Pour accroître la sécurité sous macOS 10.14 ou version ultérieure, le partage d’écran vous permet uniquement de bénéficier d’un accès en consultation lorsque vous utilisez l’outil de ligne de commande kickstart pour activer l’option Gestion à distance sur un Mac. Si vous souhaitez visualiser et contrôler le Mac distant avec le partage d’écran, ouvrez Préférences Système sur le Mac cible, cliquez sur Partage, puis cochez la case Gestion à distance. Si la case est déjà cochée, désélectionnez-la, puis sélectionnez-la à nouveau.
Utilisation du partage d’écran pour contrôler un Mac inscrit auprès du service MDM
Si votre Mac est inscrit auprès du service MDM (gestion des appareils mobiles) via l’inscription à la MDM approuvée par l’utilisateur ou via l’inscription des appareils, vous pouvez autoriser le contrôle du Mac pendant le partage d’écran.
- Utilisez l’utilitaire de ligne de commande kickstart pour activer la gestion à distance.
- Utilisez l’entité Privacy Preferences Policy Control. Utilisez la clé PostEvent et définissez la chaîne Identifier sur
com.apple.screensharing.agent. Définissez la chaîne IdentifierType surbundleID.
Voici un exemple d’entité com.apple.TCC.configuration-profile-policy que vous pouvez utiliser dans un profil de configuration :
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>