MDM là gì? Cách tắt MDM đơn giản trong 5s trên MacBook Intel, M1

Phần sau đây cung cấp thông tin về MDM là gì? Và cách vô hiệu hoá nó một cách hiệu quả. MDM, viết tắt của Mobile Device Management, là một công nghệ được sử dụng để quản lý các thiết bị di động trong một môi trường doanh nghiệp. Tuy nhiên, trên các diễn đàn MacBook gần đây, MDM đã trở thành một vấn đề bàn tán nhiều. Tiếp theo, tuvanlaptop.info sẽ hướng dẫn bạn cách vô hiệu hoá MDM một cách đơn giản và hiệu quả nhất.

Mục lục

MDM là gì?

MDM là gì? Là viết tắt của Mobile Device Management, là một giải pháp quản lý thiết bị di động, cho phép quản trị viên hoặc tổ chức quản lý và cài đặt ứng dụng cũng như áp dụng chính sách đến các thiết bị di động như điện thoại, máy tính bảng, laptop.

Trong hệ sinh thái Mac của Apple, MDM được triển khai thông qua Apple Business Manager (ABM), giúp quản trị viên triển khai ứng dụng tự động và thực thi chính sách cho số lượng lớn thiết bị một cách nhanh chóng. Ngoài ra, MDM cũng hỗ trợ xóa ứng dụng và dữ liệu không cần thiết khi nhân viên rời công ty hoặc khi thiết bị bị mất.

MDM cung cấp khả năng hạn chế quyền chỉnh sửa sâu của nhân viên, giúp tăng cường bảo mật máy tính và ngăn chặn rủi ro rò rỉ dữ liệu.

Một số trường hợp nhận biết MDM thường gặp?

Nếu bạn đã cài lại hệ điều hành macOS, khởi tạo máy mới và kết nối với mạng WiFi, nhưng màn hình hiển thị thông báo “Remote Management” hoặc thường xuyên xuất hiện thông báo “Device Enrollment”, điều đó cho thấy máy tính của bạn có thể bị ảnh hưởng bởi MDM (Mobile Device Management), hay còn gọi là có Profile được cài đặt.

MDM hoạt động như thế nào?

Khi bạn kích hoạt hoặc khôi phục lại hệ điều hành MacOS và đến bước kết nối WiFi trên một chiếc MacBook mới, máy tính sẽ tự động chạy chương trình DEP (Device Enrollment Program). Quá trình kích hoạt DEP trên thiết bị Mac diễn ra qua 3 bước:

Bước 1: DEP sẽ sử dụng số serial number của máy để kiểm tra xem máy đã được đăng ký trong chương trình ABM (Apple Business Manager) của Apple hay chưa.

Bước 2: Nếu máy Mac đã đăng ký trong chương trình ABM, máy chủ của Apple sẽ thông báo đến máy chủ quản lý chính sách của doanh nghiệp về quá trình đăng ký mới. Máy chủ quản lý chính sách sẽ gửi yêu cầu thiết lập chính sách quản lý từ xa (Remote Management) cho máy.

Bước 3: Người dùng nhấn vào “Tiếp tục” để tải xuống và thực thi chính sách quản lý này trên máy Mac.

Nội dung của chính sách quản lý được thiết lập hoàn toàn bởi phía quản trị của công ty.

Cách test MacBook đó có MDM hay không?

Test nhanh

Bạn hãy mở Terminal và sao chép dòng lệnh sau: “profiles status -type enrollment”. Nếu kết quả hiển thị là “No”, bạn có thể yên tâm rằng máy không bị ảnh hưởng bởi MDM. Tuy nhiên, để đảm bảo tuyệt đối, bạn nên sử dụng phương pháp “Test chậm”.

Lưu ý: Phương pháp này có thể không hoạt động chính xác nếu máy đã được can thiệp để bypass MDM bằng các cách khác.

Test chậm

Phương pháp này liên quan đến việc khôi phục lại toàn bộ máy của bạn thông qua kết nối WiFi (hãy chọn địa điểm có kết nối Internet ổn định để tránh sự cố trong quá trình cài đặt).

Khi bạn đăng nhập vào WiFi lần đầu tiên, MacBook sẽ kết nối đến máy chủ của Apple để xác minh trạng thái của máy. Điều này cung cấp cơ hội để máy của bạn được xác minh bởi Apple. Vì vậy, phương pháp này khá chính xác, trừ trường hợp máy đã bị thay đổi số serial.

Lưu ý: Phương pháp này không áp dụng khi máy đã thay đổi số serial.

Cách khắc phục MDM thế nào? Cách ẩn thông báo Device Enrollment?

Với cách thao tác MDM như đã được đề cập trước đó, bạn có thể dễ dàng thoát khỏi hoặc ẩn MDM và tiếp tục sử dụng MacBook như một máy tính bình thường.

*Phương pháp này áp dụng cho cả MacBook Intel và M1.

Cách 1: Bypass MacBook MDM

Để vô hiệu hoá MDM, ta có thể ngăn chặn máy Mac kết nối đến server của Apple quản lý MDM bằng cách sửa file quản lý phân giải tên miền “etc/hosts” và thêm các địa chỉ “ma” cho các tên miền liên quan đến MDM. Cụ thể, ta cần thêm 3 tên miền sau vào file “etc/hosts”:

deviceenrollment.apple.com
mdmenrollment.apple.com
iprofiles.apple.com

Các bước thực hiện như sau:

Khi bạn mới mua một chiếc máy mới hoặc thực hiện cài đặt lại, khi đến bước kết nối WiFi, hãy chọn “Other Network Options” > “Continue”

Tick như hình để tiếp tục

Tiếp theo, truy cập vào cài đặt WiFi và sao chép dòng lệnh sau: “sudo sh -c “echo $’# Turn off MDM Notificationn0.0.0.0 deviceenrollment.apple.comn0.0.0.0 mdmenrollment.apple.comn0.0.0.0 iprofiles.apple.com’ >> /etc/hosts”;cat /etc/hosts | grep apple;”

Mở Terminal lên và dán dòng lệnh vừa sao chép vào. Sau đó, nhập mật khẩu của máy (lưu ý: mật khẩu sẽ không hiển thị) và nhấn Enter. Nếu hiển thị ra 3 dòng “0.0.0.0 …” như trong hình, tức là đã thành công.

Hiện ra 3 dòng 0.0.0.0 … như hình là ok

Từ đó, MDM đã được ẩn đi bằng cách ngăn chặn kết nối với server của Apple, và bạn có thể sử dụng máy Mac như một máy tính thông thường.

Lưu ý: Với phương pháp này, khi bạn thực hiện cập nhật hệ điều hành, bạn không cần thực hiện lại các bước trên. Tuy nhiên, nếu bạn xóa toàn bộ ổ đĩa và cài đặt lại MacOS, bạn sẽ cần thực hiện lại các bước này.

Cách 2: Đổi Serial, tránh triệt để MDM

Như đã đề cập ở trên, quá trình thay đổi số Serial Number của máy để vượt qua MDM là một quá trình phức tạp. Để thực hiện việc này, bạn cần chuẩn bị một số Serial Number mới và không bị liên kết với bất kỳ chương trình DEP nào khác. Tuy nhiên, quá trình thay đổi Serial Number cần có sự hỗ trợ từ các trung tâm kỹ thuật chuyên nghiệp để đảm bảo thực hiện đúng và an toàn.

Vậy MDM gây ảnh hưởng như thế nào đến quá trình sử dụng

Như đã được đề cập ở trên, MDM (Mobile Device Management) là một công nghệ giúp các công ty và tổ chức quản lý các máy MacBook trong hệ thống của họ. Tuy nhiên, trong một số trường hợp, khi máy không được xác thực bởi tài khoản nhân viên hoặc tổ chức, việc sử dụng MDM có thể gây ra một số khó khăn cho người dùng, bao gồm sự xuất hiện thường xuyên của các thông báo không mong muốn.

Ngoài ra, cũng có một số MDM (Profile) đôi khi có tính chất gây khó chịu, với việc tự động cài đặt và thiết lập ứng dụng theo chính sách của công ty hoặc tổ chức.

Tuy nhiên, quan trọng nhất là tất cả các máy tính có MDM vẫn hoạt động và được bảo hành chính hãng Apple theo các chính sách của hãng, như một máy tính bình thường.

Có nên mua MacBook có MDM?

Câu trả lời là “Tuỳ thuộc vào bạn”

Nếu bạn không có vấn đề về tài chính, thì không cần phải mua máy MDM, vì không cần làm phiền bản thân với việc này. Hãy chọn một chiếc máy thông thường và tiến lên phía trước.
Tuy nhiên, nếu bạn muốn tiết kiệm một khoản tiền đáng kể hoặc ngân sách của bạn có hạn, thì việc mua máy MDM là một lựa chọn tốt mà bạn không thể bỏ qua.
Nếu bạn có kiến thức kỹ thuật và hiểu rõ về cách vô hiệu hoá MDM trên máy Mac, thì không có lý do gì mà bạn không sử dụng giải pháp này để tiết kiệm chi phí.

Về rủi ro

Máy MDM thường có giá rẻ hơn, nhưng đi kèm với một ít rũi ro.

1. Máy có khả năng bị lock?

Có, nhưng cao nhất chỉ có thể lock EFI (giống khoá BIOS máy trên máy Windows vậy), và chúng ta có thể dễ dàng unlock EFI. Rũi ro cao nhất là mất dữ liệu.

Việc lock này chỉ xảy ra nếu người dùng chưa thực hiện đúng cách vô hiệu hoá MDM và chấp nhập load profile công ty về cài lên trên máy, vậy bên ngoài mới có thể lock EFI bạn được.

2. Máy có được bảo hành chính hãng không?

Câu trả lời là có, MDM không ảnh hưởng gì đến chính sách bảo hành của hãng, miễn là máy đó còn đủ các điều kiện hãng tiếp nhận bảo hành như chưa can thiệp sửa chửa phần cứng từ bên ngoài, lỗi không xuất phát từ người dùng, máy không được báo mất cắp….

Kết Luận

Bài viết trên đã giải thích về MDM là gì? Một công nghệ quản lý thiết bị di động, thường được áp dụng trên MacBook và các thiết bị Apple khác. Tuy nhiên, nếu bạn muốn tắt MDM một cách đơn giản và nhanh chóng trên MacBook Intel hay M1, có một số phương pháp như ngắt kết nối với server của Apple hoặc đổi số serial của máy. Việc tắt MDM có thể giúp bạn sử dụng máy như bình thường hoặc tiết kiệm chi phí. Tuy nhiên, hãy cẩn thận và tìm hiểu kỹ trước khi thực hiện bất kỳ thay đổi nào trên máy của bạn.