Ter verbetering van de beveiliging in macOS 10.14 kunt u via Schermdeling een externe Mac alleen nog bekijken en niet meer bedienen als u het commandoregelprogramma kickstart gebruikt om Extern beheer op een Mac in te schakelen. Als u de externe Mac wilt kunnen bekijken en bedienen via Schermdeling, opent u Systeemvoorkeuren op de doel-Mac, klikt u op 'Delen' en schakelt u 'Extern beheer' in. Indien 'Extern beheer' al is geselecteerd, deselecteert u het en selecteert u het nogmaals.
Schermdeling gebruiken om een Mac te bedienen die is ingeschreven in MDM
Als uw Mac is ingeschreven in MDM (Mobile Device Management) via Door de gebruiker goedgekeurde MDM-inschrijving of via Apparaatinschrijving, kunt u instellen dat de Mac mag worden bediend via Schermdeling.
- Gebruik kickstart om Extern beheer in te schakelen.
- Gebruik de payload Privacy Preferences Policy Control. Gebruik de sleutel 'PostEvent' en stel de tekenreeks 'Identifier' in op
com.apple.screensharing.agent. Stel de tekenreeks 'IdentifierType' in opbundleID.
Hier volgt een voorbeeld van de payload com.apple.TCC.configuration-profile-policy die u kunt gebruiken als onderdeel van een configuratieprofiel:
<key>Services</key> <dict> <key>PostEvent</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.apple.screensharing.agent" and anchor apple</string> <key>Comment</key> <string>Allow Control mode when starting Remote Management via kickstart</string> <key>Identifier</key> <string>com.apple.screensharing.agent</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict>