Pour une sécurité accrue sous macOS 10.14, le partage d’écran vous permet uniquement d’observer lorsque vous utilisez l’utilitaire de ligne de commande kickstart pour activer la Gestion à distance sur un Mac. Si vous souhaitez visualiser et contrôler le Mac distant avec le partage d’écran, ouvrez Préférences Système sur le Mac cible, cliquez sur Partage, puis cochez la case Gestion à distance. Si la case est déjà cochée, décochez, puis recochez-la.
Utilisation du partage d’écran pour contrôler un Mac inscrit auprès du service MDM
Si votre Mac est inscrit auprès du service MDM (gestion des appareils mobiles) via l’inscription à la MDM approuvée par l’utilisateur ou via l’inscription des appareils, vous pouvez autoriser le contrôle du Mac pendant le partage d’écran.
- Utilisez l’utilitaire de ligne de commande kickstart pour activer la gestion à distance.
- Utilisez l’entité Contrôle de politique des préférences de confidentialité. Utilisez la clé PostEvent et définissez la chaîne Identifier sur
com.apple.screensharing.agent. Définissez la chaîne IdentifierType surbundleID.
Voici un exemple d’entité com.apple.TCC.configuration-profile-policy que vous pouvez utiliser dans un profil de configuration :
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>