前陣子處理了好幾件因為早期疏於管理,導致有些機器脫離MDM管理、憑證過期、不同派送憑證等問題,把一些當時處理移除描述檔並且重建方法也記錄在此。
從 Mac 移除 Jamf 管理描述檔的詳細步驟:
💡本教學適用於任何MDM系統,如 Jamf Pro, Airwatch, Endpoint Central, JumpCloud…等端點裝置管理系統
- 在終端機執行指令移除描述檔:
sudo jamf removeMdmProfile - 移除 Jamf 框架:
sudo jamf removeFramework - 在 Jamf 管理介面中:進入「Management」選單,點選「Remove MDM Profile」
- 檢查描述檔是否已完全移除:
- 如果已移除 → 重新啟動電腦 → 進行下一步
- 如果尚未移除 → 需要進入救援模式移除
若描述檔無法移除,請重新啟動到還原模式:
切換到 root 執行指令:sudo /usr/bin/profiles -D
如果上述方法無效,請依照以下步驟:
- 進入救援模式,從選單列選擇「工具程式」→「終端機」
- 輸入指令
csrutil disable並重新啟動 Mac。此操作會暫時關閉系統完整性保護(SIP) - 重新登入後,開啟終端機並以 root 執行以下指令:
sudo /bin/rm -rf /var/db/ConfigurationProfiles/Store/*(此指令會移除所有管理描述檔) - 關閉終端機並重新啟動 Mac
- 重新開機後,開啟系統設定→描述檔此時您應該能夠移除描述檔工具中的所有項目。如果找不到描述檔選項,表示已經沒有任何描述檔
- 再次進入救援模式 → 連接網路 → 開啟終端機,輸入
csrutil enable重新啟用 SIP 保護 - 重新啟動 Mac -> 連接網路
執行 DEP 裝置更新指令:sudo profiles renew -type enrollment
綁定裝置
執行 DEP 裝置更新指令:sudo profiles renew -type enrollment
此指令僅適用於 DEP 裝置,若您組織無ABM可直接跳過採用手動註冊裝置,步驟請參閱各MDM手冊
