Ich versuche, Mac OS X hinter einem alten Websense (vor Cisco websense.com) auf dem neuesten Stand zu halten, und die Unternehmens-IT spielt nicht mit. Für alles andere als Windows erscheint Websense als Man-in-the-Middle.
Also werden (zu Recht) alle gefälschten Zertifikate abgelehnt und ich kann nicht aktualisieren (ein SSH-Tunnel ist für Übertragungen > 1 MB unpraktisch).
Vorschläge?
Wenn die IT hartnäckig ist, selbst wenn Sie ihr mitteilen, dass Sie daran gehindert werden, Ihr Betriebssystem zu aktualisieren (was an sich schon ein Sicherheitsproblem darstellt), haben Sie drei Möglichkeiten:
Laden Sie macOS-Updates direkt von Apple unter https://support.apple.com/en_US/downloads/macos herunter . Sie können diese (falls erforderlich) extern herunterladen und auf einen externen USB-Speicher kopieren.
Verwenden Sie einen mobilen Hotspot
Bringen Sie den Mac ohne diese Einschränkung physisch in ein anderes Netzwerk (z. B. zu Ihnen nach Hause).
Es überrascht mich immer noch, dass sie überhaupt nicht bereit sind zu helfen – sie könnten die Regeln buchstäblich umgehen oder es für die Dauer des Updates in die DMZ legen und die Maschine nach dem Update wieder in den geschützten Zustand zurückversetzen.
Fahrrad
Benutzer236122