今天在项目中,用到了mac,这里的mac不是苹果公司的mac,而是应用程序白名单。



安装软件这里就不赘述了,傻瓜式安装,最主要是这东西需要lisence,没有lisence安装也是无用,所以此篇就是纯文字解释了。

在mac安装好之后,用管理员方式打开打开桌面快捷方式,进入到mac的安装路径,然后输入命令 sadmin so。对系统进行固化;所谓固化的过程就是对系统多有程序进行搜集,然后对软件进行登记,类似于被登记为固定资产。在之后的使用中,新装的软件,如果没有经过允许,不能进入到固化库中。好了,废话这么多,系统应该也固化好了,接着输入命令 sadmin enable启动系统,之后重启系统。mac的初始划已经做好;功能会在重启之后启用。

不是说装了这个东西,就会让所有东西都装不了,让客户能装软件有三种方法,以下会逐一介绍;

第一种

要安装软件之前,需要进入更新模式;进入更新模式就以为着对所有软件都放弃了保护;下面是需要输入的命令。
进入:sadmin bu
退出:sadmin eu

第二种  创建信任目录  创建一个共享文件夹,将这个文件夹设置为信任目录即可。
sadmin trusted -u \\192.168.1.1\share

移除信任目录  sadmin trusted -r \\192.168.1.1\share
显示信任目录  sadmin trusted -l

第三种  信任证书   将某一厂商的数字证书添加进去,即可对该厂商的所有带有该数字证书的软件免签。
  添加证书  sadmin cert add -u ***.cer
  移除证书  sadmin cert list -u  <证书hash值>
  显示证书  sadmin cert list -u\
   -u是将所有该证书的所有软件都执行,一般默认不执行-u参数。


如果安装mac之后,有的客户不会导出证书,可以用到McAfee自带的证书导出功能工具。
在命令行中按照以下操作进行即可
   工具路径   <产品安装路径>\tools\scgetcerts.exe
  指令  scgetcerts.exe  <需要导出的文件路径和文件名> <导出的路径> -o