Deep Freeze for Mac 冰点还原Mac版本安装与使用手册
一、产品简介
Deep Freeze for Mac 冰点还原Mac是由 Faronics Technologies 推出的 macOS 系统保护与还原软件,主要用于:
- 防止系统被恶意修改
- 自动恢复系统初始状态
- 适用于学校机房、企业办公、培训中心、展示机、公共终端等场景
- 降低系统维护成本
- 提高终端安全性
官方网站:
www.deepfreeze.cn
Deep Freeze 的核心机制:
当 Mac 处于“冻结(Frozen)”状态时,所有对系统盘的修改会在重启后自动还原。
二、Deep Freeze for Mac 功能特点
1、系统还原保护
- 重启自动恢复
- 防止误删系统文件
- 防止软件环境被破坏
- 防止配置被篡改
2、支持 APFS 与 Intel / Apple Silicon
兼容:
- Intel Mac
- Apple Silicon(M1 / M2 / M3)
- macOS Monterey
- macOS Ventura
- macOS Sonoma
- macOS Sequoia(视版本支持)
3、白名单数据保留
可设置:
- 用户目录不还原
- 指定磁盘不冻结
- 保留下载目录
- 保留文档数据
4、集中管理(企业版)
通过 Deep Freeze Cloud 可实现:
- 远程部署
- 远程解冻
- 统一策略
- 资产管理
- 远程命令执行
相关平台:
Deep Freeze Cloud
三、适用场景
学校机房
- 学生乱装软件
- 系统频繁损坏
- 病毒感染
- 桌面被修改
解决方案:
每次重启自动恢复。
企业办公
- 防止员工修改系统
- 防止勒索病毒持久化
- 保持办公终端统一
展示机 / 自助终端
- 商场广告机
- 展厅演示机
- 图书馆终端
- 医院查询机
四、安装前准备
1、系统要求
建议:
| 项目 | 要求 |
|---|---|
| CPU | Intel / Apple Silicon |
| 内存 | 4GB 以上 |
| 磁盘 | 20GB 可用空间 |
| 文件系统 | APFS |
| 系统权限 | 管理员权限 |
2、关闭 FileVault(建议)
部分版本安装时建议关闭 FileVault。
检查方法:
System Settings
→ Privacy & Security
→ FileVault
若开启:
- 建议先关闭
- 完成安装后再开启
3、关闭 SIP(部分版本需要)
某些旧版本 Deep Freeze for Mac 需要关闭:
- SIP(System Integrity Protection)
进入 Recovery 模式执行:
csrutil disable
安装完成后建议重新开启:
csrutil enable
五、Deep Freeze for Mac 安装步骤
1、下载安装包
官方下载:
Deep Freeze Mac 下载页
通常获得:
DeepFreezeMac.pkg
2、允许第三方应用
首次安装时:
System Settings
→ Privacy & Security
→ Allow applications downloaded from
选择:
App Store and identified developers
3、运行安装程序
双击:
DeepFreezeMac.pkg
进入安装向导。
4、输入管理员密码
macOS 会提示:
Installer is trying to install new software
输入管理员密码。
5、授予系统权限
Deep Freeze 需要:
| 权限 | 用途 |
|---|---|
| Full Disk Access | 保护磁盘 |
| System Extension | 内核功能 |
| Accessibility | 系统控制 |
6、允许系统扩展
路径:
System Settings
→ Privacy & Security
→ Security
点击:
Allow
允许:
Faronics Extension
7、重启系统
安装完成后:
Restart Now
重启后 Deep Freeze 生效。
六、首次配置 Deep Freeze
1、打开控制台
菜单栏会出现:
Deep Freeze 图标
点击进入管理界面。
2、设置管理员密码
首次运行必须设置:
- 管理密码
- 解冻密码
建议:
- 12位以上
- 包含大小写与数字
3、选择冻结模式
可选:
| 模式 | 说明 |
|---|---|
| Frozen | 重启还原 |
| Thawed | 不还原 |
| Thawed Locked | 解冻但限制修改 |
七、冻结与解冻操作
1、冻结系统
选择:
Boot Frozen
重启后:
- 所有更改自动恢复
2、解冻系统
选择:
Boot Thawed
重启后:
- 可永久修改系统
适用于:
- 安装软件
- 系统升级
- 更新补丁
3、临时解冻
可设置:
Next 1 Restart
Next 2 Restarts
适用于:
- 临时维护
- 驱动更新
八、软件更新流程(非常重要)
正确流程
第一步:解冻
Boot Thawed
重启。
第二步:更新系统
执行:
- macOS 更新
- Office 更新
- 浏览器更新
- 驱动更新
第三步:测试稳定性
确认:
- 无异常
- 软件正常
第四步:重新冻结
Boot Frozen
再次重启。
九、文件保留配置
1、保留用户数据
可配置:
Users/Documents
Users/Downloads
Desktop
避免:
- 文件被还原删除
2、使用独立数据分区(推荐)
建议:
| 分区 | 用途 |
|---|---|
| Macintosh HD | 冻结 |
| Data | 保存用户文件 |
这样:
- 系统保护
- 数据永久保存
十、企业部署建议
1、统一密码策略
建议:
- 使用企业统一密码
- 建立密码保管制度
2、批量部署
推荐:
- JAMF
- Kandji
- Mosyle
- Intune(部分场景)
可通过:
sudo installer -pkg DeepFreezeMac.pkg -target /
静默部署。
3、与 MDM 配合
推荐:
- 使用 MDM 下发权限
- 自动批准系统扩展
- 自动授予 Full Disk Access
十一、常见问题处理
1、安装后无法启动
可能原因:
- SIP 未关闭
- 系统扩展未允许
- 版本不兼容
解决:
- 检查系统扩展
- 升级 Deep Freeze 版本
2、无法解冻
检查:
- 管理密码是否正确
- 是否启用 OTP
- 是否使用企业策略锁定
3、系统更新失败
原因:
- 未先解冻
正确方式:
先解冻
→ 更新
→ 再冻结
4、Apple Silicon 无法加载
需要:
- 使用支持 ARM 的版本
- 允许系统扩展
十二、安全建议
建议一:开启 EFI 固件密码
防止:
- 外部启动
- Recovery 破解
建议二:限制 USB 启动
路径:
Startup Security Utility
建议三:配合 MDM 管理
实现:
- 远程策略
- 统一审计
- 自动化部署
十三、卸载 Deep Freeze for Mac
方法一:官方卸载器
进入:
Applications
→ Deep Freeze
→ Uninstall
方法二:命令行
部分版本支持:
sudo /Library/Application\ Support/Faronics/Deep\ Freeze/uninstall.sh
注意事项
卸载前必须:
Boot Thawed
否则可能:
- 无法卸载
- 卸载失败
十四、最佳实践建议
推荐配置(学校)
| 项目 | 建议 |
|---|---|
| 系统盘 | 冻结 |
| 用户目录 | 不冻结 |
| 更新周期 | 每月维护 |
| 管理方式 | MDM + Deep Freeze |
推荐配置(企业)
| 项目 | 建议 |
|---|---|
| 办公软件 | 白名单 |
| 自动更新 | 维护窗口 |
| 管理方式 | Cloud 管理 |
十五、总结
Deep Freeze for Mac 的核心价值:
- 系统稳定
- 自动恢复
- 防病毒持久化
- 降低运维成本
- 适合批量终端管理
尤其适用于:
- 学校机房
- 企业终端
- 公共电脑
- 展示设备
- 培训中心
其本质:
“将 Mac 永远保持在最佳状态。”