На днях общался с чатом поддержки Apple и они подтвердили, что, в случае с iPhone/iPad, только активацией устройства можно выявить MDM-профиль в разделе iCloud, никаким иным способом невозможно - ни проверкой серийника на сайте компании, ни "особой" отметкой на упаковке запечатанного и неактивированного устройства. В общем, еще одним страхом в копилке прибыло
А что конкретно вы подразумеваете под активацией устройства ? Просто включение и простые настройки, которые выходят при покупке ? ( у меня никогда не было эйпл)
мужик ты спас мне мои деньги этим видео, дай бог тебе здоровья, пошел проверить такой ноут и владелец сам особо не шарил я хотел купить но вижу есть блокировка и отказался
Видео хорошее и познавательное, но я поспорю с одним моментом. Если у вас присутствует процесс mdmclient в "Мониторинг системы", это не означает что ваше устройство находится под блокировкой MDM. Возможно, у вас стоит ПО, которое позволяет другим пользователям удаленно подключаться к вашему устройству, как это было в моем случае. Я очень долго переживал, но процесс mdmclient вызывается также программой VNC Server и другими программами использующими RDP (remote desktop protocol). Распространяйте этот комментарий чтобы другие не переживали! :) TDMNS iOS Developer, Reverse engineer
@@delsinrowe742 у меня мдм профиль отображался при включении и потом пропадал, папка профили отсуствовала, но через поиск в нее войти можно было(на каталине), обновился до бигсур, потом стер все с диска, переустановил макос как на видео и никаких уведомлений о мдм клиенте не вылезло. Папка профиль\профили так-же отсутствует на экране и через поиск теперь туда войти нельзя. Самый верный способ - это снести всё и активировать комп как новый. Надеюсь, у вас все будет хорошо)
У меня тоже этот процесс присутствует при запуске системы, потом пропадает, и да, я сам настраивал его с нуля, активировал и никаких mdm блокировок не показывало, так что этот процесс не совсем показатель установленного или заблокированного под mdm профиль устройства.
Американская раскладка клавиатуры - это действительно круто, ибо, во-первых, весомый стимул научиться печатать вслепую, а, во-вторых, да, их клавиши сделаны куда удобнее, чем в международной российской. Сам купил Apple Magic keyboard на американской раскладке и кайфую, пусть даже ещё не совсем пишу вслепую
О, сколько нам открытий чудных Готовят просвещенья дух, И опыт, сын ошибок трудных, И гений, парадоксов друг... Вадим, спасибо за позновательное видео! Вот бы Вам со Сноуденом пообщаться, наверняка мы бы много чего еще интересного узнали!
Очень полезно! Думаю, это видео спасёт ни одну душу от залоченой машини. Хотелось бы еще узнать, на что еще следует обращать внимание, помимо МДМ, при покупке айфона\айпада\мака на вторичке. Может какой-то софт есть, который покажет, что экран или камера были заменены. Спасибо!
Доброго дня! Хочу отметить следующее: у меня как и у вас в процессах при перезагрузке появился MDMCLIENT, после он пропал. Я соответственно испугался, т.к. ноут купил на каталине и обновил до бигсур, сделал по вашей инструкции сброс, переустановил систему, заново настроил компьютер "как новый", и у меня, слава Богу не появилось уведомление о мдм блокировке при активации... пока уведомлений тоже никаких не приходило. Не утверждаю, но возможно MDMCLIENT запускается дефолтно при включении системы для проверки наличия того самого профиля, и, если он отсуствует - процесс закрывается. Спасибо за видео и внимание.
Произошла такая же ситуёвина, но с oracle. Отнес в магазин, где покупал (покупал новым). Там предложили компенсацию в 30 т.р. и бесплатное обслуживание на протяжении всего времени. Покупал за 155k.
Вадим, запишите еще пожалуйста видео о том, как меняют технику эппл по официальной гарантии, поскольку переодически читаю в интернете на форумах информацию о том, что им выдают подержанные айфоны, без коробки, зарядного устройства и прочего, как при первичной покупке. Хотя магазин или сервисный центр слелали все четко и по инструкции.
С переустановкой Макоси единственная запара это команды для запуска. Что бы переустановить с резервной копии одна команда, что бы установить с инета первоначальную версию это другая команда, что бы установить с инета последнюю версию поддерживающуюся это третья раскладка. Почему Эпл не сделает что бы выбор типа установки происходил перед самой установкой и с наглядным выбором пунктов? Это же так удобно было бы.
Впарили мне 16 с этим профилем. Выживаю как, могу. Все работает, только это уведомление выбешивает. Чтобы пропустить активацию профиля при установке, просто не подключайтесь к интернету при первой настройке. Я спокойно могу полностью форматнуть ноут (как на видео), переустановить систему, и пропустить подключение к WiFi при первой настройке. На каталине были хаки как отключить это уведомление, на BigSur уже так не выйдет. Так же можно обойти блокировку на более старых ноутах, на чипе Т2 уже не выйдет (ну, или у вас не будут работать шифрование диска и Apple Pay). На сколько я понимаю, эта штука не зашита в самом ноуте абсолютно никак. Просто в каждой макоси есть служба которая идет на определенный сервер и проверяет серийник ноута на наличие в базе. Можно попробовать заблокировать через сетевой монитор или через файл hosts, но это помогает не на долго, служба стучится на разные адреса, и так блокирую все подряд начинаешь блокировать и нужные службы вроде айклауда, заметок, обновление и тд
Mdmclinent и есть та самая служба. Да, можно в hosts. У меня так было, писал коммент выше. Но я ни разу не добавлял в список новые ip. Год в таком режиме работал, все норм было.
@@ArtyomMazurenko89 Добавил эти адреса в хостс: albert.эплком, iprofiles.эплком, mdmenrollment.эплком, deviceenrollment.эплком, gdmf.эплком, На какое-то время, вроде пропало уведомление, но потом снова появилось. У Вас еще что-то добавлено? Ось кстати Биг Сюр
Вадим, я много смотрю ваш канал, но почти никогда не комментировал. А тут сразу про вещь, с которой я сталкивался. 1. Я не думаю, что комп был сворован из Принстонского университета. Скорее речь была о том, что комп был продан на внутренней продаже для своих. 2. Любые компы, что покупаются с бюджета научных фондов, проходит IT department, которые ставят свои конфигурации и настраивают все железо. 3. Каждые 3-4 года компы перезакупаются и вот тут встает вопрос - что же делать со старыми компами. Вариантов несколько: а) просто списать и выбросить б) выкупить г) продать на внутреннем аукционе для нужд студентов или лаб с маленькими бюджетами. Вариант а - вы бы не получили. б - не выкупаем мы старую технику, так как - зачем? Мне новый рабочий дали и пока я работают там - комп у меня. в - это скорее всего и случилось. Студент выкупил комп, подумал, что это его личный комп и стал пользоваться, как будто купил его в магазине. Но вот нет. 4. Почему студент так сделал? Может не знал. Может знал, но купил за дешево и продал как личный. ХЗ. В любом случае - успехов вам с этим весельем.
В своё время сам управлял Apple устройствами через mdm профили, удобная штука, когда у тебя более 500 устройств в обслуживании можно хоть как-то их контролировать.
у самсунг mdm и sdsit блокировки есть уже давно и как показывает практика даже на устройствах пятилетней давности все лечиться лишь временно, а перманентно такой профиль можно удалить только заменой платы, по этому такие устройства продаються как правило по цене запчастей, веду к тому, что и на устройсвах компании Apple будучи одними из сссамых секюрных устройств в мире даный профиль просто лишь перепайккой или перепрошивккой чего-то не обойтись, знаю о чём говорю т.к. работаю в сервисе уже не первый год
процесс mdm не говорит ничего. Он проверяет и на нормальных ноутах и может запускаться если используются другие профили, например если используется почта Proton и ящики подключены через профиль, а не реками. Но инфа полезная, сразу проверил всех стариков, хотя оба покупались в оф сторах.
MDM профиль ещё необходим для установки корпоративной почты и приложений. Обязательным условием становится установка пароля на телефон и включается защита от несанкционированного доступа, после 10 попыток ввода пароля идёт форматирование устройства.
А есть вероятность заманить тот-же жёсткий диск на новый и по новой установить MacOS !?? Ведь по сути MDM-профиль храниться на жёстком диске в фалах системы , ведь при сбросе MacOS происходит ни что иное как откат до заводских настроек потом удаление пользовательских данных но файлы системы с встроенным MDM-профилем не трогаются.
Там не так работает. Как только компьютер подключится к интернету - он передаст свой серийник на сайт apple и сразу же попросит установить профиль. Или на этапе установки сам его поставит.
Если я все правильно понимаю (у самого рабочий мак под MDM'ом), то проблема тут в первую очередь не в том, что установлен MDM профиль, а в том, что макбук был куплен по программе Apple Volume Purchase Program (или Apple Business Manager - в них сложно разобраться без практики). В таком случае привязка к профилю происходит на стороне эпловых серверов. Сам по себе MDM-профиль это не такая страшная процедура. Его можно снести при переустановке и он сам не восстановится.
@@ProTechRu да, скорее всего так и было. Я попытался немного обелить сам MDM, потому что у нас на работе коллеги побаивались ставить себе профиль даже без таких историй 🙂
Вадим, ты забыл упомянуть что перед форматированием мака с Т2 чипом, необходимо отключить высший уровень безопасности, и разрешить загрузку с внешних носителей - иначе с загрузочной флешки систему не накатить.
@@ProTechRu Ок. Ещё одно уточнение, ты уж извини если выглядит как позёрство, просто столкнулся с этим недавно - маки на М1 нельзя просто так форматировать для последующей переустановки (во всяком случае на данный момент) - столкнёшься с ошибкой персонализации.
Фикс шифта и кнопки тильды /usr/bin/hidutil property --set '{"UserKeyMapping":[{"HIDKeyboardModifierMappingSrc":0x700000064,"HIDKeyboardModifierMappingDst":0x700000035}, {"HIDKeyboardModifierMappingSrc":0x700000035,"HIDKeyboardModifierMappingDst":0x7000000E1}]}' Меняет тильду с абзацем и вешает на нее еще один шифт. Очень удобно.
и нашел ребят из города Орша (компания myfix) которые отвязывают через программатор (замену серийника и мак адресов) за 180 баксов, оплата у них по факту, после отвязки от мдм профиля
Проверил несколько маков на процесс mdmclient, у всех после запуска он висит примерно минуту и пропадает. Ни один из них не залочен, два серых уже несколько раз сбрасывались, а другой РСТ и куплен новым в ресторе. Видимо, наличие этого процесса в мониторинге - не показатель.
тоже такое заметил. На днях купил мак бу в идеальном состоянии американец, посмотрел что да и испугался, папка с профилями пустая, процесс есть. Короче хороший вариант посмотреть ввести в терминал такую команду profiles status -type enrollment ответ терминала должен содержать no два раза
@@delsinrowe742оже посмотрел данное видео, перезагрузил мак в мониторинге этот процесс. При покупке сам настраивал и активировал, мак полностью новый был, никаких сообщений о блокировке не показывало. Также склоняюсь к тому что это нормально, и не является показателем блокировки mdm, наверное единственный способ проверить на mdm это полностью стереть все данные и заново пройти активацию. + Пробовал вводить эту команду, показало по двум пунктам NO
Кстати такая блокировка не только на яблотехнике бывает. На самсунгах часто встречаются корпоративные MDM профили и, более известные у нас, профили по программе Leasing Forward. И их удалить вообще никак нельзя, даже на старых устройствах.
Знакомого кинули , купил IPhone X 256 и Ipad Pro 2018. Чувак продавал оба девайса за 45 000 р. Отдельно продавать айфон отказался. Условием было что покупатель приедет как можно быстрее и только сегодня. Знакомый сразу к нему поехал после звонка, встретились в ТЦ. Продавец показал коробки,зарядники запечатанные. Короче знакомый повелся , хотя проверял около получаса каждый девайс. Всё было отвязано и сброшено после проверки. Ну он и поехал домой. А как приехал и подключил к вайфай,зашел в свой эпл айди а ему пишет " Свяжитесь с вашим системным администратором" ,что айфон, что айпад. И номер телефона Канадский по которому не отвечают и в гугле не бьется, ахаха вот такие дела. А продавец даже не стал скрываться, говорит "Вы всё проверили при покупке,мало ли что вы с ним делали". Теперь 2 кирпича.
Про безопасность, тоже так думал. Пока у меня из кармана не украли Iphone XR в ТЦ Ривьера, г. Москва. Так спустя 2 часа мой телефон с face id и 6-тизначным паролем был разблокирован, выключен «Найти iphone” и поменены все пароли в соц. Сетях. И тут я, как говорится, ахринел
Я купил так себе iPad 2018 на вторичке, не зная о такой проблеме. После обновления ОС столкнулся с тем, что меня просило ввести логин и пароль администратора какой-то школы. Как понял мой планшет был сворован или продан с какой-то школы в америке. Благо удалось пропустить шаг через специальную программу, а то я бы по сути просто потерял 250$ и был бы с окирпиченым iPad ))
У меня была такая история: В папке на рабочем столе кто-то переименовывал папку оставляя сообщение в название папки. Столько лет пользуюсь техникой Apple и подобного не видел. В момент я опешил, ведь никогда такого не было, да и надежно доверял системе macOS... Начал гуглить проблему, и не найдя ответ, обратился в поддержку на сайте Apple. Так и не найдя ошибку, посоветовали переустановить систему с форматированием диска. Только это и помогло. Как такое произошло для меня до сих пор остаётся загадкой.
M1 можно восстанавливать через DFU. При покупке будет быстрее проверить именно так. По USB к другому маку подключаешь ноут с М1 и через Apple Configurator 2 восстанавливаешь. Предварительно надо только иметь скачанный Big Sur.
Подскажите яблочному ламеру ! То есть мне ! Если на макбук про не работает камера и подсветка клавиатуры! Это могло появиться после обновления системы? Или продавец мне слукавил !
Так скажу что на маке автора это легко решается заменой одного символа в серийнеке. Проблема если вы захотите его потом ремонтировать в ЕС в официальном сервисе.
Здравствуйте, спасибо большое за данное видео, жаль что я не знал это информации до этого и купил телефон без предварительной полной переустановки и попался на MDF профиль, но покупка была у частного лица, если я обращусь к администратору этой компании он не может заблокировать полностью девас, так что бы был шанс его потом хоть как то разлочить, или админ может только совершать ряд действий без возможности полной блокировки устройства?
Добрый день. Подскажите как правильно (что именно) нужно форматировать и удалять? В дисковой утилите есть внутренние диски, во внутренних дисках есть контейнер, в нём есть тома Macintosh HD и Macintosh HD - Data так же помимо внутренних дисков есть образы дисков в котором есть свой контейнер, а в нём свой том macOS Base System Что из этого нужно удалить, а что отформатировать (если есть разница), чтобы точно проверить наличие MDM профиля? И можно ли обойтись только WIFI без загрузочной флешки? Макбук М3 Pro Спасибо!
У меня макбук air 2018 года, у вас тоже лагает ютуб в сафари после обновы на каталину??? (Переустановил систему и все равно не помогло, я захожу на видео и когда начинаю листать вниз жёсткие подвисание)
Всегда весьма сомнительно отношусь к технике которую продают с рук и не понятно от куда привезенную, особенно по супер выгодным ценам.. Да я буду лохом и куплю в официальном магазине и переплачу те 100-150$ но буду уверен в технике и в случае чего без проблем обращусь по гарантии. А если брать например телефон ан 2 симки из Китая то его по гарантии вас отправят на родину где вы его и приобрели. так что скупой платит дважды, а любители халявы и вовсе всегда попадают на деньги.
Тоже купил айпад год попользовался обновлял всё норм было решил продать чтоб купить модель поновее сбив к заводским настройкам включаю а мне Сообщения вылазит потом весь нет прошарил оказался мдм профиль стоит на нём но к счастью был знакомый который смог разблокировать
Я стерал всё полностью и продавал и всеравно бывало что покупатель не мог активировать свой акаунт без моих данных и возвращался. И я так купил сброшенный айфон который потом требовал данные прошлого поль-ователя для активации моего.
Немного не поняла, если устройство не заблокировано и офиц твое, есть чек все "по-белому". Вопрос: почему возникает окошко создать профиль? И зачем так часто и почему есть случаи показа каждые 10 сек? Это как попытка заставить владельца все-таки заблокировать девайс? Навязывание своих условий использования?
настольно круто мало кто подходить к своим подписчикам, прям до всех деталей и мелочей. лайк и уважение, вадим !
Имена пишутся с большой буквы. Мягкий знак в глаголах проверяется вопросом "что делает?".. НастольНо круто, что хочется отправить читать "Букварик".
@@altukhov такой ты душный. Ещё и сам ошибок понаделал, а до других докапываешься
Полезная инфа. Как всегда всё кратко и по делу. Спасибо Вадим!
На днях общался с чатом поддержки Apple и они подтвердили, что, в случае с iPhone/iPad, только активацией устройства можно выявить MDM-профиль в разделе iCloud, никаким иным способом невозможно - ни проверкой серийника на сайте компании, ни "особой" отметкой на упаковке запечатанного и неактивированного устройства. В общем, еще одним страхом в копилке прибыло
Как можно написать в чат епл?
А что конкретно вы подразумеваете под активацией устройства ? Просто включение и простые настройки, которые выходят при покупке ? ( у меня никогда не было эйпл)
@@nicky6008 не узнали про активацию?
а особая отметка это как?
Почему никто не снимет видео, как толково проверить технику apple непосредственно при покупке? Это многим бы пригодилось!
мужик ты спас мне мои деньги этим видео, дай бог тебе здоровья, пошел проверить такой ноут и владелец сам особо не шарил я хотел купить но вижу есть блокировка и отказался
Привет, на каком этапе ты увидел блокировку?
На этапе покупки
Опыт приходит с годами, как и половое бессилие.
Вадим Ищенко, канал ProTech ©
Да не, заезженная фраза)
Да, тоже начал переживать за Вадима. Видимо, техника Apple так повлияла ;)
Опыт приходит с годами вместе с маразмом
Маразм пришёл с годами вместе с iPhone 32
Студентам из Принстона тоже кушать хочется, у них тоже жёны есть)))))))))))))))))))
Видео хорошее и познавательное, но я поспорю с одним моментом.
Если у вас присутствует процесс mdmclient в "Мониторинг системы", это не означает что ваше устройство находится под блокировкой MDM.
Возможно, у вас стоит ПО, которое позволяет другим пользователям удаленно подключаться к вашему устройству, как это было в моем случае. Я очень долго переживал, но процесс mdmclient вызывается также программой VNC Server и другими программами использующими RDP (remote desktop protocol). Распространяйте этот комментарий чтобы другие не переживали! :)
TDMNS
iOS Developer, Reverse engineer
А если почти чистый мак, но есть процесс мдм и папка профили, но в ней пусто ?
@@delsinrowe742 у меня мдм профиль отображался при включении и потом пропадал, папка профили отсуствовала, но через поиск в нее войти можно было(на каталине), обновился до бигсур, потом стер все с диска, переустановил макос как на видео и никаких уведомлений о мдм клиенте не вылезло. Папка профиль\профили так-же отсутствует на экране и через поиск теперь туда войти нельзя. Самый верный способ - это снести всё и активировать комп как новый. Надеюсь, у вас все будет хорошо)
У меня тоже этот процесс присутствует при запуске системы, потом пропадает, и да, я сам настраивал его с нуля, активировал и никаких mdm блокировок не показывало, так что этот процесс не совсем показатель установленного или заблокированного под mdm профиль устройства.
Очень полезная информация. Спасибо.
Видимо эта штука вшита в них ещё с времён, когда ходили динозавры.
Американская раскладка клавиатуры - это действительно круто, ибо, во-первых, весомый стимул научиться печатать вслепую, а, во-вторых, да, их клавиши сделаны куда удобнее, чем в международной российской. Сам купил Apple Magic keyboard на американской раскладке и кайфую, пусть даже ещё не совсем пишу вслепую
О, сколько нам открытий чудных
Готовят просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Вадим, спасибо за позновательное видео! Вот бы Вам со Сноуденом пообщаться, наверняка мы бы много чего еще интересного узнали!
А зачем с ним общаться, если есть Досье Сноудена и Личное дело Сноудена.
@@ProTechRu У Сноудена долго и неудобоваримо, а у Вас кратко и доходчиво.
Самый полезный канал без "воды"!
Без воды человек может прожить не больше суток.
@@ЛёхаБукреев Вода в данном случае - лишние слова
Спасибо Вадим... Плюс одна фобия
Тема прикольная если так разобраться и не сталкиваться)
Год назад чуть не купил б/у Айпед из США с MDM профилем, тогда то я об этом и узнал. Хорошо что вовремя об этом прочитал и отказался покупать
Проникся картинкой твоей камеры. Приятная. Уже практически не напрягает автофокус
Очень полезно! Думаю, это видео спасёт ни одну душу от залоченой машини.
Хотелось бы еще узнать, на что еще следует обращать внимание, помимо МДМ, при покупке айфона\айпада\мака на вторичке. Может какой-то софт есть, который покажет, что экран или камера были заменены.
Спасибо!
3utools вроде не плохая программа
Спасибо, Вадим. Свой Мак проверил. Я чист))))))
Доброго дня! Хочу отметить следующее: у меня как и у вас в процессах при перезагрузке появился MDMCLIENT, после он пропал. Я соответственно испугался, т.к. ноут купил на каталине и обновил до бигсур, сделал по вашей инструкции сброс, переустановил систему, заново настроил компьютер "как новый", и у меня, слава Богу не появилось уведомление о мдм блокировке при активации... пока уведомлений тоже никаких не приходило. Не утверждаю, но возможно MDMCLIENT запускается дефолтно при включении системы для проверки наличия того самого профиля, и, если он отсуствует - процесс закрывается. Спасибо за видео и внимание.
Вчера ложился спать и думать чтобы сегодня вышло видео !!!! Жаль что не знаю расписания !!!!
Произошла такая же ситуёвина, но с oracle. Отнес в магазин, где покупал (покупал новым). Там предложили компенсацию в 30 т.р. и бесплатное обслуживание на протяжении всего времени. Покупал за 155k.
Первое что нужно сделать, смахнуть пыль со своего старого доброго бубна :)
Вадим, запишите еще пожалуйста видео о том, как меняют технику эппл по официальной гарантии, поскольку переодически читаю в интернете на форумах информацию о том, что им выдают подержанные айфоны, без коробки, зарядного устройства и прочего, как при первичной покупке. Хотя магазин или сервисный центр слелали все четко и по инструкции.
Роман Ястреб (имя и название канала) очень глубоко разбирается в этой теме. Может, он сможет помочь убрать эти раздражающие уведомления
Спасибо за работу вот это инфа и слыхам не слыхивал ещё раз спасибо.
С переустановкой Макоси единственная запара это команды для запуска. Что бы переустановить с резервной копии одна команда, что бы установить с инета первоначальную версию это другая команда, что бы установить с инета последнюю версию поддерживающуюся это третья раскладка. Почему Эпл не сделает что бы выбор типа установки происходил перед самой установкой и с наглядным выбором пунктов? Это же так удобно было бы.
Классный календарик от Касперского в левом углу на магнитах)
Ага. Только чтобы ещё сам двигал эти шарики - вот это было бы круто
Впарили мне 16 с этим профилем. Выживаю как, могу. Все работает, только это уведомление выбешивает. Чтобы пропустить активацию профиля при установке, просто не подключайтесь к интернету при первой настройке. Я спокойно могу полностью форматнуть ноут (как на видео), переустановить систему, и пропустить подключение к WiFi при первой настройке. На каталине были хаки как отключить это уведомление, на BigSur уже так не выйдет. Так же можно обойти блокировку на более старых ноутах, на чипе Т2 уже не выйдет (ну, или у вас не будут работать шифрование диска и Apple Pay). На сколько я понимаю, эта штука не зашита в самом ноуте абсолютно никак. Просто в каждой макоси есть служба которая идет на определенный сервер и проверяет серийник ноута на наличие в базе. Можно попробовать заблокировать через сетевой монитор или через файл hosts, но это помогает не на долго, служба стучится на разные адреса, и так блокирую все подряд начинаешь блокировать и нужные службы вроде айклауда, заметок, обновление и тд
Все так. На Т2 перепаивают. До Т2 перепрошивают
Mdmclinent и есть та самая служба. Да, можно в hosts. У меня так было, писал коммент выше. Но я ни разу не добавлял в список новые ip. Год в таком режиме работал, все норм было.
@@ArtyomMazurenko89 Добавил эти адреса в хостс: albert.эплком, iprofiles.эплком, mdmenrollment.эплком, deviceenrollment.эплком, gdmf.эплком, На какое-то время, вроде пропало уведомление, но потом снова появилось. У Вас еще что-то добавлено? Ось кстати Биг Сюр
Очень полезная информация! Спасибо!
Вадим, я много смотрю ваш канал, но почти никогда не комментировал. А тут сразу про вещь, с которой я сталкивался.
1. Я не думаю, что комп был сворован из Принстонского университета. Скорее речь была о том, что комп был продан на внутренней продаже для своих.
2. Любые компы, что покупаются с бюджета научных фондов, проходит IT department, которые ставят свои конфигурации и настраивают все железо.
3. Каждые 3-4 года компы перезакупаются и вот тут встает вопрос - что же делать со старыми компами. Вариантов несколько: а) просто списать и выбросить б) выкупить г) продать на внутреннем аукционе для нужд студентов или лаб с маленькими бюджетами.
Вариант а - вы бы не получили.
б - не выкупаем мы старую технику, так как - зачем? Мне новый рабочий дали и пока я работают там - комп у меня.
в - это скорее всего и случилось. Студент выкупил комп, подумал, что это его личный комп и стал пользоваться, как будто купил его в магазине. Но вот нет.
4. Почему студент так сделал? Может не знал. Может знал, но купил за дешево и продал как личный. ХЗ.
В любом случае - успехов вам с этим весельем.
В своё время сам управлял Apple устройствами через mdm профили, удобная штука, когда у тебя более 500 устройств в обслуживании можно хоть как-то их контролировать.
Расскажите какие-то особенности)
у самсунг mdm и sdsit блокировки есть уже давно и как показывает практика даже на устройствах пятилетней давности все лечиться лишь временно, а перманентно такой профиль можно удалить только заменой платы, по этому такие устройства продаються как правило по цене запчастей, веду к тому, что и на устройсвах компании Apple будучи одними из сссамых секюрных устройств в мире даный профиль просто лишь перепайккой или перепрошивккой чего-то не обойтись, знаю о чём говорю т.к. работаю в сервисе уже не первый год
Покупаю любую продукцию фрукта, ты соглашаешся с тем, что в ЛЮБОЙ момент можешь оказаться без оного. Класс.
Если хочешь дешево - нужно знать все нюансы. При официальной магазинной покупке никаких рисков нет.
процесс mdm не говорит ничего. Он проверяет и на нормальных ноутах и может запускаться если используются другие профили, например если используется почта Proton и ящики подключены через профиль, а не реками. Но инфа полезная, сразу проверил всех стариков, хотя оба покупались в оф сторах.
Тоесть если после запуска системы, в процессах секунд 5 висит mdmclient ещё ничего не говорит?
MDM профиль ещё необходим для установки корпоративной почты и приложений. Обязательным условием становится установка пароля на телефон и включается защита от несанкционированного доступа, после 10 попыток ввода пароля идёт форматирование устройства.
А есть вероятность заманить тот-же жёсткий диск на новый и по новой установить MacOS !?? Ведь по сути MDM-профиль храниться на жёстком диске в фалах системы , ведь при сбросе MacOS происходит ни что иное как откат до заводских настроек потом удаление пользовательских данных но файлы системы с встроенным MDM-профилем не трогаются.
Теоретически, только в старых моделях.
Сейчас на маках "диск" распаян на плате.
Там не так работает. Как только компьютер подключится к интернету - он передаст свой серийник на сайт apple и сразу же попросит установить профиль. Или на этапе установки сам его поставит.
Благодарю за очень познавательный контент
Круто, дякую! Теж не знав про це до спроб купити мак з рук)
Очень полезное видео, спасибо!
А можете подсказать на что обращать внимание при покупке с рук Apple Watch 5? Заранее спасибо!)
Если я все правильно понимаю (у самого рабочий мак под MDM'ом), то проблема тут в первую очередь не в том, что установлен MDM профиль, а в том, что макбук был куплен по программе Apple Volume Purchase Program (или Apple Business Manager - в них сложно разобраться без практики). В таком случае привязка к профилю происходит на стороне эпловых серверов.
Сам по себе MDM-профиль это не такая страшная процедура. Его можно снести при переустановке и он сам не восстановится.
Мне объяснили что ноут был скорее всего краден
@@ProTechRu да, скорее всего так и было.
Я попытался немного обелить сам MDM, потому что у нас на работе коллеги побаивались ставить себе профиль даже без таких историй 🙂
Вадим, ты забыл упомянуть что перед форматированием мака с Т2 чипом, необходимо отключить высший уровень безопасности, и разрешить загрузку с внешних носителей - иначе с загрузочной флешки систему не накатить.
Потому что я рассказывал про перекстановку через интернет
@@ProTechRu Ок. Ещё одно уточнение, ты уж извини если выглядит как позёрство, просто столкнулся с этим недавно - маки на М1 нельзя просто так форматировать для последующей переустановки (во всяком случае на данный момент) - столкнёшься с ошибкой персонализации.
Пофиксили в 11.1. Проблема на первых несколькиз билдах была.
@@ProTechRu Балин, неповезло получается 🌝
В папке "Профили" и где там эта папка?
Ок, гляну на минике, который давно пришёл с Австралии
Классный канал👍✊
Спасибо, сейчас проверю свой мак!
Фикс шифта и кнопки тильды
/usr/bin/hidutil property --set '{"UserKeyMapping":[{"HIDKeyboardModifierMappingSrc":0x700000064,"HIDKeyboardModifierMappingDst":0x700000035}, {"HIDKeyboardModifierMappingSrc":0x700000035,"HIDKeyboardModifierMappingDst":0x7000000E1}]}'
Меняет тильду с абзацем и вешает на нее еще один шифт. Очень удобно.
Переписка с Принстоном, как перехват "спецслужбами" Беларуси диалога двух агентов
Это не переписка. Человек звонил админу. В ноуте при активации нет почты админа чтобы ему написать. Есть только телефон.
@@ProTechRu Вадим у тебя уже почти 500 тысяч подписчиков пора перестать отвечать в комментах;:)))🙂
Покупаю только новую технику эппл, и никаких проблем нет. Тем более если покупать у серовозов в магазинах, цена не намного дороже чем брать с рук
Спасибо Вадим!
Нифига себе! Спасибо большое за информацию
Раз купил 3G Iphone б.у вроде работал - по итогу - сборная солянки - экран китай, корпуск китай😁🤦♂️ б.у больше не покупаю )
@Arl Kei не путаем, есть качественный Китай, есть шопопало🤦♂️
@Arl Kei А как же музыкальные инструменты? Гитары, к примеру
Спасибо,очень полезное видео))
Спасибо....Очень полезное видео
Ну и страшилки ты рассказал) Спасибо за инфу!
и нашел ребят из города Орша (компания myfix) которые отвязывают через программатор (замену серийника и мак адресов) за 180 баксов, оплата у них по факту, после отвязки от мдм профиля
проще купить сам программатор, на Али за 100 продается и дешевле
@@MikeShPrесть инфа как им пользоваться для такой ситуации?
@@napro4studios601 в век информации конечно не найти как пользоваться дешевым китайским программатором 😄
Проверил несколько маков на процесс mdmclient, у всех после запуска он висит примерно минуту и пропадает. Ни один из них не залочен, два серых уже несколько раз сбрасывались, а другой РСТ и куплен новым в ресторе. Видимо, наличие этого процесса в мониторинге - не показатель.
тоже такое заметил. На днях купил мак бу в идеальном состоянии американец, посмотрел что да и испугался, папка с профилями пустая, процесс есть. Короче хороший вариант посмотреть ввести в терминал такую команду profiles status -type enrollment ответ терминала должен содержать no два раза
@@delsinrowe742оже посмотрел данное видео, перезагрузил мак в мониторинге этот процесс. При покупке сам настраивал и активировал, мак полностью новый был, никаких сообщений о блокировке не показывало. Также склоняюсь к тому что это нормально, и не является показателем блокировки mdm, наверное единственный способ проверить на mdm это полностью стереть все данные и заново пройти активацию. + Пробовал вводить эту команду, показало по двум пунктам NO
Это ещё что!! Вот когда серийник слетает вот тут жопа ничего не активируется, id не приживается, вот тогда ссыкотно.
Кстати такая блокировка не только на яблотехнике бывает. На самсунгах часто встречаются корпоративные MDM профили и, более известные у нас, профили по программе Leasing Forward. И их удалить вообще никак нельзя, даже на старых устройствах.
ну так на самсунге без проблем прошить можно, а с эпплом уже проблемы
Это поможет блокировать устройства которые тащили из магазинов не покупая))
Спасибо огромное!
Знакомого кинули , купил IPhone X 256 и Ipad Pro 2018. Чувак продавал оба девайса за 45 000 р. Отдельно продавать айфон отказался. Условием было что покупатель приедет как можно быстрее и только сегодня. Знакомый сразу к нему поехал после звонка, встретились в ТЦ. Продавец показал коробки,зарядники запечатанные. Короче знакомый повелся , хотя проверял около получаса каждый девайс. Всё было отвязано и сброшено после проверки. Ну он и поехал домой. А как приехал и подключил к вайфай,зашел в свой эпл айди а ему пишет " Свяжитесь с вашим системным администратором" ,что айфон, что айпад. И номер телефона Канадский по которому не отвечают и в гугле не бьется, ахаха вот такие дела. А продавец даже не стал скрываться, говорит "Вы всё проверили при покупке,мало ли что вы с ним делали". Теперь 2 кирпича.
Про безопасность, тоже так думал. Пока у меня из кармана не украли Iphone XR в ТЦ Ривьера, г. Москва. Так спустя 2 часа мой телефон с face id и 6-тизначным паролем был разблокирован, выключен «Найти iphone” и поменены все пароли в соц. Сетях. И тут я, как говорится, ахринел
афигеть что реально так можно?
Я купил так себе iPad 2018 на вторичке, не зная о такой проблеме. После обновления ОС столкнулся с тем, что меня просило ввести логин и пароль администратора какой-то школы. Как понял мой планшет был сворован или продан с какой-то школы в америке.
Благо удалось пропустить шаг через специальную программу, а то я бы по сути просто потерял 250$ и был бы с окирпиченым iPad ))
Привет , а что за программа .?
а что за прога?
@@snickeey1811 3uTools
Прикольный девайс в виде Часов на столе возле мака 😉 где и как приобрести сей девайс ? Заранее спасибо
Однажды купил айфон в ломбарде, это был 6с у которого было заменено все, даже память перекатана, таких франкенштейнов я не видел никогда
У меня была такая история:
В папке на рабочем столе кто-то переименовывал папку оставляя сообщение в название папки. Столько лет пользуюсь техникой Apple и подобного не видел. В момент я опешил, ведь никогда такого не было, да и надежно доверял системе macOS...
Начал гуглить проблему, и не найдя ответ, обратился в поддержку на сайте Apple. Так и не найдя ошибку, посоветовали переустановить систему с форматированием диска. Только это и помогло.
Как такое произошло для меня до сих пор остаётся загадкой.
Значит папка была расшаренной с кем-то
Мак моноблок при переустановке тоже запрашивает Apple ID, как на айфоне? И тоже ничего нельзя сделать, только на запчасти?
M1 можно восстанавливать через DFU. При покупке будет быстрее проверить именно так. По USB к другому маку подключаешь ноут с М1 и через Apple Configurator 2 восстанавливаешь. Предварительно надо только иметь скачанный Big Sur.
Тамим образом можно избавится от mdm на M1 ?
@@sergio110393 Нет. Ровно как и от пароля прошивки. Даже не стоит профиль MDM в системе, это не значит что он не привязан к какому-то заведению.
Блокируют ли списанные в магазинах ноуты?
2:09 вау классное фото профиля
Какой keenetic используешь ? И как впечатления от него ?
Подскажите яблочному ламеру ! То есть мне ! Если на макбук про не работает камера и подсветка клавиатуры! Это могло появиться после обновления системы? Или продавец мне слукавил !
Оххх и страха теперь(
Это святая правда. Шанс купить норм яблочную технику за малые деньги - 1 из 100
Тут на Авито дёшево продают новые се2 МДМ , стоит ли брать такой аппарат?
Сегодня заметил в 3uTools, что есть какая-то прошивка 14.5 beta. Может кто уже её установил отпишитесь что в ней нового.
Так скажу что на маке автора это легко решается заменой одного символа в серийнеке. Проблема если вы захотите его потом ремонтировать в ЕС в официальном сервисе.
В целом думаю даже если приобрел MDM-девайс, блок на горбушке легко снимут и можно пользоваться
Москва не Россия
@@riril4977интересно, а что тогда?
Блок то снимут, но ты лишишься гарантии и своих данных
@@TheButovo средняя азия, как максимум
@@brawer , 🤣 , спасибо, повеселили
для меня очень актуально) удачи 👍🏻
Здравствуйте, спасибо большое за данное видео, жаль что я не знал это информации до этого и купил телефон без предварительной полной переустановки и попался на MDF профиль, но покупка была у частного лица, если я обращусь к администратору этой компании он не может заблокировать полностью девас, так что бы был шанс его потом хоть как то разлочить, или админ может только совершать ряд действий без возможности полной блокировки устройства?
Как проверить MDM без форматирования?
Недавно читал статью прям слово в слово,это с вас писали или вы с них читали?
Вадим, привет. Можешь подсказать почему в модели ноутбука может быть /A, например
MKGR3/A
Что за часы с экраном возле монитора?
Добрый день. Подскажите как правильно (что именно) нужно форматировать и удалять? В дисковой утилите есть внутренние диски,
во внутренних дисках есть контейнер, в нём есть тома Macintosh HD и Macintosh HD - Data
так же помимо внутренних дисков есть
образы дисков в котором есть свой контейнер, а в нём свой том macOS Base System
Что из этого нужно удалить, а что отформатировать (если есть разница), чтобы точно проверить наличие MDM профиля?
И можно ли обойтись только WIFI без загрузочной флешки?
Макбук М3 Pro
Спасибо!
А можно ссылочку на обои?)
У меня макбук air 2018 года, у вас тоже лагает ютуб в сафари после обновы на каталину???
(Переустановил систему и все равно не помогло, я захожу на видео и когда начинаю листать вниз жёсткие подвисание)
У меня на Hight Sierra такая же история. Раз 15 надо сделать свайпов что бы долистать до комментариев
@@Shpakovskiy1 такая же беда, бомбит от этого.
@Carrier Reason не правда, такое возможно только при обновлении прошивки (как было со старыми айфонами) к тому же у меня стоит стоковая прошивка
@@kirillvolsky а как в сафари их отключить?
@@kirillvolsky не совсем понятно. Это в настройках сафари выполняется?
Что за чёрный круг с зелёной лентой справа на столе ? Часы ? Круто выглядит
Календарь
Если я заказал макбук на эпол.ком такой штуки быть не может?
Mdm так можно проверить на m1 или на m2?
Всегда весьма сомнительно отношусь к технике которую продают с рук и не понятно от куда привезенную, особенно по супер выгодным ценам.. Да я буду лохом и куплю в официальном магазине и переплачу те 100-150$ но буду уверен в технике и в случае чего без проблем обращусь по гарантии. А если брать например телефон ан 2 симки из Китая то его по гарантии вас отправят на родину где вы его и приобрели. так что скупой платит дважды, а любители халявы и вовсе всегда попадают на деньги.
Не на 100$ а на 1000$
Спасибо большое за ролик
Тоже купил айпад год попользовался обновлял всё норм было решил продать чтоб купить модель поновее сбив к заводским настройкам включаю а мне Сообщения вылазит потом весь нет прошарил оказался мдм профиль стоит на нём но к счастью был знакомый который смог разблокировать
А что это такое на заднем плане (круглое)?
Календарь
@@ProTechRu интересно! Может ролик коротенький снимите?
Я стерал всё полностью и продавал и всеравно бывало что покупатель не мог активировать свой акаунт без моих данных и возвращался. И я так купил сброшенный айфон который потом требовал данные прошлого поль-ователя для активации моего.
Почему у меня не работает cmd+r
Немного не поняла, если устройство не заблокировано и офиц твое, есть чек все "по-белому". Вопрос: почему возникает окошко создать профиль? И зачем так часто и почему есть случаи показа каждые 10 сек?
Это как попытка заставить владельца все-таки заблокировать девайс? Навязывание своих условий использования?
Окошко возникает когда заблокировано
Только полный сброс настроек и контента!!! И будет вам счастье.
Может ли быть МDM профиль если айфон запечатаный в коробку?
Да, как только его к вайфаю подключишь
За 50$ если поискать, можно перешить
И будет работать
14 плюс так пользуюсь
Новый купила оказался с МDM заблокировал iCloud Просит вести MDM .
ок. если купить ноут с MDM профилем. есть риск?