Buzz
Gần đây, nhiều anh em đang thảo luận sôi nổi về máy Mac MDM. Trên Facebook, anh Andy Phạm, quản trị viên nhóm Nghiện Tech, đã chia sẻ một bài viết rất thú vị về máy MDM. Mình xin phép anh ấy để chia sẻ bài viết này lên Mytour, để anh em có thêm thông tin về máy MDM trước khi mua và cùng thảo luận trong bài viết này.
Trong bài này, mình sẽ không đi sâu vào chi tiết tiếng Anh, mà sẽ cố gắng giải thích một cách đơn giản nhất cho những anh em chưa biết. Vì vậy, anh em nào đã am hiểu đừng bắt bẻ, vì đây là vấn đề khá nhạy cảm và không thể giải thích ngắn gọn trong một bài viết được.
Máy MDM là gì?
Nói một cách đơn giản, máy MDM là phiên bản đặc biệt của Macbook/iPad/iPhone, được trang bị phần mềm kiểm soát do Apple hỗ trợ. Khái niệm MDM khá rộng, nhưng mình sẽ giải thích hai mục đích chính một cách dễ hiểu với người sử dụng thông thường:
- Triển khai phần mềm từ xa. Đơn giản như việc tập đoàn mở thêm chi nhánh ở Singapore (50 nhân viên). Thay vì phải mang 50 máy Macbook từ Mỹ, họ có thể đặt hàng trực tiếp từ hệ thống MDM, giúp tiết kiệm thời gian và chi phí. Nhân viên ở chi nhánh mới chỉ cần bật máy lên, và mọi thứ sẽ được tự động cài đặt thông qua MDM, không cần đến sự can thiệp của nhân viên IT chuyên nghiệp. Quá trình này giúp tiết kiệm đáng kể chi phí và thời gian đi lại, nhân công cho tập đoàn.
Máy MDM có phải là máy ăn cắp không?
YES, đến 99%, máy MDM thường xuất phát từ những trường hợp đánh cắp. Điều này làm mình lưu ý và viết bài này từ vài năm trước, nhưng vẫn còn đắn đo. Máy MDM không được tạo ra để tái bán (re-sell), chủ yếu xuất phát từ các nguồn sau đây:- Hàng có nguồn gốc từ việc ăn cắp.
Vì vậy, giải thích theo hướng “hàng thanh lý của công ty” là không chính xác, đơn giản chỉ là giải quyết vấn đề tâm lý cho người mua.
Tác động nguy hiểm khi sử dụng máy MDM?
1. Bị khóa máy và xóa dữ liệu từ xa. Như đã mô tả trước đó, MDM là công cụ mà hãng tạo ra để thực hiện nhiệm vụ này, và làm điều đó rất hiệu quả. Vì vậy, có rủi ro. Tuy nhiên, ít gặp vì những lý do sau:
Nhân viên công ty mang máy ra bán, dĩ nhiên họ sẽ không thông báo cho công ty rằng máy đã mất. Vì vậy, từ góc độ của hệ thống MDM, đó vẫn là một chiếc máy MDM đang được nhân viên sử dụng, nên không có khả năng xóa dữ liệu hoặc khóa máy từ xa.
Máy đã được bỏ qua bằng cách thay đổi số serial; theo bản chất, đó là một chiếc máy khác, nên MDM không thể áp dụng được.
Theo chính sách của công ty và tùy thuộc vào việc máy bị mất là của nhân viên vùng ngoại hay nhân viên trung tâm (mở ngoặc một chút, thậm chí ở Mỹ, nếu máy thuộc sở hữu của nhân viên ở vùng ngoại thì việc xử lý MDM có thể linh hoạt hơn một chút), nếu máy mất là của các quan chức cao cấp, thì dù máy chưa về đến Việt Nam, thì đã được xóa vài lần rồi.
2. Rủi ro về pháp lý: Như đã trình bày trước đó, MDM về bản chất là máy ăn cắp. Sử dụng tại Việt Nam có thể, nhưng khi mang ra nước ngoài (du lịch, du học, công tác...), nên cẩn trọng. Đối diện với vấn đề pháp lý, giải thích rằng bạn không biết máy là hàng ăn cắp khi mua chỉ là lý do hợp lý khi đối mặt với máy thông thường. Nhưng với máy MDM, giải thích không có tác dụng, vì nó chính là máy ăn cắp. Cảnh sát ở nước ngoài hiểu rõ về loại máy này và hàng năm họ xử lý hàng nghìn trường hợp như vậy. Do đó, giải thích có hiệu quả hay không, bạn cũng khó tránh khỏi rắc rối pháp lý.
3. Khía cạnh phức tạp: Việc sử dụng máy MDM đòi hỏi bạn phải thành thạo, đặc biệt là mỗi khi cài đặt lại MacOS hoặc nâng cấp lên bản mới. Đặc biệt là khi nâng cấp lên MacOS mới. Để máy MDM hoạt động bình thường, bạn phải thực hiện một số thao tác để bypass (lừa dối MacOS và Apple). Mỗi khi có bản cập nhật mới từ Apple, họ sẽ cố gắng ngăn chặn cách bypass đó. Các chuyên gia có thể nhanh chóng tìm ra cách mới. Nếu họ thành công, bạn có máy tốt để sử dụng, nhưng nếu họ thất bại, bạn sẽ phải đối mặt với rắc rối. Quá trình này giống như cuộc chiến giữa các chuyên gia và Apple về việc unlock máy iPhone/sim ghép. Mức độ phức tạp phụ thuộc vào bạn đánh giá, không cần tranh cãi về từ ngữ. Bởi vì quá trình bypass là phức tạp, phụ thuộc vào từng đời máy, thậm chí cả cửa hàng và những người giỏi cũng không dám chắc họ xử lý 100% và vĩnh viễn. Mỗi khi Apple tung ra bản cập nhật MacOS mới, câu chuyện mới lại bắt đầu.
Làm thế nào để kiểm tra máy MDM?
1. Kiểm tra nhanh: Bạn có thể thực hiện lệnh này: profiles status -type enrollment trong Terminal. Nếu một trong hai kết quả là YES, bạn đã bị kiểm soát, còn No/No thì tương đối an toàn. Để đảm bảo, bạn nên reset máy (kiểm tra có thể mất thêm thời gian).
2. Kiểm tra chậm: Hãy reset máy trực tuyến, nơi tốt nhất là ở Internet Cafe hoặc tại nhà bạn (để tránh can thiệp DNS). Khi bạn kết nối Internet lần đầu tiên, Macbook sẽ kết nối đến máy chủ của Apple để xác minh tình trạng của máy. Đây là cơ hội để máy của bạn được xác nhận bởi chính Apple. Do đó, khả năng chính xác gần như là 100%.Lưu ý: Với một số đời máy đã được bypass bằng cách sửa serial, phương án trên có thể không áp dụng được. Tuy nhiên, lúc đó, serial trên vỏ máy và serial trong phần mềm sẽ không khớp nhauLiệu nên sử dụng MDM hay không?
Câu hỏi khó trả lời vì phụ thuộc vào nhiều yếu tố: thu nhập, công việc, mức độ chấp nhận rủi ro, và kiến thức về máy tính.
Ví dụ: Nếu bạn là người có kinh nghiệm với máy tính, thường xuyên sao lưu dữ liệu, và muốn trải nghiệm máy cấu hình cao với ngân sách hạn chế, thì MDM có thể là lựa chọn phù hợp.
Nếu đến tận bây giờ bạn vẫn phải hỏi máy MDM là gì, thì mình khuyên nên tránh sử dụng.
Hỏi/Đáp:
H: Máy nguyên Seal có thể bị ảnh hưởng bởi MDM không?
A: Đúng, vì bản chất nó là máy ăn cắp, vấn đề là liệu nó bị ăn cắp khi còn nguyên Seal hay đang sử dụng.
H: Máy mới có thể tự dưng trở thành máy MDM không?
A: Thực tế, việc tạo ra một máy MDM không dễ dàng như bạn tưởng. Đầu tiên, bạn cần quyền admin được cấp từ Apple, và chỉ có một số lượng nhỏ người có quyền này trong tập đoàn. Thứ hai, bạn cần có Proof of Purchase (từ Apple trực tiếp). Duy nhất khi có đủ điều kiện này, serial mới có thể được đưa vào hệ thống MDM và được Apple phê duyệt. Điều này không giống với tưởng tượng là chỉ cần người dùng nghịch hoặc IT nhập linh tinh một cách dễ dàng.
Nếu ai đó là khách hàng của Mytour, họ sẽ gặp phải một số tin đồn tương tự như câu chuyện khi mua máy tính. Nghe có vẻ hợp lý, nhưng thực tế không phải như vậy. Nếu chiếc Macbook đó đã được thanh lý theo quy trình đúng, thì số serial của nó đã bị loại khỏi danh sách thiết bị của tập đoàn, không có cơ hội nào để thêm vào hệ thống MDM. Tin đồn này chỉ là một cố gắng tìm lý do cho những vấn đề gần đây với MDM. Có nhiều tin đồn khác nhau, nhưng tất cả đều có giải thích: máy sạch sau một thời gian bất ngờ trở thành máy MDM. Đơn giản là do những người hiểu biết về tâm lý người Việt, nhưng không rõ gì về hệ thống.
Q: Máy MDM có được bảo hành không?Màu mè nhắc nhở về những vụ MDM mới đây, người dùng đã mua máy MDM với giá máy sạch và tự tin rằng họ đang mua máy sạch. Một vài năm sau, khi cài đặt lại máy, họ mới phát hiện điều này. Nhưng nếu người bán làm ăn lương thiện, thông báo rõ ràng rằng đó là hàng MDM, và khách hàng biết điều đó, thì đó là một giao dịch minh bạch. Còn nếu chỉ là để tìm điều gì đó để phổ cập, thì chẳng có lợi ích gì cả.
Tham Khảo: Andy Phạm, cộng đồng Nghiện Tech
