Ter verbetering van de beveiliging in macOS 10.14 en hoger kunt u via Schermdeling een externe Mac alleen nog bekijken en niet meer bedienen als u het commandoregelprogramma kickstart gebruikt om Extern beheer op een Mac in te schakelen. Als u de externe Mac wilt kunnen bekijken en bedienen via Schermdeling, opent u 'Systeemvoorkeuren' op de doel-Mac, klikt u op 'Delen' en schakelt u 'Extern beheer' in. Indien 'Extern beheer' al is geselecteerd, deselecteert u het en selecteert u het nogmaals.
Schermdeling gebruiken om een Mac te bedienen die is ingeschreven in MDM
Als uw Mac is ingeschreven in MDM (Mobile Device Management) via Door de gebruiker goedgekeurde MDM-inschrijving of via Apparaatinschrijving, kunt u instellen dat de Mac mag worden bediend via Schermdeling.
- Gebruik kickstart om 'Extern beheer' in te schakelen.
- Gebruik de payload Privacy Preferences Policy Control. Gebruik de sleutel 'PostEvent' en stel de tekenreeks 'Identifier' in op
com.apple.screensharing.agent. Stel de tekenreeks 'IdentifierType' in opbundleID.
Hier volgt een voorbeeld van de payload 'com.apple.TCC.configuration-profile-policy' die u kunt gebruiken als onderdeel van een configuratieprofiel:
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>