Bạn đang có ý định mua một chiếc Macbook cũ? Vậy thì việc tìm hiểu kỹ về MDM là vô cùng quan trọng. Một chiếc Macbook dính tài khoản này có thể gây ra rất nhiều khó khăn và rắc rối cho người sử dụng, đặc biệt khi bạn muốn nâng cấp, chạy lại phần mềm hay thậm chí là sử dụng các tính năng cơ bản. Vậy, hãy cùng IAA tìm hiểu chi tiết MDM là gì, cơ chế hoạt động, cách kiểm tra cũng như những lưu ý quan trọng để tránh mua phải Macbook dính MDM ẩn nhé!
MDM và Unified Endpoint Management (UEM)
MDM (Mobile Device Management) là giải pháp quản lý thiết bị di động, cho phép các tổ chức kiểm soát và bảo mật thông tin trên các thiết bị như điện thoại, máy tính bảng. Đối với laptop, đặc biệt là Macbook, MDM thường là một phần của giải pháp lớn hơn được gọi là UEM (Unified Endpoint Management). UEM là một công cụ toàn diện giúp các tổ chức quản lý và bảo mật tất cả các thiết bị đầu cuối của họ (laptop, điện thoại, máy tính bảng, thiết bị IoT…) từ một bảng điều khiển duy nhất.
Trong môi trường doanh nghiệp hiện đại, MDM/UEM là một công cụ cần thiết để đảm bảo tất cả thiết bị của nhân viên tuân thủ chính sách bảo mật chung, bảo vệ dữ liệu nhạy cảm và tối ưu hóa việc quản lý tài sản số.
Cơ chế hoạt động của MDM trên Macbook
Cách thức MDM hoạt động trên Macbook thường liên quan đến các chương trình quản lý thiết bị của Apple dành cho doanh nghiệp và giáo dục, cụ thể là Apple Business Manager (ABM) hoặc Apple School Manager (ASM).
Khi một tổ chức mua thiết bị Apple (Macbook, iPhone, iPad) trực tiếp từ Apple hoặc các đại lý ủy quyền, họ có thể đăng ký các thiết bị này vào ABM/ASM. Sau đó, các thiết bị này sẽ được gán cho một máy chủ MDM của tổ chức (có thể là giải pháp MDM của bên thứ ba như Jamf, Microsoft Intune, hoặc giải pháp của Apple).
Cơ chế hoạt động diễn ra như sau:
- Đăng ký thiết bị (Device Enrollment Program – DEP): Khi bạn thực hiện việc kích hoạt hoặc khôi phục cài đặt gốc cho Macbook và kết nối với mạng Wi-Fi, thiết bị của bạn sẽ tự động kiểm tra với máy chủ của Apple. Nếu Macbook đó đã được đăng ký vào ABM/ASM và gán cho một máy chủ MDM, nó sẽ nhận được thông báo.
- Yêu cầu quản lý từ xa (Remote Management): Apple gửi thông báo đến Macbook yêu cầu kích hoạt tính năng “Remote Management” (Quản lý từ xa).
- Kích hoạt MDM: Người dùng sẽ thấy một màn hình thông báo về việc quản lý từ xa. Khi ấn “Continue” hoặc bỏ qua (nếu MDM cấu hình bắt buộc), MDM sẽ tự động được kích hoạt và các chính sách bảo mật, cấu hình, ứng dụng được định sẵn sẽ được đẩy xuống và thực thi ngay lập tức.
Những rủi ro khi mua phải Macbook dính MDM
Khi nhân viên của công ty nghỉ việc hoặc được cấp máy tính mới và bán lại Macbook cũ ra thị trường mà không được gỡ bỏ MDM đúng cách, người mua sau sẽ gặp phải rất nhiều rủi ro và bất tiện:
- Khó sử dụng: Bạn sẽ khó khăn trong việc sử dụng một số tính năng như xóa tài khoản iCloud, quản lý ứng dụng, hoặc thậm chí không thể sử dụng được máy nếu thiết bị bị khóa kích hoạt.
- Không thể gỡ bỏ MDM: Trừ khi bạn liên hệ được với công ty chủ quản và họ đồng ý gỡ bỏ MDM, bạn sẽ không thể tự gỡ bỏ cấu hình này.
- Xâm phạm quyền riêng tư: Công ty chủ quản có thể theo dõi vị trí, khóa thiết bị, xóa dữ liệu từ xa mà bạn không hay biết.
- Hạn chế tùy chỉnh: Người dùng không thể tự do tùy chỉnh thiết bị cá nhân hoặc cài đặt các ứng dụng không được công ty cho phép.
- Chi phí phát sinh: Khi màn hình xuất hiện dòng chữ “MDM Activation Lock” và yêu cầu đăng nhập, bạn sẽ cần chi trả một khoản phí để giải quyết vấn đề này (thường dao động từ 2.000.000đ – 4.000.000đ tùy model máy và rủi ro cao). Tuy nhiên, các dịch vụ này không được khuyến khích vì tính không ổn định và rủi ro pháp lý.
Mách bạn 3 cách check MDM trên Macbook
Một số máy tính không dễ để xác định MDM nhất là khi chúng bị ẩn đi, vì vậy cách để check MDM là gì cũng là chủ đề được nhiều người quan tâm. Dưới đây là 3 cách hữu hiệu nhất:
- Check bằng Terminal: Mở Terminal từ Applications => Disk Utility => Gõ lệnh profiles status -type enrollment => Enter => Client is not DEP enabled (không dính MDM) và MDM Profile (đã bị cài MDM).
- Check khi cài đặt lại MacOS: Recovery Mode => Disk Utility => Chọn ổ đĩa => Erase để xóa dữ liệu => Reinstall macOS và làm theo hướng dẫn => Remote Management (đã bị cài MDM).
- Check bằng số seri: Ngoài ra để chính xác và thuận tiện bạn có thể nhờ các đơn vị chuyên phần mềm Macbook check MDM từ xa (có phí Sever) để biết chính xác nhất. Nếu bạn ở TPHCM có thể liên hệ với cửa hàng chuyên phần mềm như Huy Dũng Mobile để check bằng imei từ xa ( Logo Apple => About This Mac => Lấy số seri => gửi đơn vị kiểm tra). Phí 1 lần kiểm tra thông thường là 20.000đ
Cách mở khoá Macbook MDM là gì?
Cách đơn giản và an toàn nhất để xử lý Macbook dính MDM là liên hệ với công ty cũ (chủ sở hữu ban đầu của thiết bị) để hỏi về tài khoản MDM và nhờ họ hỗ trợ gỡ phần mềm, đăng xuất khỏi tài khoản iCloud. Đây là cách hợp pháp và đảm bảo quyền lợi của bạn.
Hiện nay, trên thị trường có một số dịch vụ không chính thống quảng cáo có thể “mở khóa” MDM với một khoản phí. Tuy nhiên, bạn cần hết sức cẩn trọng và tìm địa chỉ uy tín khi sử dụng các dịch vụ này vì:
- Không đảm bảo: Việc “mở khóa” có thể chỉ là tạm thời và MDM có thể kích hoạt lại sau khi cập nhật hoặc khôi phục cài đặt gốc.
- Rủi ro bảo mật: Dữ liệu cá nhân của bạn có thể không được bảo mật.
- Vi phạm pháp luật: Việc sử dụng thiết bị thuộc sở hữu của công ty khác mà không có sự cho phép có thể dẫn đến các vấn đề pháp lý.
Lời khuyên quan trọng khi mua Macbook cũ
Để tránh những rắc rối không đáng có, tốt hơn hết bạn hãy tìm đến các cửa hàng bán Macbook cũ uy tín và có chính sách bảo hành rõ ràng ngay từ ban đầu. Những cửa hàng này thường có đội ngũ kỹ thuật chuyên nghiệp, kiểm tra máy chi tiết, bao gồm cả tình trạng MDM, và kịp thời phát hiện vấn đề trước khi bán ra. Luôn yêu cầu cửa hàng cam kết về tình trạng MDM và chế độ hậu mãi để đảm bảo quyền lợi của bạn.
