Jamf Pro entfernen

Unternehmenssoftware Jamf Pro entfernen

Du weißt was du tust, hast das Admin-Passwort von deinem Mac und würdest gerne Jamf Pro entfernen? Auch bekannt unter dem passenden Namen »Casper Suite«. Nie wieder Wartezeiten beim Systemstart und Einspielen von Systemupdates, die auch der Sicherheit dienen? Ein Wechsel auf das aktuelle macOS behindert dich nur weil die Jamf-Verwaltung (noch) nicht kompatibel ist? Kompatibilität zu diesem einem SAP-System von 2007 interessiert dich nicht? Keine veralteten Viren-Scanner-Engines mehr, bei denen du nur an »Schlangenöl« denken musst?

Statt mit dem umständlichen Self-Service-Portal kannst du Server auch per Terminal auf den Desktop holen? Du weißt sogar wo und wie du einen Druckertreiber installierst, obwohl du nie etwas druckst? Ausgegraute Systemeinstellungen sind generell nicht sonderlich hilfreich und du kannst selbst Probleme lösen, ohne die kostbare Zeit der Admins zu verschwenden?

Das Active Directory-Passwort kannst du auch über Outlook Webmail ändern? Links zu den 42 verschiedenen Unternehmensportalen kannst du selbst im Browser verwalten? iCloud-Syncs sind auch geschäftlich einsetzbar und gut für Home-Office und Überstunden?

Generell wärst du gerne wieder Herr über dein Arbeitsgerät und weißt selbst mit welchen Tools du noch effizienter für deine Firma arbeiten kannst? Und warum sollte dir die IT verweigern sich effizient für das eigene Unternehmen einzusetzen? Hier ist das passende Terminal-Script.

Jamf Pro entfernen:

sudo /usr/local/bin/jamf removeFramework

Nach dem Script dürfte es noch hilfreich sein die Bindung ins Active Directory zu lösen, sofern vorhanden. Das geht unter Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen. Hier dürfte unter »Netzwerkaccount-Server« der passende Verzeichnisdienst-Server eingetragen sein, den man einfach entfernt.

  1. Ihnen ist aber schon bewusst, dass Sie hier etwas beschreiben, das mit ziemlicher Sicherheit gegen sämtliche IT-Richtlinien in Unternehmen verstößt? Mit der Casper Suite bzw. jamf PRO werden Macs ja nicht einfach nur aus Spaß an der Freude verwaltet, sondern es hat sehr gute Gründe, einen Überblick über die Mac-Flotte zu behalten.

    Angefangen von zentral verwalteter FV2-Verschlüsselung über MDM-Profile bis hin zum durchaus sinnvoll einsetzbaren Self Service. Oder eben auch die Überwachung bestimmter Sicherheits-Einstellungen im System. Jeder halbwegs vernünftig konfigurierte JSS wird aber spätestens nach 24 Stunden „Alarm schlagen“ und dann darf sich der Endbenutzer vor der IT erklären, warum er glaubt, mit einem Firmenrechner arbeiten zu dürfen als wäre es sein privater Rechner …

    PS: Und das einige Systemeinstellungen „ausgegraut“ sind, hat auch Gründe (iCloud verhindern, App Store verhindern, ScreenLocking erzwingen usw.). Man kann mit jeder halbwegs vernünftigen IT-Mannschaft über Sonderregelungen sprechen und Ausnahmen definieren – sich aber einfach komplett von allem „abknipsen“ und zu glauben, man hätte das schon selbst im Griff, ist IMHO gefährlich und unverantwortlich. Dafür ist das ganze Thema viel zu komplex …

  2. Hi Marcel, danke schon mal für dein Kommentar. Klar ist mir das bewusst, ich kenne beide Seiten der Medaille. Oder ich denke zumindest das ich das tue. Natürlich kommt man in einem größeren Netzwerk nicht drumrum eine entsprechende Verwaltung aufzubauen. Ich bin da selbst immer ein wenig hin- und hergerissen, je nachdem am welchem Ende (Endnutzer/Admin) man gerade sitzt. Und da wären wir ja schon bei Thema: Für das im »Artikel« angesprochene Script dürfte ja der erste Haken schon mal die benötigten Adminrechte sein.

    Natürlich musst du den Großteil der User in deinem Netzwerk sauber verwalten, alleine schon um nicht bei jeder Druckerinstallation oder jedem Server mounten dem User persönlich Händchen halten zu müssen. Da ist der Self Service ein nettes Tool. Softwareinstallation, Systemeinstellungen, Update-Stopps gegen Sierra fahren. Alles fein, bin ich bei dir, spart Aufwand, ist sicherer. Die meisten User wird es ja auch überhaupt nicht interessieren was da passiert.

    Wo mein Problem liegt sind die anderen x Prozent der User, die mit ihren Kisten genauso gut umgehen können wie die IT. Oder selbige tatsächlich nicht brauchen. Also die, die eben nicht gefährlich und unverantwortlich handeln weil sie sich tatsächlich auskennen … wenn man sie mitarbeiten lassen würde.

    Das mag – je nach Arbeitsumfeld und Firma – ein recht kleiner Anteil sein, weswegen man oftmals nicht gewillt ist für diese Leute passenden (technischen) Nährboden bereit zu stellen. Oder anders gesagt: Sind die Zügel zu stramm, wirkt das ganze arbeitsbehindernd. Zumindest, wenn nicht die von dir angesprochenen Insellösungen definiert sind. Und das ist definitiv nicht überall der Fall.

    IMHO würde es der Sache aber gut tun, wenn man in bestimmten Arbeitsfeldern mit der IT zusammenarbeiten könnte und seinen Rechner auch mal so nutzen darf, wie man das privat machen würde. In vielen Fällen ist das nämlich weitaus effektiver und zeigt auch mal den Blick hin zu neuen Arbeitsweisen. Ich geb dir aber vollkommen recht: Es darf eigentlich keine Lösung sein sich selbst aus dem Netzwerk zu knipsen. Dafür ist das ganze Thema viel zu komplex … aber halt nicht nur von IT-Seite aus.

Schreibe einen Kommentar

Hinweis: Kommentare werden moderiert und erscheinen zeitverzögert

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.