紛失したMacbookの追跡

2019年1月19日、レストランを出て、運転席側の後ろに壊れた窓のある私の車を見つけました。私のMacと妻のDellノートパソコンが持ち込まれました。警察の報告書を提出したところ、MacのFind My Macは、コンピュータがオンラインでない限り、まったく役に立たない。しかし、泥棒がログインするための資格情報を持っていなかったため、コンピューターをオンラインにすることはできません。

交換用のコンピュータをすぐに入手する必要があり、小売価格を全額払いたくなかったので、紛失したものと同じスペックの中古のMacbookProを購入しました。大きな購入品なので、領収書を作るために運転免許証を売り手に頼みました。なんらかの理由で、売り手は当初は従うことを躊躇していました。そのため、取引は少し怪しいように見えましたが、最終的には譲歩してライセンスを破棄しました。

新しく購入した中古のMacbookProで最初にしたことは、内部のすべてをワイプしてオペレーティングシステムを再インストールすることでした。インストール後、奇妙なメッセージボックスがポップアップするまで、すべてが機能しました。

一部の会社はこのMacを自動的に構成できますか?何が起こっているのですか?

新しくインストールされたOSが外部エンティティによって制御される可能性があることに驚いたので、これがどのように可能であるかを調べ始めました。そして、いくつかの調査の後、これがポップアップメッセージの意味です:

この使用済みMBPは、以前はある会社に属していましたが、現在もその管理下にあります。

幸いなことに、売り手は機械を取り戻してお金を払い戻すことをいとわなかった。運転免許証番号が記載された領収書を持っていれば、盗まれた可能性のあるノートパソコンを購入する手間が省けたと思います。

それから私の頭の中で電球が点灯しました。

このラップトップの前の所有者が、購入してきれいに拭いた後にマシンを構成できる場合、つまり、紛失したラップトップの正当な所有者としてAppleに何らかの理由で主張できる場合は、同じことができるでしょうか?

結局のところ、それは可能であり、Appleのデバイス登録プログラム(DEP)で実行できます。マシンを再インストールすると、インストールの一部として、Appleに連絡してDEPに属しているかどうかを確認します。現在、DEP自体はマシンを構成していません。 MDM(モバイルデバイス管理)サービスプロバイダーを使用してDEPを構成する必要があります。 MDMは、iPhone / iPad / MBPを構成するサービスです。

MDMの場合、3つの無料デバイスが許可されるためJamfNowを選択しました。家庭での使用にはそれで十分でした。

ただし、注意点があります。 Appleから直接ラップトップを購入する場合は、購入時にデバイスを登録するようにAppleに指示する必要があります。購入後にデバイスをDEPに登録することはできません

ただし、まだ馬鹿げているように見えますが、B& Hなどの認定サードパーティベンダーから購入する場合は、ベンダーにデバイスを会社のDEP AFTER 購入に追加するよう依頼できます。私にとって、これはAppleが自分たちでこれを行うことができなかったというのはナンセンスです。幸い、紛失したノートパソコンは認定されたサードパーティから購入しています。

DEPに参加するには、学校または企業である必要があります。私はコンサルティングビジネスを運営しているので、いくつかのフープを飛び越えることを含むビジネスアカウントを設定することを選択します。 Appleはビジネスが合法であるかどうかを確認しなければならないので、事業体を持たない自営業者は運が悪いかもしれない。 AppleはDun&を使用していますビジネスを検証するためのBradstreet(D& B)レコード。 Appleはチェックのために何度も電話をかけた。それほど苦痛ではありませんが、簡単でもありません。

ビジネスアカウントを設定したら、DEPに登録してDEP番号を取得します。 B& Hカスタマーサービス[email protected]に電子メールを送信し、MBPをDEPに追加するように要求します。ノートパソコンの正当な所有者であることを証明するために、領収書を提出する必要があります。 B& HがDEPにノートパソコンを追加すると、MDMからノートパソコンが管理下にあるというメールが届きます。

アチーブメントのロックを解除します!

マシンで何でもできるようになったので、この失われたMBPに何らかの監視/追跡ソフトウェアをインストールする必要があります。そのために、獲物が選ばれました。 3台のデバイスでも無料です。

次の課題は、このマシンにログインできないため、ユーザーの操作なしでインストールすることでした。 (またはできますか?MDMを使用している場合は、自分でユーザーを作成してリモートアクセスを有効にできるはずです。次はそれを試すことができます)。インタラクションなしで追跡ソフトウェアをインストールし、ホーミング情報の送信を開始するには、このソフトウェアを中心にソフトウェアパッケージを構築して、インストールして自動的に実行する必要があります。

つまり、このゲーム全体の最大のコストは、Macがパッケージのソースを検証できるようにする有効な暗号化キーを使用してパッケージに署名するための年間99ドルのAppleDeveloperアカウントです。このデジタル署名がないと、Macはこのアプリを自動的にインストールせず、JamfNowもインストールに署名付きパッケージを必要とします。それはいいことです。このgithubリポジトリでPreyProjectを使用して独自の追跡パッケージを構築する手順を文書化しました:https://github.com/kloktech/recover_lost_mac。 MacOSパッケージングの経験が不足していたため、かなりの苦労がありましたが、すべてがスクリプトにカプセル化されています。

独自のパッケージを作成するには、リポジトリのクローンを作成し、README.mdにアクセスして、独自のPREY_IDとAppleデベロッパIDを指定してスクリプトを作成します。これにより、独自の自動化されたPreyパッケージが作成され、MDMによってインストールされると、ホーミング情報の送信が開始されます。獲物のアカウントに。最新のMacOS10.15では、Preyはウェブカメラをオンにする許可を必要とします。これはおそらく現在のユーザーを驚かせるでしょう。ただし、ウェブカメラへのアクセスを拒否していても、スクリーンショットや多くの情報を追跡できます。

パッケージの準備ができたら、Jamf Nowを使用して新しいアプリを作成し、新しいアプリをプロファイルに追加して、失われたMBPをプロファイルに割り当てます。そのため、次にLost MBPを再インストールするときに、Jamf Nowに連絡してマシンを構成し、このパッケージをプッシュしてインストールし、実行を開始します。

すべての準備、テスト、構成が完了したので、今では待機中のゲームです。プロセスがラボで機能し、追跡アプリが実際に追跡できることはわかっていましたが、Jamf NowがパッケージをインストールできるようにThe Lost OneがOSを再インストールする時期がわかりません。

約1週間で、プレイからのこのメールが表示されました。

すごい。

このアイデアのロングショットが実際に機能したとは信じられません。 Prey Projectポータルをクリックし、このMBPの「ReportMissing」をオンにすると、データの収集が開始されます。

最後に、ユーザーのWebカメラの写真、銀行のPDF、Gmail、Facebook、Spotifyなどのさまざまなオンラインサービスのスクリーンショットとそのアカウント名を使用して、これ以上追求しないことにしました。

盗まれた財産に対する重罪の可能性があるとして、警察官がドアをノックすることで怖がっている人の考えには耐えられません。

以前にソフトウェアをインストールせずに紛失したMBPを見つける方法を学びました。そして車の窓を安く修理する場所です。

それは、ロストMBPに値する楽しい乗り物でした。

概要: