Für eine höhere Sicherheit in macOS 10.14 erhalten Sie über die Bildschirmfreigabe "Nur lesen"-Zugriff, wenn Sie mithilfe des Befehlszeilenwerkzeugs kickstart die Option "Entfernte Verwaltung" auf einem Mac aktivieren. Wenn Sie den entfernten Mac mithilfe der Bildschirmfreigabe sowohl anzeigen als auch steuern möchten, öffnen Sie auf dem Ziel-Mac die Systemeinstellungen, klicken Sie auf "Freigaben", und wählen Sie dann das Markierungsfeld "Entfernte Verwaltung" aus. Falls dieses Markierungsfeld bereits ausgewählt ist, deaktivieren Sie es, und wählen Sie es dann erneut aus.
Mithilfe der Bildschirmfreigabe einen Mac steuern, der beim MDM registriert ist
Wenn Ihr Mac beim MDM (Mobile Device Management) über die Registrierung beim MDM mit Benutzereinwilligung oder über die Geräteregistrierung registriert ist, können Sie erlauben, dass der Mac mithilfe der Bildschirmfreigabe gesteuert wird.
- Verwenden Sie kickstart, um "Entfernte Verwaltung" zu aktivieren.
- Verwenden Sie die Privacy Preferences Policy Control Payload. Verwenden Sie den Schlüssel PostEvent und legen Sie für den String Identifier den Wert
com.apple.screensharing.agentfest. Legen Sie für den String IdentifierType den WertbundleIDfest.
Hier finden Sie ein Beispiel für eine com.apple.TCC.configuration-profile-policy-Payload, die Sie als Teil eines Konfigurationsprofils verwenden können:
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>