Vmware airwatch mac os

nuna-alan / awagentuninstaller.sh

#! /bin/sh

[[ $EUID == 0 ]] ||

PKGNAME=AgentUninstaller

LOG=/tmp/ $PKGNAME .log

touch $LOG

chmod a+rw $LOG

DAEMON_PLIST= » /Library/LaunchDaemons/com.airwatch.airwatchd.plist «

AGENT_PLIST= » /Library/LaunchAgents/com.airwatch.mac.agent.plist «

AWCM_PLIST= » /Library/LaunchDaemons/com.airwatch.awcmd.plist «

SCHEDULER_PLIST= » /Library/LaunchDaemons/com.airwatch.AWSoftwareUpdateScheduler.plist «

REMOTE_PLIST= » /Library/LaunchDaemons/com.airwatch.AWRemoteManagementDaemon.plist «

REMOTETUNNEL_PLIST= » /Library/LaunchDaemons/com.airwatch.AWRemoteTunnelAgent.plist «

WriteLog ()

<

# /bin/echo `date`» «$1 >> $LOG

/bin/echo ` date ` » » $1

>

val= $( /usr/libexec/PlistBuddy -c » Print ProgramArguments:0 » » $ » )

if [[ $val == * » VMware AirWatch Agent » * ]] ; then

WriteLog » VMware Agent needs to be Unloaded «

LOCAL_USER= ` ps -ajx | grep » /Applications/VMware AirWatch Agent.app/Contents/MacOS/VMware AirWatch Agent » | grep -v grep | awk ‘ < print $1 >‘ `

else

WriteLog » AirWatch Agent needs to be Unloaded «

LOCAL_USER= ` ps -ajx | grep » /Applications/AirWatch Agent.app/Contents/MacOS/AirWatch Agent » | grep -v grep | awk ‘ < print $1 >‘ `

fi

WriteLog » Local user is $LOCAL_USER «

WriteLog » Modifying launchd plists «

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $DAEMON_PLIST

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $AGENT_PLIST

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $AWCM_PLIST

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $SCHEDULER_PLIST

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $REMOTE_PLIST

/usr/libexec/PlistBuddy -c » Delete :KeepAlive » $REMOTETUNNEL_PLIST

WriteLog » Unloading the plists «

/bin/launchctl unload $DAEMON_PLIST

/bin/launchctl unload $AWCM_PLIST

/bin/launchctl unload $SCHEDULER_PLIST

/bin/launchctl unload $REMOTE_PLIST

/bin/launchctl unload $REMOTETUNNEL_PLIST

su — $ » /bin/launchctl unload $AGENT_PLIST «

WriteLog » Removing plists «

/bin/rm $DAEMON_PLIST

/bin/rm $AGENT_PLIST

/bin/rm $AWCM_PLIST

/bin/rm $SCHEDULER_PLIST

/bin/rm $REMOTE_PLIST

/bin/rm $REMOTETUNNEL_PLIST

WriteLog » Removing AirWatch folder except recovery key file «

cd » /Library/Application Support/AirWatch «

rm -f airwatchd awcmd AWSoftwareUpdateScheduler AWRemoteManagementDaemon AWRemoteTunnelAgent

rm -rf » /Library/Application Support/AirWatch/FrameWorks «

rm -rf » /Library/Application Support/AirWatch/Installation «

shopt -s extglob

if [ -d » /Library/Application Support/AirWatch/Data » ] ; then

cd » /Library/Application Support/AirWatch/Data «

rm -rf ! (FDE.plist | settings | encKeys)

fi

WriteLog » Removing agent and helper binaries «

rm -rf » /Users/ $LOCAL_USER /Applications/AirWatch Agent.app/ «

rm -rf » /Applications/AirWatch Agent.app/ «

rm -rf » /Applications/VMware AirWatch Agent.app/ «

pidAWAgent= ` pgrep -x » AirWatch Agent » `

pidVMAgent= ` pgrep -x » VMware AirWatch Agent » `

WriteLog » AirWatch Agent PID is $pidAWAgent «

WriteLog » VMWare Agent PID is $pidVMAgent «

kill -9 $pidAWAgent

kill -9 $pidVMAgent

if [ -d » /Users » ] ; then

cd » /Users «

for USERNAME in ` ls ` ; do

rm -rf » /Users/ $USERNAME /Library/Preferences/com.airwatch.mac.agent.plist » || true

rm -rf » /Users/ $USERNAME /Library/Preferences/com.airwatch.mac.enroller.plist » || true

rm -rf » /Users/ $USERNAME /Library/Preferences/com.aiwatch.mac.enroller.plist » || true

done

fi

This comment has been minimized.

Copy link Quote reply

biglebronski commented Dec 11, 2019

Thanks for this! Was driving me crazy.

This comment has been minimized.

Copy link Quote reply

vafrolov1987 commented Sep 28, 2021

Is it possible to run this script without being root?

This comment has been minimized.

Copy link Quote reply

thealanberman commented Sep 28, 2021

Nope, most of the files it attempts to modify/delete are owned by root, if I remember correctly.

You can’t perform that action at this time.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

Источник

Мобилизация без «головной боли»

Для выживания на высококонкурентном рынке современным компаниям нужно быстро привлекать клиентов, уметь предоставить им качественно новые и доступные услуги. Вдвойне выиграет тот, кто преуспеет сразу во всем.

Не удивительно, что внутренняя организация работы претерпевает изменения: рабочий день редко проходит в одном месте, сотрудники становятся мобильнее, им нужен доступ к корпоративной информации и приложениям откуда угодно. Мобильность оптимизирует рабочее время сотрудников, увеличивает эффективность, минимизирует время ответа на запросы клиентов и повышает удовлетворенность заказчиков.

В такой ситуации компактные и легкие планшетные ПК помогут быстро решить новые задачи, став незаменимыми рабочими инструментами. Они меньше, чем ноутбуки, и функциональнее фаблетов и обычных смартфонов.

Последние исследования говорят о желании руководителей увеличить число используемых на предприятии планшетных компьютеров.

Инструмент для мобильной работы

В потребительском сегменте планшеты проигрывают крупноразмерным смартфонам. Но в корпоративной среде они остаются удобными и иногда незаменимыми устройствами. По данным исследования Dell International Tablet Survey, 80% руководителей компаний назвали планшет стандартным рабочим инструментом. Также руководители разрешают сотрудникам использовать личные устройства для решения рабочих задач. BYOD (от Bring Your Own Device – приноси свое собственное устройство) становится девизом работодателей в сфере современных технологий.

В России сценарий BYOD пока ограничен работой с корпоративной электронной почтой, календарем, контактами, реже системой документооборота, но ситуация быстро меняется. Согласно опросу аналитической компании Nielsen, по заказу Dell EMC 51% российских ИТ-директоров включили планшет в стандартный набор рабочих ИТ-инструментов. 58% российских руководителей разрешают сотрудникам пользоваться собственными планшетами.

По мнению ИТ-руководителей, мобильные компьютеры повышают продуктивность сотрудников. Они могут выполнять рабочие задачи во время поездок, получать доступ к данным вне офиса, вносить изменения в рабочие системы в режиме реального времени и быстро отвечать на запросы клиентов.

Доступ к корпоративным данным и приложениям с мобильных устройств увеличивает продуктивность, облегчает обмен информацией, повышает лояльность сотрудников. Опрос Gartner показал, что 22% руководителей рассчитывают повысить эффективность бизнеса благодаря BYOD.
Тем временем вендоры продолжают обновлять линейки планшетов. Одна из новинок – Dell Latitude 11 5175. Устройство работает под управлением Windows 10, построена на процессорах Intel Core M второго поколения (до 3,1 ГГц), оснащена 8 Гбайтами оперативной памяти и твердотельным накопителем емкостью 512 Гбайт.

10,8-дюймовый экран Dell Latitude 11 5175 совместим с активным пером и поддерживает разрешение 1920 х 1080. Планшет оснащен портами USB 3.0 Type-C и Type-A, видеовыходом Micro HDMI, слотом для карт памяти microSD, камерами с разрешением 5 и 8 Мпикс, адаптерами Wi-Fi 802.11ac и Bluetooth 4.1, а также аккумуляторной батареей емкостью 35 Втч.

К планшету подключается опциональная клавиатура Latitude 11, которая наделяет его функциями ноутбука с возможностью длительной работы без подзарядки. Тандем планшета и клавиатуры делает устройство универсальным рабочим инструментом при весе всего в 0,72 кг.

В идеале корпоративная мобильность включает целую экосистему для совместной работы: c расширенными средствами аутентификации, поддержкой корпоративных ОС и возможностью перехода от стационарного рабочего места к мобильному. Она включает также ПО для управления всеми рабочими местами с соблюдением информационной политики и бизнес-процессов. Стандартизация ОС и использование Windows 10 на настольных и планшетных ПК упрощают такие задачи.

С концепцией BYOD связывают снижение TCO и рациональное использование ресурсов. Но для этого нужно решать вопросы управления, безопасности и конфиденциальности корпоративных данных.

Контроль и безопасность

У корпоративной мобильности есть и отрицательные стороны. Сотрудники могут злоупотреблять свободой, устройства рискуют быть украденными или потерянными, а это создает угрозу для всей инфраструктуры. Проникновение в корпоративную среду мобильных устройств и облачных технологий меняет принципы информационной безопасности за пределами защищенной корпоративной сети и внутри ее.

С появлением мобильных устройств в корпоративной среде возникает вопрос безопасности и соответствия нормативным требованиям.

Поэтому корпоративная мобильность, BYOD, требует дополнительных решений для контроля и управления устройствами – систем MDM (Mobile Device Management). По данным опросов, 80% пользователей боятся потерять свои гаджеты вместе с данными.

Безопасность – проблема №1 в процессе распространения планшетов как рабочих инструментов в компаниях. Большинство ИТ-руководителей (в России – 42% респондентов) указали в качестве причины недоверия к мобильным устройствам проблемы с безопасностью. Главный аргумент – риск утери и кражи. По данным опросов, 82% CIO относят информационную безопасность к приоритетным проблемам при организации работы пользователей с мобильными устройствами.

Чтобы оставаться современными и эффективными, компаниям нужно обеспечить безопасность удаленной работы. Помочь в этом смогут передовые технологии централизованного управления портативными устройствами.

Что умеет MDM?

Решения класса MDM – средства управления мобильными гаджетами и защиты информации при работе с ними – главный элемент корпоративной мобильности. Факторами развития рынка MDM стали нормативы компаний об информационной безопасности, а также запрос на простое конфигурирование устройств и получение отчетности. Инструменты MDM позволяют снизить риски и затраты на администрирование.

Согласно опросам BI Intelligence, у половины зарубежных компаний уже есть формальная стратегия управления мобильными устройствами. По информации 451 Research, таких компаний больше 40%. Выбор инструментов MDM зависит от того, какие устройства и данные будут применяться, кто ими будет пользоваться и какой будет защита приложений. Решения MDM есть у многих вендоров, но рынок мало знает о них. Кроме того, ряд систем MDM ориентирован на конкретные платформы и имеет ограниченную функциональность.

Популярные продукты MDM – ПО VMware AirWatch, Blackberry/Good, MobileIron, Citrix XenMobile, Microsoft Enterprise Mobility Suite. Оценить поставщика и продукт для управления мобильными устройствами (MDM), мобильными приложениями (MAM) и данными непросто. Причина в быстром появлении новых устройств, росте числа и вариантов использования приложений. В отраслевых СМИ публикуются рейтинги программ со сравнительной оценкой функциональности. Вот, например, лучшие решения MDM 2016 года по версии PCmag:

Аналитики прогнозируют рост этого рынка:

Продукты MDM должны быть комплексными решениями для управления мобильностью предприятия, предлагая полный набор приложений для продуктивной, комфортной и безопасной работы. Управление мобильными устройствами предполагает:

• распространение политик безопасности;
• поддержку основных типов платформ и устройств;
• удаленную настройку и конфигурирование сервисов;
• назначение профилей на устройства на основании различных параметров;
• отчетность и аналитику.

В сумме решения MDM должны обеспечить простой и эффективный способ контролировать и управлять мобильными устройствами из единой консоли. При этом возможны разные подходы: использование программных средств, интегрированных в само устройство, установка на него специального ПО (агентов) или создание изолированных «контейнеров» для выполнения корпоративных задач. Последнее позволяет разделить личные и корпоративные данные.

Практика подтверждает, что такие продукты востребованы. Например, в университете Southern Illinois University было развернуто 2500 планшетов Dell Latitude с ОС Windows и под управлением системы MDM. Она была выбрана, так как давала защиту информации, конфиденциальность и анализ тенденций применения планшетов.

По мнению специалистов вуза, планшеты Dell Latitude лучше вписываются в ИТ-среду университета, чем iPad и планшеты на Android. Устройства позволяют снизить ТСО и повысить эффективность ИТ. Кроме того, планшеты Latitude 10 поддерживают унаследованные приложения Windows и периферийные устройства. По оценке университета, за четыре года экономия на ТСО по сравнению с iPad составит 3 млн долларов.

VMware AirWatch

Современные решения состоят из нескольких основных функциональных модулей:

• управление мобильными устройствами (Mobile Device Management, MDM),
• управление приложениями (Mobile Application Management, MAM)
• управление данными (Mobile Information Management, MIM).

VMware AirWatch – это решение для управления мобильными устройствами, приложениями и контентом.

По словам разработчиков, VMware AirWatch реализует «полный цикл корпоративной мобильности». Оно включает в себя целый ряд функциональных модулей:

Модуль	Функции
AirWatch MDM	Управление настройками и политиками мобильных устройств (модули AirWatch MEM и MAM).
AirWatch MEM (Mobile E-Mail Management)	Доступ к корпоративной мобильной электронной почте; поддержка всех стандартных почтовых серверов.
AirWatch MAM (Mobile Application Management)	Управление корпоративными приложениями: распространение, защита, удаление.
AirWatch MCM (Mobile Content Management)	Безопасное распространение корпоративных документов (Secure Content Locker); безопасный доступ к ресурсам (Secure Mobile Browser); защита от утечек данных (DLP).

Особенности VMware AirWatch:

• MDM и MAM.
• Единый магазин приложений (доступ к мобильным, веб- и Windows-приложениям).
• Технология единого входа (SSO) для всех приложений.
• Безопасная электронная почта/PIM.
• Безопасный браузер.
• Синхронизация и обмен файлами.
• Редактор документов MS Office.
• Создание корпоративных заметок.
• Удаленный доступ к рабочему столу.
• Управление мобильным контентом на любых устройствах.
• Управление безопасностью сетей, включая глобальную балансировку нагрузки серверов, масштабирование и доступность.

Мобильными приложениями (MАM) в AirWatch можно управлять в полной мере – распространять, обновлять и защищать, а также публиковать собственные приложения, пользоваться каталогом корпоративных программ и контейнеризацией (чтобы повысить безопасность). Пользователь получает доступ к приложениям из любого браузера или непосредственно с экрана своего устройства.

Управляя мобильной почтой (MEM), пользователь может интегрировать ее с корпоративными почтовыми сервисами, настраивать почтовый клиент и политики безопасности, управлять сертификатами и контролировать действия над письмами. Вложения можно шифровать и принудительно открывать в безопасной среде AirWatch Content Locker, причем работа с документами из AirWatch Content Locker поддерживается и в других корпоративных приложениях.
Для безопасного доступа в интернет есть защищенный AirWatch Browser. В нем можно задавать списки разрешенных сайтов и блокировать использование встроенных браузеров. Открывать загруженные файлы лучше в изолированной среде AirWatch Content Locker.

Решение предусматривает и различные ограничения, включая запреты на копирование данных, доступ к корпоративной среде со скомпрометированных устройств, использование данных сторонними приложениями, печать и скриншоты. Также здесь есть функции защиты от утечек данных (DLP).

Важную роль играет не только безопасность, но и управление – планшетами, конфигурациями, установкой приложений и доступом к корпоративным данным. Администратор может просматривать состояние устройства и статус пользователя, получать отчеты, устанавливать ограничения и следить за соответствием политикам безопасности. С AirWatch пользователи могут сохранять собственные файлы в защищенном хранилище данных.

Удаленная поддержка и портал самообслуживания снижают затраты на администрирование. Упрощается управление устройствами, их развертывание и настройка. Можно удаленно послать сообщение, сбросить пароль, заблокировать пользователя, проверить соответствия политикам безопасности, получить информацию об установленных приложениях и даже определить местонахождение устройства по данным GPS.

Отчеты, графики и аналитика – задачи компонентов AirWatch Hub и AirWatch Analytics. Здесь можно посмотреть отчеты, получить информацию об устройствах, убедиться в их соответствии политикам, профилям, приложениям и сертификатам, сгенерировать исторические данные и сравнительные графики с поддержкой детализации. Если этого недостаточно, то решение можно интегрировать с системами BI.

Теперь на базе AirWatch развертываются и облачные сервисы MDM. С марта 2017 года операторы связи могут предлагать услуги VMware AirWatch в рамках программы VMware vCloud Air Network Managed Services Provider (MSP). Так они помогают корпоративным заказчикам решать задачи, связанные с мобильностью.

MDM на практике

По данным VMware, в России открывается немало пилотных проектов с использованием AirWatch. Два из четырех крупнейших российских телеком-операторов используют это решение, причем один выступает в роли провайдера AirWatch. Его применяют многие отечественные горнодобывающие компании, банки, где особенно высоки требования к безопасности, а также российские филиалы зарубежных компаний.

AirWatch используется для управления мобильными устройствами не только на базе iOS и Android, но и Windows 10 – например, с новейшими планшетами Dell Latitude. В московском офисе VMware развернут стенд, где тестируется работа AirWatch с последними изменениями в ОС Microsoft Windows. Эти изменения нацелены на разделение личной и корпоративной среды.

Одна из таких функций – Windows Information Protected (WIP). Она показывает, какие корпоративные приложения установлены на планшеты или ноутбуки, какие файлы получены из корпоративного репозитория, а какие пользователь установил для личных нужд. Корпоративные файлы специальным образом помечаются и шифруются. В «постороннем» приложении их открыть нельзя.

Сейчас многие заказчики интересуются ОС Windows 10 и считают переход на нее оправданным и целесообразным. Результаты тестирования помогают убедить их в безопасности мобильных устройств в корпоративной среде и показать, как эта безопасность достигается. В будущем VMware и Dell планируют развернуть совместный демо-стенд, чтобы знакомить заказчиков со своими решениями. Корпоративные клиенты могут узнать о продуктах Dell, обратившись к партнерам компании.

В VMware считают, что такие решения будут интересными для финансового сектора, телекоммуникационной отрасли и других сегментов рынка, где на рабочих местах используют ОС Windows. С AirWatch операторы могут предоставлять клиентам облачные сервисы MDM, чтобы управлять приложениями и политиками безопасности для мобильных устройств.

AirWatch подойдет для компаний с разным количеством сотрудников. Для руководителей среднего звена и топ-менеджеров, которые пользуются планшетами, решение сделает работу с файлами удобной и безопасной. Даже если в инсталляции не больше сотни устройств, это значительно снизит риски скомпрометировать данные при потере одного из них.

Интересные проекты можно реализовать на базе MDM в сочетании с системами геолокации или геотрекинга. Вот пара примеров. В одной российской компании водитель на рабочем самосвале перевозил в будни песок по территории стройки, а на выходных подрабатывал на стороне. К неудовольствию водителя система трекинга эту активность пресекла. Отдельная категория «пострадавших» – дальнобойщики, у которых подобные решения отнимают весомую часть незаконных доходов (из-за слива бензина или «левых» рейсов). Бывает, что с введением системы мониторинга штат водителей существенно меняется.

В России MDM и AirWatch можно с выгодой использовать для управления защищенными мобильными и специализированными устройствами – например, сканерами штрих-кодов на базе Android. Такие решения применяются в ритейле и логистике. Масштаб инсталляции может достигать десятков тысяч устройств, а самая крупная в мире система под управлением AirWatch состоит из нескольких миллионов.

Пилоты авиакомпании Delta Airlines используют планшеты, которые управляются AirWatch, для работы с полетной документацией.

С AirWatch можно пользоваться защищенными веб-браузером и почтовым клиентом, а также аналогом корпоративного DropBox. Разработчики VMware тесно сотрудничают с производителями операционных систем, обеспечивая «жизненный цикл» программного агента AirWatch для мобильных устройств.

AirWatch может быть единым центром администрирования мобильных устройств, ноутбуков и настольных ПК. Решение интегрируется со средствами ИБ и антивирусной защиты (Palo Alto, Check Point и другими), а с помощью корпоративного портала VMware Workspace ONE можно обеспечить централизованный доступ к приложениям.

VMware Workspace ONE – безопасная корпоративная платформа. Она предоставляет доступ к любым приложениям на любых устройствах и позволяет ими управлять. Доступ к ней можно получить через «облако» или установив локально.

Уже сейчас AirWatch и другие продукты MDM успешно применяют для управления парком клиентских устройств Dell: это подтверждают результаты независимого тестирования и «истории успеха» заказчиков. В октябре 2016 года на конференции Dell EMC World было объявлено о планах интеграции технологий Dell, RSA, VMware и Mozy с решением Dell Endpoint Data Security and Management. Это поможет унифицировать управление клиентскими устройствами (ПК, планшетами, смартфонами) на базе MDM VMware AirWatch, обнаруживать и предотвращать угрозы, идентифицировать пользователей и устройства. Унифицированная платформа должна появиться в этом году.

Источник