, когда у тебя более 500 устройств в обслуживании можно хоть как-то их контролировать.
Проверил несколько маков на процесс mdmclient, у всех после запуска он висит примерно минуту и пропадает. Ни один из них не залочен, два серых уже несколько раз сбрасывались, а другой РСТ и куплен новым в ресторе. Видимо, наличие этого процесса в мониторинге - не показатель.
тоже такое заметил. На днях купил мак бу в идеальном состоянии американец, посмотрел что да и испугался, папка с профилями пустая, процесс есть. Короче хороший вариант посмотреть ввести в терминал такую команду profiles status -type enrollment ответ терминала должен содержать no два раза
@@delsinrowe742оже посмотрел данное видео, перезагрузил мак в мониторинге этот процесс. При покупке сам настраивал и активировал, мак полностью новый был, никаких сообщений о блокировке не показывало. Также склоняюсь к тому что это нормально, и не является показателем блокировки mdm, наверное единственный способ проверить на mdm это полностью стереть все данные и заново пройти активацию. + Пробовал вводить эту команду, показало по двум пунктам NO
MDM профиль ещё необходим для установки корпоративной почты и приложений. Обязательным условием становится установка пароля на телефон и включается защита от несанкционированного доступа, после 10 попыток ввода пароля идёт форматирование устройства.
У меня была такая история: В папке на рабочем столе кто-то переименовывал папку оставляя сообщение в название папки. Столько лет пользуюсь техникой Apple и подобного не видел. В момент я опешил, ведь никогда такого не было, да и надежно доверял системе macOS... Начал гуглить проблему, и не найдя ответ, обратился в поддержку на сайте Apple. Так и не найдя ошибку, посоветовали переустановить систему с форматированием диска. Только это и помогло. Как такое произошло для меня до сих пор остаётся загадкой.
Знакомого кинули , купил IPhone X 256 и Ipad Pro 2018. Чувак продавал оба девайса за 45 000 р. Отдельно продавать айфон отказался. Условием было что покупатель приедет как можно быстрее и только сегодня. Знакомый сразу к нему поехал после звонка, встретились в ТЦ. Продавец показал коробки,зарядники запечатанные. Короче знакомый повелся , хотя проверял около получаса каждый девайс. Всё было отвязано и сброшено после проверки. Ну он и поехал домой. А как приехал и подключил к вайфай,зашел в свой эпл айди а ему пишет " Свяжитесь с вашим системным администратором" ,что айфон, что айпад. И номер телефона Канадский по которому не отвечают и в гугле не бьется, ахаха вот такие дела. А продавец даже не стал скрываться, говорит "Вы всё проверили при покупке,мало ли что вы с ним делали". Теперь 2 кирпича.
Кстати такая блокировка не только на яблотехнике бывает. На самсунгах часто встречаются корпоративные MDM профили и, более известные у нас, профили по программе Leasing Forward. И их удалить вообще никак нельзя, даже на старых устройствах.
Я купил так себе iPad 2018 на вторичке, не зная о такой проблеме. После обновления ОС столкнулся с тем, что меня просило ввести логин и пароль администратора какой-то школы. Как понял мой планшет был сворован или продан с какой-то школы в америке. Благо удалось пропустить шаг через специальную программу, а то я бы по сути просто потерял 250$ и был бы с окирпиченым iPad ))
Фикс шифта и кнопки тильды /usr/bin/hidutil property --set '{"UserKeyMapping":[{"HIDKeyboardModifierMappingSrc":0x700000064,"HIDKeyboardModifierMappingDst":0x700000035}, {"HIDKeyboardModifierMappingSrc":0x700000035,"HIDKeyboardModifierMappingDst":0x7000000E1}]}' Меняет тильду с абзацем и вешает на нее еще один шифт. Очень удобно.
и нашел ребят из города Орша (компания myfix) которые отвязывают через программатор (замену серийника и мак адресов) за 180 баксов, оплата у них по факту, после отвязки от мдм профиля
Про безопасность, тоже так думал. Пока у меня из кармана не украли Iphone XR в ТЦ Ривьера, г. Москва. Так спустя 2 часа мой телефон с face id и 6-тизначным паролем был разблокирован, выключен «Найти iphone” и поменены все пароли в соц. Сетях. И тут я, как говорится, ахринел
M1 можно восстанавливать через DFU. При покупке будет быстрее проверить именно так. По USB к другому маку подключаешь ноут с М1 и через Apple Configurator 2 восстанавливаешь. Предварительно надо только иметь скачанный Big Sur.
Здравствуйте, спасибо большое за данное видео, жаль что я не знал это информации до этого и купил телефон без предварительной полной переустановки и попался на MDF профиль, но покупка была у частного лица, если я обращусь к администратору этой компании он не может заблокировать полностью девас, так что бы был шанс его потом хоть как то разлочить, или админ может только совершать ряд действий без возможности полной блокировки устройства?
У меня макбук air 2018 года, у вас тоже лагает ютуб в сафари после обновы на каталину??? (Переустановил систему и все равно не помогло, я захожу на видео и когда начинаю листать вниз жёсткие подвисание)
Подскажите яблочному ламеру ! То есть мне ! Если на макбук про не работает камера и подсветка клавиатуры! Это могло появиться после обновления системы? Или продавец мне слукавил !
Так скажу что на маке автора это легко решается заменой одного символа в серийнеке. Проблема если вы захотите его потом ремонтировать в ЕС в официальном сервисе.
Немного не поняла, если устройство не заблокировано и офиц твое, есть чек все "по-белому". Вопрос: почему возникает окошко создать профиль? И зачем так часто и почему есть случаи показа каждые 10 сек? Это как попытка заставить владельца все-таки заблокировать девайс? Навязывание своих условий использования?
Добрый день. Подскажите как правильно (что именно) нужно форматировать и удалять? В дисковой утилите есть внутренние диски, во внутренних дисках есть контейнер, в нём есть тома Macintosh HD и Macintosh HD - Data так же помимо внутренних дисков есть образы дисков в котором есть свой контейнер, а в нём свой том macOS Base System Что из этого нужно удалить, а что отформатировать (если есть разница), чтобы точно проверить наличие MDM профиля? И можно ли обойтись только WIFI без загрузочной флешки? Макбук М3 Pro Спасибо!
Не рассказал про популярную проблему с DEP/MDM, а лечится она заменой материнской платы, что крайне дорого. Проблема гарантированно проявляется при переустановке ОС и постоянно сыпет уведомлениями до переустановки. Вы так же можете проверить привязку MDM через терминал, введя команду: profiles status -type enrollment В случае, если всё хорошо, ответ должен быть следующим: Enrolled via DEP: No MDM enrollment: No Однако, наиболее точный способ - отформатировать диск и переустановить систему.
@@ProTechRu отформатировался, перепаниковал, ввел все команды, прошло полтора дня, думаю все ок, не обманули, фух, спасибо за видос, полезно для любителей технике эпл, вторичка это хорошо, но в случае с эпл 10 раз стоит думать и перепроверить все
Покупал macbook с рук. После просмотра этого видоса зашёл в мониторинг системы,ввёл в поиске mdm и он есть. Но в колонке "пользователь" отображается мой ник. Всё норм,или нет?
Всегда весьма сомнительно отношусь к технике которую продают с рук и не понятно от куда привезенную, особенно по супер выгодным ценам.. Да я буду лохом и куплю в официальном магазине и переплачу те 100-150$ но буду уверен в технике и в случае чего без проблем обращусь по гарантии. А если брать например телефон ан 2 симки из Китая то его по гарантии вас отправят на родину где вы его и приобрели. так что скупой платит дважды, а любители халявы и вовсе всегда попадают на деньги.
у меня такая тема: купил бу айпад в магазине бу техники, мне сказали что он корпоративный, столкнулся с такой проблемой, почему-то не могу скачивать файлы например с облака мэйл ру через браузер, и еще не могу создать папки в корневой директории в программе файлы. Это может быть из-за этого мдм, может там настроены какие-то ограничения прав? или это особенности системы айос?
А если с американского эпл стора покушаешь Новый мак, такое тоже может случиться? Недавно заказал просто американский себе, теперь вот ты меня загрузил...
Вадим, вот еще возможная тема видео. Есть вероятность добровольно зайти не под своим аккаунтом apple id , на своем устройстве и потом получить блокировку от настоящего владельца аккаунта с разными вариантами развития событий от вымогательства или полной блокировки устройства. Такие способы возможны если пользоваться общими аккаунтами для скачки приложений например. Как действовать в таком случае?
настольно круто мало кто подходить к своим подписчикам, прям до всех деталей и мелочей. лайк и уважение, вадим !
Имена пишутся с большой буквы. Мягкий знак в глаголах проверяется вопросом "что делает?".. НастольНо круто, что хочется отправить читать "Букварик".
@@altukhov такой ты душный. Ещё и сам ошибок понаделал, а до других докапываешься
Полезная инфа. Как всегда всё кратко и по делу. Спасибо Вадим!
На днях общался с чатом поддержки Apple и они подтвердили, что, в случае с iPhone/iPad, только активацией устройства можно выявить MDM-профиль в разделе iCloud, никаким иным способом невозможно - ни проверкой серийника на сайте компании, ни "особой" отметкой на упаковке запечатанного и неактивированного устройства. В общем, еще одним страхом в копилке прибыло
Как можно написать в чат епл?
А что конкретно вы подразумеваете под активацией устройства ? Просто включение и простые настройки, которые выходят при покупке ? ( у меня никогда не было эйпл)
@@nicky6008 не узнали про активацию?
а особая отметка это как?
Почему никто не снимет видео, как толково проверить технику apple непосредственно при покупке? Это многим бы пригодилось!
мужик ты спас мне мои деньги этим видео, дай бог тебе здоровья, пошел проверить такой ноут и владелец сам особо не шарил я хотел купить но вижу есть блокировка и отказался
Привет, на каком этапе ты увидел блокировку?
На этапе покупки
Опыт приходит с годами, как и половое бессилие.
Вадим Ищенко, канал ProTech ©
Да не, заезженная фраза)
Да, тоже начал переживать за Вадима. Видимо, техника Apple так повлияла ;)
Опыт приходит с годами вместе с маразмом
Маразм пришёл с годами вместе с iPhone 32
Видео хорошее и познавательное, но я поспорю с одним моментом.
Если у вас присутствует процесс mdmclient в "Мониторинг системы", это не означает что ваше устройство находится под блокировкой MDM.
Возможно, у вас стоит ПО, которое позволяет другим пользователям удаленно подключаться к вашему устройству, как это было в моем случае. Я очень долго переживал, но процесс mdmclient вызывается также программой VNC Server и другими программами использующими RDP (remote desktop protocol). Распространяйте этот комментарий чтобы другие не переживали! :)
TDMNS
iOS Developer, Reverse engineer
А если почти чистый мак, но есть процесс мдм и папка профили, но в ней пусто ?
@@delsinrowe742 у меня мдм профиль отображался при включении и потом пропадал, папка профили отсуствовала, но через поиск в нее войти можно было(на каталине), обновился до бигсур, потом стер все с диска, переустановил макос как на видео и никаких уведомлений о мдм клиенте не вылезло. Папка профиль\профили так-же отсутствует на экране и через поиск теперь туда войти нельзя. Самый верный способ - это снести всё и активировать комп как новый. Надеюсь, у вас все будет хорошо)
У меня тоже этот процесс присутствует при запуске системы, потом пропадает, и да, я сам настраивал его с нуля, активировал и никаких mdm блокировок не показывало, так что этот процесс не совсем показатель установленного или заблокированного под mdm профиль устройства.
Студентам из Принстона тоже кушать хочется, у них тоже жёны есть)))))))))))))))))))
Самый полезный канал без "воды"!
Без воды человек может прожить не больше суток.
@@ЛёхаБукреев Вода в данном случае - лишние слова
Очень полезная информация. Спасибо.
Видимо эта штука вшита в них ещё с времён, когда ходили динозавры.
О, сколько нам открытий чудных
Готовят просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Вадим, спасибо за позновательное видео! Вот бы Вам со Сноуденом пообщаться, наверняка мы бы много чего еще интересного узнали!
А зачем с ним общаться, если есть Досье Сноудена и Личное дело Сноудена.
@@ProTechRu У Сноудена долго и неудобоваримо, а у Вас кратко и доходчиво.
Американская раскладка клавиатуры - это действительно круто, ибо, во-первых, весомый стимул научиться печатать вслепую, а, во-вторых, да, их клавиши сделаны куда удобнее, чем в международной российской. Сам купил Apple Magic keyboard на американской раскладке и кайфую, пусть даже ещё не совсем пишу вслепую
Вадим, запишите еще пожалуйста видео о том, как меняют технику эппл по официальной гарантии, поскольку переодически читаю в интернете на форумах информацию о том, что им выдают подержанные айфоны, без коробки, зарядного устройства и прочего, как при первичной покупке. Хотя магазин или сервисный центр слелали все четко и по инструкции.
Доброго дня! Хочу отметить следующее: у меня как и у вас в процессах при перезагрузке появился MDMCLIENT, после он пропал. Я соответственно испугался, т.к. ноут купил на каталине и обновил до бигсур, сделал по вашей инструкции сброс, переустановил систему, заново настроил компьютер "как новый", и у меня, слава Богу не появилось уведомление о мдм блокировке при активации... пока уведомлений тоже никаких не приходило. Не утверждаю, но возможно MDMCLIENT запускается дефолтно при включении системы для проверки наличия того самого профиля, и, если он отсуствует - процесс закрывается. Спасибо за видео и внимание.
Похоже твою статью только что читал )
Решил поискать видео, и вот та же информация только в видео формате
Вчера ложился спать и думать чтобы сегодня вышло видео !!!! Жаль что не знаю расписания !!!!
Год назад чуть не купил б/у Айпед из США с MDM профилем, тогда то я об этом и узнал. Хорошо что вовремя об этом прочитал и отказался покупать
Очень полезно! Думаю, это видео спасёт ни одну душу от залоченой машини.
Хотелось бы еще узнать, на что еще следует обращать внимание, помимо МДМ, при покупке айфона\айпада\мака на вторичке. Может какой-то софт есть, который покажет, что экран или камера были заменены.
Спасибо!
3utools вроде не плохая программа
Спасибо, Вадим. Свой Мак проверил. Я чист))))))
Спасибо Вадим... Плюс одна фобия
С переустановкой Макоси единственная запара это команды для запуска. Что бы переустановить с резервной копии одна команда, что бы установить с инета первоначальную версию это другая команда, что бы установить с инета последнюю версию поддерживающуюся это третья раскладка. Почему Эпл не сделает что бы выбор типа установки происходил перед самой установкой и с наглядным выбором пунктов? Это же так удобно было бы.
Тема прикольная если так разобраться и не сталкиваться)
Произошла такая же ситуёвина, но с oracle. Отнес в магазин, где покупал (покупал новым). Там предложили компенсацию в 30 т.р. и бесплатное обслуживание на протяжении всего времени. Покупал за 155k.
Спасибо за работу вот это инфа и слыхам не слыхивал ещё раз спасибо.
Если я все правильно понимаю (у самого рабочий мак под MDM'ом), то проблема тут в первую очередь не в том, что установлен MDM профиль, а в том, что макбук был куплен по программе Apple Volume Purchase Program (или Apple Business Manager - в них сложно разобраться без практики). В таком случае привязка к профилю происходит на стороне эпловых серверов.
Сам по себе MDM-профиль это не такая страшная процедура. Его можно снести при переустановке и он сам не восстановится.
Мне объяснили что ноут был скорее всего краден
@@ProTechRu да, скорее всего так и было.
Я попытался немного обелить сам MDM, потому что у нас на работе коллеги побаивались ставить себе профиль даже без таких историй 🙂
Покупаю любую продукцию фрукта, ты соглашаешся с тем, что в ЛЮБОЙ момент можешь оказаться без оного. Класс.
Если хочешь дешево - нужно знать все нюансы. При официальной магазинной покупке никаких рисков нет.
Очень полезная информация! Спасибо!
Проникся картинкой твоей камеры. Приятная. Уже практически не напрягает автофокус
Круто, дякую! Теж не знав про це до спроб купити мак з рук)
Первое что нужно сделать, смахнуть пыль со своего старого доброго бубна :)
Вадим, ты забыл упомянуть что перед форматированием мака с Т2 чипом, необходимо отключить высший уровень безопасности, и разрешить загрузку с внешних носителей - иначе с загрузочной флешки систему не накатить.
Потому что я рассказывал про перекстановку через интернет
@@ProTechRu Ок. Ещё одно уточнение, ты уж извини если выглядит как позёрство, просто столкнулся с этим недавно - маки на М1 нельзя просто так форматировать для последующей переустановки (во всяком случае на данный момент) - столкнёшься с ошибкой персонализации.
Пофиксили в 11.1. Проблема на первых несколькиз билдах была.
@@ProTechRu Балин, неповезло получается 🌝
у самсунг mdm и sdsit блокировки есть уже давно и как показывает практика даже на устройствах пятилетней давности все лечиться лишь временно, а перманентно такой профиль можно удалить только заменой платы, по этому такие устройства продаються как правило по цене запчастей, веду к тому, что и на устройсвах компании Apple будучи одними из сссамых секюрных устройств в мире даный профиль просто лишь перепайккой или перепрошивккой чего-то не обойтись, знаю о чём говорю т.к. работаю в сервисе уже не первый год
Впарили мне 16 с этим профилем. Выживаю как, могу. Все работает, только это уведомление выбешивает. Чтобы пропустить активацию профиля при установке, просто не подключайтесь к интернету при первой настройке. Я спокойно могу полностью форматнуть ноут (как на видео), переустановить систему, и пропустить подключение к WiFi при первой настройке. На каталине были хаки как отключить это уведомление, на BigSur уже так не выйдет. Так же можно обойти блокировку на более старых ноутах, на чипе Т2 уже не выйдет (ну, или у вас не будут работать шифрование диска и Apple Pay). На сколько я понимаю, эта штука не зашита в самом ноуте абсолютно никак. Просто в каждой макоси есть служба которая идет на определенный сервер и проверяет серийник ноута на наличие в базе. Можно попробовать заблокировать через сетевой монитор или через файл hosts, но это помогает не на долго, служба стучится на разные адреса, и так блокирую все подряд начинаешь блокировать и нужные службы вроде айклауда, заметок, обновление и тд
Все так. На Т2 перепаивают. До Т2 перепрошивают
Mdmclinent и есть та самая служба. Да, можно в hosts. У меня так было, писал коммент выше. Но я ни разу не добавлял в список новые ip. Год в таком режиме работал, все норм было.
@@ArtyomMazurenko89 Добавил эти адреса в хостс: albert.эплком, iprofiles.эплком, mdmenrollment.эплком, deviceenrollment.эплком, gdmf.эплком, На какое-то время, вроде пропало уведомление, но потом снова появилось. У Вас еще что-то добавлено? Ось кстати Биг Сюр
процесс mdm не говорит ничего. Он проверяет и на нормальных ноутах и может запускаться если используются другие профили, например если используется почта Proton и ящики подключены через профиль, а не реками. Но инфа полезная, сразу проверил всех стариков, хотя оба покупались в оф сторах.
Тоесть если после запуска системы, в процессах секунд 5 висит mdmclient ещё ничего не говорит?
Очень полезное видео, спасибо!
А можете подсказать на что обращать внимание при покупке с рук Apple Watch 5? Заранее спасибо!)
В папке "Профили" и где там эта папка?
Благодарю за очень познавательный контент
Вадим, я много смотрю ваш канал, но почти никогда не комментировал. А тут сразу про вещь, с которой я сталкивался.
1. Я не думаю, что комп был сворован из Принстонского университета. Скорее речь была о том, что комп был продан на внутренней продаже для своих.
2. Любые компы, что покупаются с бюджета научных фондов, проходит IT department, которые ставят свои конфигурации и настраивают все железо.
3. Каждые 3-4 года компы перезакупаются и вот тут встает вопрос - что же делать со старыми компами. Вариантов несколько: а) просто списать и выбросить б) выкупить г) продать на внутреннем аукционе для нужд студентов или лаб с маленькими бюджетами.
Вариант а - вы бы не получили.
б - не выкупаем мы старую технику, так как - зачем? Мне новый рабочий дали и пока я работают там - комп у меня.
в - это скорее всего и случилось. Студент выкупил комп, подумал, что это его личный комп и стал пользоваться, как будто купил его в магазине. Но вот нет.
4. Почему студент так сделал? Может не знал. Может знал, но купил за дешево и продал как личный. ХЗ.
В любом случае - успехов вам с этим весельем.
А есть вероятность заманить тот-же жёсткий диск на новый и по новой установить MacOS !?? Ведь по сути MDM-профиль храниться на жёстком диске в фалах системы , ведь при сбросе MacOS происходит ни что иное как откат до заводских настроек потом удаление пользовательских данных но файлы системы с встроенным MDM-профилем не трогаются.
Теоретически, только в старых моделях.
Сейчас на маках "диск" распаян на плате.
Там не так работает. Как только компьютер подключится к интернету - он передаст свой серийник на сайт apple и сразу же попросит установить профиль. Или на этапе установки сам его поставит.
В своё время сам управлял Apple устройствами через mdm профили, удобная штука, когда у тебя более 500 устройств в обслуживании можно хоть как-то их контролировать.
Расскажите какие-то особенности)
Проверил несколько маков на процесс mdmclient, у всех после запуска он висит примерно минуту и пропадает. Ни один из них не залочен, два серых уже несколько раз сбрасывались, а другой РСТ и куплен новым в ресторе. Видимо, наличие этого процесса в мониторинге - не показатель.
тоже такое заметил. На днях купил мак бу в идеальном состоянии американец, посмотрел что да и испугался, папка с профилями пустая, процесс есть. Короче хороший вариант посмотреть ввести в терминал такую команду profiles status -type enrollment ответ терминала должен содержать no два раза
@@delsinrowe742оже посмотрел данное видео, перезагрузил мак в мониторинге этот процесс. При покупке сам настраивал и активировал, мак полностью новый был, никаких сообщений о блокировке не показывало. Также склоняюсь к тому что это нормально, и не является показателем блокировки mdm, наверное единственный способ проверить на mdm это полностью стереть все данные и заново пройти активацию. + Пробовал вводить эту команду, показало по двум пунктам NO
Роман Ястреб (имя и название канала) очень глубоко разбирается в этой теме. Может, он сможет помочь убрать эти раздражающие уведомления
Классный канал👍✊
MDM профиль ещё необходим для установки корпоративной почты и приложений. Обязательным условием становится установка пароля на телефон и включается защита от несанкционированного доступа, после 10 попыток ввода пароля идёт форматирование устройства.
Спасибо Вадим!
Ну и страшилки ты рассказал) Спасибо за инфу!
Нифига себе! Спасибо большое за информацию
У меня была такая история:
В папке на рабочем столе кто-то переименовывал папку оставляя сообщение в название папки. Столько лет пользуюсь техникой Apple и подобного не видел. В момент я опешил, ведь никогда такого не было, да и надежно доверял системе macOS...
Начал гуглить проблему, и не найдя ответ, обратился в поддержку на сайте Apple. Так и не найдя ошибку, посоветовали переустановить систему с форматированием диска. Только это и помогло.
Как такое произошло для меня до сих пор остаётся загадкой.
Значит папка была расшаренной с кем-то
Знакомого кинули , купил IPhone X 256 и Ipad Pro 2018. Чувак продавал оба девайса за 45 000 р. Отдельно продавать айфон отказался. Условием было что покупатель приедет как можно быстрее и только сегодня. Знакомый сразу к нему поехал после звонка, встретились в ТЦ. Продавец показал коробки,зарядники запечатанные. Короче знакомый повелся , хотя проверял около получаса каждый девайс. Всё было отвязано и сброшено после проверки. Ну он и поехал домой. А как приехал и подключил к вайфай,зашел в свой эпл айди а ему пишет " Свяжитесь с вашим системным администратором" ,что айфон, что айпад. И номер телефона Канадский по которому не отвечают и в гугле не бьется, ахаха вот такие дела. А продавец даже не стал скрываться, говорит "Вы всё проверили при покупке,мало ли что вы с ним делали". Теперь 2 кирпича.
Кстати такая блокировка не только на яблотехнике бывает. На самсунгах часто встречаются корпоративные MDM профили и, более известные у нас, профили по программе Leasing Forward. И их удалить вообще никак нельзя, даже на старых устройствах.
ну так на самсунге без проблем прошить можно, а с эпплом уже проблемы
Спасибо, сейчас проверю свой мак!
Я купил так себе iPad 2018 на вторичке, не зная о такой проблеме. После обновления ОС столкнулся с тем, что меня просило ввести логин и пароль администратора какой-то школы. Как понял мой планшет был сворован или продан с какой-то школы в америке.
Благо удалось пропустить шаг через специальную программу, а то я бы по сути просто потерял 250$ и был бы с окирпиченым iPad ))
Привет , а что за программа .?
а что за прога?
@@snickeey1811 3uTools
Покупаю только новую технику эппл, и никаких проблем нет. Тем более если покупать у серовозов в магазинах, цена не намного дороже чем брать с рук
Фикс шифта и кнопки тильды
/usr/bin/hidutil property --set '{"UserKeyMapping":[{"HIDKeyboardModifierMappingSrc":0x700000064,"HIDKeyboardModifierMappingDst":0x700000035}, {"HIDKeyboardModifierMappingSrc":0x700000035,"HIDKeyboardModifierMappingDst":0x7000000E1}]}'
Меняет тильду с абзацем и вешает на нее еще один шифт. Очень удобно.
Классный календарик от Касперского в левом углу на магнитах)
Ага. Только чтобы ещё сам двигал эти шарики - вот это было бы круто
Прикольный девайс в виде Часов на столе возле мака 😉 где и как приобрести сей девайс ? Заранее спасибо
Спасибо,очень полезное видео))
и нашел ребят из города Орша (компания myfix) которые отвязывают через программатор (замену серийника и мак адресов) за 180 баксов, оплата у них по факту, после отвязки от мдм профиля
проще купить сам программатор, на Али за 100 продается и дешевле
@@MikeShPrесть инфа как им пользоваться для такой ситуации?
@@napro4studios601 в век информации конечно не найти как пользоваться дешевым китайским программатором 😄
Про безопасность, тоже так думал. Пока у меня из кармана не украли Iphone XR в ТЦ Ривьера, г. Москва. Так спустя 2 часа мой телефон с face id и 6-тизначным паролем был разблокирован, выключен «Найти iphone” и поменены все пароли в соц. Сетях. И тут я, как говорится, ахринел
афигеть что реально так можно?
Недавно читал статью прям слово в слово,это с вас писали или вы с них читали?
Мак моноблок при переустановке тоже запрашивает Apple ID, как на айфоне? И тоже ничего нельзя сделать, только на запчасти?
Раз купил 3G Iphone б.у вроде работал - по итогу - сборная солянки - экран китай, корпуск китай😁🤦♂️ б.у больше не покупаю )
@Arl Kei не путаем, есть качественный Китай, есть шопопало🤦♂️
@Arl Kei А как же музыкальные инструменты? Гитары, к примеру
Спасибо....Очень полезное видео
Ок, гляну на минике, который давно пришёл с Австралии
M1 можно восстанавливать через DFU. При покупке будет быстрее проверить именно так. По USB к другому маку подключаешь ноут с М1 и через Apple Configurator 2 восстанавливаешь. Предварительно надо только иметь скачанный Big Sur.
Тамим образом можно избавится от mdm на M1 ?
@@sergio110393 Нет. Ровно как и от пароля прошивки. Даже не стоит профиль MDM в системе, это не значит что он не привязан к какому-то заведению.
MDM если есть то такой вообще не покупать да?
А если продавец продает с коробкой? То следовательно там не должно быть мдм профиля? Можно рассчитывать что норм устройство?
нет
Здравствуйте, спасибо большое за данное видео, жаль что я не знал это информации до этого и купил телефон без предварительной полной переустановки и попался на MDF профиль, но покупка была у частного лица, если я обращусь к администратору этой компании он не может заблокировать полностью девас, так что бы был шанс его потом хоть как то разлочить, или админ может только совершать ряд действий без возможности полной блокировки устройства?
Переписка с Принстоном, как перехват "спецслужбами" Беларуси диалога двух агентов
Это не переписка. Человек звонил админу. В ноуте при активации нет почты админа чтобы ему написать. Есть только телефон.
@@ProTechRu Вадим у тебя уже почти 500 тысяч подписчиков пора перестать отвечать в комментах;:)))🙂
Блокируют ли списанные в магазинах ноуты?
У меня макбук air 2018 года, у вас тоже лагает ютуб в сафари после обновы на каталину???
(Переустановил систему и все равно не помогло, я захожу на видео и когда начинаю листать вниз жёсткие подвисание)
У меня на Hight Sierra такая же история. Раз 15 надо сделать свайпов что бы долистать до комментариев
@@Shpakovskiy1 такая же беда, бомбит от этого.
@Carrier Reason не правда, такое возможно только при обновлении прошивки (как было со старыми айфонами) к тому же у меня стоит стоковая прошивка
@@kirillvolsky а как в сафари их отключить?
@@kirillvolsky не совсем понятно. Это в настройках сафари выполняется?
Однажды купил айфон в ломбарде, это был 6с у которого было заменено все, даже память перекатана, таких франкенштейнов я не видел никогда
для меня очень актуально) удачи 👍🏻
Подскажите яблочному ламеру ! То есть мне ! Если на макбук про не работает камера и подсветка клавиатуры! Это могло появиться после обновления системы? Или продавец мне слукавил !
Это поможет блокировать устройства которые тащили из магазинов не покупая))
Что за чёрный круг с зелёной лентой справа на столе ? Часы ? Круто выглядит
Календарь
Это ещё что!! Вот когда серийник слетает вот тут жопа ничего не активируется, id не приживается, вот тогда ссыкотно.
Так скажу что на маке автора это легко решается заменой одного символа в серийнеке. Проблема если вы захотите его потом ремонтировать в ЕС в официальном сервисе.
Немного не поняла, если устройство не заблокировано и офиц твое, есть чек все "по-белому". Вопрос: почему возникает окошко создать профиль? И зачем так часто и почему есть случаи показа каждые 10 сек?
Это как попытка заставить владельца все-таки заблокировать девайс? Навязывание своих условий использования?
Окошко возникает когда заблокировано
А что это такое на заднем плане (круглое)?
Календарь
@@ProTechRu интересно! Может ролик коротенький снимите?
Спасибо огромное!
Вадим, привет. Можешь подсказать почему в модели ноутбука может быть /A, например
MKGR3/A
Добрый день. Подскажите как правильно (что именно) нужно форматировать и удалять? В дисковой утилите есть внутренние диски,
во внутренних дисках есть контейнер, в нём есть тома Macintosh HD и Macintosh HD - Data
так же помимо внутренних дисков есть
образы дисков в котором есть свой контейнер, а в нём свой том macOS Base System
Что из этого нужно удалить, а что отформатировать (если есть разница), чтобы точно проверить наличие MDM профиля?
И можно ли обойтись только WIFI без загрузочной флешки?
Макбук М3 Pro
Спасибо!
ок. если купить ноут с MDM профилем. есть риск?
Не рассказал про популярную проблему с DEP/MDM, а лечится она заменой материнской платы, что крайне дорого.
Проблема гарантированно проявляется при переустановке ОС и постоянно сыпет уведомлениями до переустановки.
Вы так же можете проверить привязку MDM через терминал, введя команду:
profiles status -type enrollment
В случае, если всё хорошо, ответ должен быть следующим:
Enrolled via DEP: No
MDM enrollment: No
Однако, наиболее точный способ - отформатировать диск и переустановить систему.
У нас есть отдельное видео на канале про мдм
@@ProTechRu отформатировался, перепаниковал, ввел все команды, прошло полтора дня, думаю все ок, не обманули, фух, спасибо за видос, полезно для любителей технике эпл, вторичка это хорошо, но в случае с эпл 10 раз стоит думать и перепроверить все
я что то не смог найти это отдельное видео про мдм можешь пожалуйста дать ссылку? @@ProTechRu
Может ли быть МDM профиль если айфон запечатаный в коробку?
Да, как только его к вайфаю подключишь
За 50$ если поискать, можно перешить
И будет работать
14 плюс так пользуюсь
Mdm так можно проверить на m1 или на m2?
Покупал macbook с рук. После просмотра этого видоса зашёл в мониторинг системы,ввёл в поиске mdm и он есть. Но в колонке "пользователь" отображается мой ник. Всё норм,или нет?
Тот же вопрос
По сути всё норм - проверял такое на своих 2 маках, mdm вылезает в мониторинге, потом исчезает.
А можно ссылочку на обои?)
Это святая правда. Шанс купить норм яблочную технику за малые деньги - 1 из 100
Тут на Авито дёшево продают новые се2 МДМ , стоит ли брать такой аппарат?
Всегда весьма сомнительно отношусь к технике которую продают с рук и не понятно от куда привезенную, особенно по супер выгодным ценам.. Да я буду лохом и куплю в официальном магазине и переплачу те 100-150$ но буду уверен в технике и в случае чего без проблем обращусь по гарантии. А если брать например телефон ан 2 симки из Китая то его по гарантии вас отправят на родину где вы его и приобрели. так что скупой платит дважды, а любители халявы и вовсе всегда попадают на деньги.
Не на 100$ а на 1000$
Как проверить MDM без форматирования?
Что за часы с экраном возле монитора?
у меня такая тема: купил бу айпад в магазине бу техники, мне сказали что он корпоративный, столкнулся с такой проблемой, почему-то не могу скачивать файлы например с облака мэйл ру через браузер, и еще не могу создать папки в корневой директории в программе файлы. Это может быть из-за этого мдм, может там настроены какие-то ограничения прав? или это особенности системы айос?
Если я заказал макбук на эпол.ком такой штуки быть не может?
А если с американского эпл стора покушаешь Новый мак, такое тоже может случиться? Недавно заказал просто американский себе, теперь вот ты меня загрузил...
Все будет ок.
@@ProTechRu спасибо! Тогда спокойно жду посылку 👍🏻
Какой keenetic используешь ? И как впечатления от него ?
В целом думаю даже если приобрел MDM-девайс, блок на горбушке легко снимут и можно пользоваться
Москва не Россия
@@riril4977интересно, а что тогда?
Блок то снимут, но ты лишишься гарантии и своих данных
@@TheButovo средняя азия, как максимум
@@brawer , 🤣 , спасибо, повеселили
Вадим, вот еще возможная тема видео. Есть вероятность добровольно зайти не под своим аккаунтом apple id , на своем устройстве и потом получить блокировку от настоящего владельца аккаунта с разными вариантами развития событий от вымогательства или полной блокировки устройства. Такие способы возможны если пользоваться общими аккаунтами для скачки приложений например. Как действовать в таком случае?
Если вы залогинитесь в айклауд - могут залочить, но если в разделе эпп стор как в случае с оющими аккаунтами - нет
Твой текст или прост пересказал?