Dzule Logo

Kiểm Tra MDM

Hướng Dẫn Cập Nhật

Giới thiệu hệ thống MDM

Tài liệu này được Dzule.com biên soạn để tổng hợp các bước kiểm tra và xử lý cho MacBook bị dính MDM (Mobile Device Management) - hay còn gọi là máy công ty. Cẩm nang đặc biệt hữu ích nếu bạn đang sử dụng máy đã được ẩn MDM (Bypass) qua việc chỉnh sửa file hosts.

1. Phương pháp kiểm tra tình trạng MDM

1 Kiểm tra file Hosts (Phát hiện Bypass MDM)

Cách chuẩn xác nhất để biết máy có đang dùng thủ thuật chặn máy chủ Apple hay không.

  1. Mở ứng dụng Terminal (Nhấn Cmd + Space gõ "Terminal").
  2. Dán lệnh sau và nhấn Enter:
cat /etc/hosts

Cách đọc kết quả:

  • Thấy các dòng 0.0.0.0 deviceenrollment.apple.comMáy dính MDM và đã được ẩn (Bypass).
  • Chỉ có dòng mặc định (như 127.0.0.1 localhost) ➔ Chuyển sang kiểm tra bước 2.

2 Kiểm tra tình trạng Enrollment

Lệnh này ép máy tính hỏi máy chủ Apple xem số Serial này thuộc về ai.

sudo profiles show -type enrollment

* Lệnh sudo sẽ yêu cầu nhập mật khẩu máy (không hiện ký tự khi gõ).

Lỗi Code=34000 (Failed)

Máy chủ không tìm thấy cấu hình.
TH1: Máy sạch hoàn toàn.
TH2: Máy MDM nhưng đã bị chặn host.

Hiện Organization: [Tên]

Máy chắc chắn là hàng công ty và hiện đang kết nối trực tiếp với máy chủ MDM.

2. Thiết lập rào chắn MDM (Bypass)

Dùng khi máy chưa chặn hoặc bị mất rào chắn sau khi cập nhật hệ điều hành.

  1. Mở Terminal và gõ lệnh sửa file hosts:
    sudo nano /etc/hosts
  2. Xóa toàn bộ nội dung cũ (nếu có) và dán thay thế bằng toàn bộ khối lệnh đầy đủ sau đây: 
    127.0.0.1	localhost
255.255.255.255	broadcasthost
::1             localhost
# Turn off MDM Notification
0.0.0.0 deviceenrollment.apple.com
0.0.0.0 mdmenrollment.apple.com
0.0.0.0 iprofiles.apple.com
# Turn off MDM Notification
0.0.0.0 deviceenrollment.apple.com
0.0.0.0 mdmenrollment.apple.com
0.0.0.0 iprofiles.apple.com
# Turn off MDM Notification
0.0.0.0 deviceenrollment.apple.com
0.0.0.0 mdmenrollment.apple.com
0.0.0.0 iprofiles.apple.com
  3. Lưu và thoát (Rất quan trọng):
    • Nhấn Control + O (chữ O) để lưu.
    • Nhấn Enter xác nhận tên file.
    • Nhấn Control + X để thoát.

Lưu ý Sống Còn & Cập Nhật Phần Mềm

TUYỆT ĐỐI KHÔNG XÓA TRẮNG MÁY

Không sử dụng tính năng "Erase All Content and Settings" hoặc cài lại Mac qua USB. Việc này sẽ xóa sạch file hosts. Ngay khi có mạng ở màn hình kích hoạt, máy sẽ gửi Serial về Apple và bị khóa vĩnh viễn ở màn hình Remote Management.

QUY TRÌNH CẬP NHẬT MACOS AN TOÀN

Các bản cập nhật lớn (VD: Từ Ventura lên Sonoma) có thể reset file hosts về mặc định. Hãy tuân thủ nghiêm ngặt các bước sau để không bị khóa máy:

Giai đoạn 1: Chuẩn bị
  • Sao lưu dữ liệu quan trọng ra ổ cứng ngoài (Phòng hờ rủi ro).
  • Tắt tính năng Tự động cập nhật phần mềm (Auto Update) trong System Settings.
  • Bấm tải và cài đặt bản cập nhật một cách thủ công.
Giai đoạn 2: Trong khi khởi động lại (CỰC KỲ QUAN TRỌNG)
  • Máy sẽ khởi động lại nhiều lần kèm thanh tiến trình (logo Quả táo).
  • Ngay khi máy vừa load xong và hiện lên màn hình Đăng nhập (hoặc Desktop), PHẢI NGẮT KẾT NỐI INTERNET NGAY LẬP TỨC.
  • Mẹo: Cách nhanh nhất là tắt nguồn cục phát Wi-Fi (Router) ở nhà bạn, hoặc tắt Wi-Fi trên thanh menu Mac thật nhanh.
Giai đoạn 3: Kiểm tra & Khôi phục
  • Giữ máy ở trạng thái Không có mạng (Offline).
  • Mở Terminal, chạy lệnh cat /etc/hosts để kiểm tra.
  • Nếu 4 dòng 0.0.0.0 deviceenrollment... vẫn còn nguyên ➔ An toàn, bạn có thể bật lại Wi-Fi.
  • Nếu bị mất: Bạn phải làm lại Bước 2 (Thiết lập rào chắn) để thêm lại các dòng code. Làm xong xuôi mới được phép bật mạng Wi-Fi.