Für mehr Sicherheit in macOS 10.14 und neuer ermöglicht die Bildschirmfreigabe ausschließlich Ansichtszugriff, wenn du das Befehlszeilen-Werkzeug kickstart verwendest, um die Entfernte Verwaltung auf einem Mac zu aktivieren. Wenn du den entfernten Mac mithilfe der Bildschirmfreigabe sowohl anzeigen als auch steuern möchtest, öffne auf dem Ziel-Mac die Systemeinstellungen, klicke auf "Freigaben", und wähle dann das Markierungsfeld "Entfernte Verwaltung" aus. Falls dieses Markierungsfeld bereits ausgewählt ist, deaktiviere es, und wähle es dann erneut aus.
Mithilfe der Bildschirmfreigabe einen Mac steuern, der beim MDM registriert ist
Wenn dein Mac beim MDM (Mobile Device Management) über die Registrierung beim MDM mit Benutzereinwilligung oder über die Geräteregistrierung registriert ist, kannst du zulassen, dass der Mac mithilfe der Bildschirmfreigabe gesteuert wird.
- Verwende kickstart zum Aktivieren von "Entfernte Verwaltung".
- Verwende die Privacy Preferences Policy Control Payload. Verwende den Schlüssel "PostEvent", und lege für den String "Identifier" den Wert
com.apple.screensharing.agentfest. Lege für den String "IdentifierType" den WertbundleIDfest.
Hier findest du ein Beispiel für eine com.apple.TCC.configuration-profile-policy-Payload, die du als Teil eines Konfigurationsprofils verwenden kannst:
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>