6 votes

abemonkey avatar

Protéger par mot de passe le mode de récupération de l'apple silicon avec la nouvelle commande de verrouillage de la récupération

Demandé el 5 de Octobre, 2021
Quand la question a-t-elle été
162 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'essaie de restreindre la possibilité pour mon enfant d'accéder au mode de récupération sur mac afin de maintenir le logiciel de filtrage en place. Sur les macs Intel, vous pouvez définir un code d'accès au firmware qui est distinct du code d'accès au compte utilisateur admin (auquel je veux que l'enfant ait accès).

Apple semble avoir commencé à s'attaquer à cette fonctionnalité manquante avec les Macs M1 ici : https://developer.apple.com/documentation/devicemanagement/set_recovery_lock_command

Ma question est la suivante : quelqu'un peut-il m'aider à comprendre comment mettre en œuvre ce système sur une machine individuelle sans serveur MDM ?

Ou alternativement - je veux surtout restreindre la possibilité de démarrer en mode sans échec spécifiquement. Donc, si quelqu'un a une idée sur la façon de le faire, ce serait également utile.

Demandé el 5 de Octobre, 2021 par abemonkey

Réponse

Trop de publicités?

2voto

not2savvy avatar
not2savvy Points 1457

Vous avez raison, setRecoveryLock est le remplacement sur les Macs Apple Silicon (M1) pour définir un verrouillage par mot de passe du firmware. Apple l'appelle mot de passe recoveryOS .

Malheureusement, il semble qu'il n'y ait pas d'autre moyen de définir un mot de passe recoverOS qu'à partir d'une solution MDM (Mobile Device Management). Le MDM est proposé en tant que service par plusieurs sociétés. Il semble donc que nous devions nous abonner à une telle solution afin de définir un mot de passe recoveryOS sur nos Macs.

Après avoir cherché sur le web pendant un certain temps, j'ai fini par trouver ManageEngine . Cette offre a un Édition gratuite qui comprend la possibilité de définir un verrou de récupération . Cela semble donc être une solution.

Je tiens à préciser que je ne suis pas affilié à cette société et que je n'ai pas encore essayé leur solution moi-même.

J'ai également eu l'idée de m'abonner à un MDM pendant un mois (ou d'utiliser la version d'essai gratuite), puis de définir le mot de passe de récupération et de me désabonner. Cependant, je ne suis pas sûr de ce qui se passe avec l'appareil géré après le désabonnement au service MDM, mais je suppose que le verrouillage de récupération reste effectif sur le Mac.

Pour la seconde partie de votre question (restreindre le démarrage en mode sans échec), voir aussi Y a-t-il un moyen de bloquer le mode sans échec sur un Macbook avec une puce M1 ?

Répondu el 30 de Mars, 2022 par not2savvy (1457 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X