Aleksandr, проверенное и on-premise - есть. Но как я писал выше - у всех SaaS, потому что рынок. И цены только растут. И тенденция у компаний на opex-расходы, потому что деньги сейчас по другому считают.
Увы, но скоро большую часть вещей на Mac без MDM сделать не получится. Даже из терминала команды типа profile будут убирать и какие-то вещи придется или вручную делать, или через MDM.
Aleksandr, в Server.app за $20 есть Profile Manager, который по сути только MDM, который в в Production использовать нельзя и функционала которого будет не достаточно. Та связка с AD, которую вы подразумеваете, и называется Magic Triangle и все порядочные Мак-админы уже прошли его как пубертатный период в своей жизни, но не с самыми хорошими воспоминаниями.
Aleksandr, Это был утрированный вариант. Полноценным и под вас делаете его вы самостоятельно. Другой вопрос, есть ли на это ресурсы. А MDM - это просто веб-сервер.
Aleksandr, можно конечно и MicroMDM с обмазкой из Chef использовать. Тут вопрос только в том, что дешевле: купить готовое решение или своим сотрудникам зарплаты повышать + людей нанимать для поддержания решения. Что дешевле? Каждый для себя такие вопросы по своему решает.
Aleksandr, я правильно понимаю, что вам надо Security Compliance закрыть? Поэтому установка на свои сервера? Напишите, о каком количестве устройств речь.
Jamf можно ставить на свои сервера.
DEP не требуется.
APN требуется для MDM, а это отдельная семнадцатая подсеть, которая выделена только для Apple.
Corporate Apple ID не требуется.
Увы, сейчас многие работают как SaaS по подписке (Opex), но по моему у Airwatch была PL лицензия, однако там надо было докупать поддержку, чтобы новые фичи macOS/iOS поддерживались. Jamf, когда был Casper Suite, тоже так продавался, но они сменили модель.
Попробуйте сначала протестировать на Profile Manager и уже потом такую систему выбирать. Но в Production его использовать нельзя и там функционал ограничен только MDM, в то время как в таких штуках, как Airwatch и Jamf устанавливается дополнительно агент на устройство.
Drovosek01, потому что это считается от количества блоков, иначе бы писали, что «можно записать столько то данных в такой-то ФС... и тут вы такой с вопросиками :)
Не очень понятно, какая связь между целостностью файлов системы и работой отдельного приложения, которое реагирует на действия в системе. Начните с логов, чтобы точно узнать причину.
iGreshnik, надо обращаться в службу поддержки Apple или устанавливать Catalina обратно. Когда ваш интернет Recovery заработает - вы сможете установить только Catalina.