Aktivieren von Remotedesktop

  • nP
  • EF

Was ist Remotedesktop?

Remote Desktop auf macOS gibt Ihnen die Flexibilität, von einem anderen Standort aus auf Ihre Mac-Computer zuzugreifen und diese zu verwalten, indem Sie Apple oder andere Tools von Drittanbietern nutzen, um die Bildschirmfreigabe zu initiieren.

Wie funktioniert Remote Desktop?

Remote Desktop nutzt das VNC-Protokoll (Virtual Network Computing), um Bildschirmfreigabesitzungen zwischen Administrator- und Client-Macintosh-Computern zu erleichtern. Kandji verwendet den Befehl EnableRemoteDesktop MDM, um allen lokalen Benutzern auf dem Mac die Beobachtung und Steuerung des Geräts zu ermöglichen, was die von macOS festgelegte Standardkonfiguration ist.

Sobald Remote Desktop aktiviert ist, können Sie je nach Bedarf die folgenden Apple-Tools verwenden, um eine Bildschirmfreigabesitzung zu starten:

  • Apple Remote Desktop - Dies ist ein umfassendes Tool, mit dem Sie mehrere Mac-Computer aus der Ferne verwalten können. Es ermöglicht IT-Administratoren, Bildschirme zu steuern, Dateien zu senden und Befehle auf Client-Macs auszuführen.

  • Bildschirmfreigabe - Diese integrierte Funktion von macOS ermöglicht es Benutzern, den Bildschirm eines anderen Macs über das Netzwerk anzuzeigen und zu steuern. Es ist einfach einzurichten und erfordert keine zusätzliche Software. Es ist jedoch in der Regel auf lokale Netzwerkverbindungen beschränkt und bietet im Vergleich zu Apple Remote Desktop grundlegende Funktionen

Aktivieren von Remotedesktop in der Kandji Web App 

  1. Navigieren Sie zum Gerätedatensatz für den Mac, auf dem Sie Remotedesktop aktivieren möchten. 

  2. Öffnen Sie das Menü "Geräteaktion", und wählen Sie "Remotedesktop aktivieren" aus. 

Deaktivieren von Remotedesktop in der Kandji Web-App 

  1. Navigieren Sie zum Gerätedatensatz für den Mac, auf dem Sie Remotedesktop deaktivieren möchten.

  2. Öffnen Sie das Menü "Geräteaktion", und wählen Sie "Remotedesktop deaktivieren" aus. 

Aktivieren oder Deaktivieren von Remote-Desktops in großen Mengen

Um Remote Desktop auf mehreren Geräten gleichzeitig zu aktivieren oder zu deaktivieren, können Sie das Device Actions API-Skript (GitHub Link) verwenden

Anpassen von Berechtigungen beim Aktivieren von Remote Desktop

Mit der Aktion Remotedesktopgerät aktivieren können alle lokalen Benutzer auf dem Mac das Gerät beobachten und steuern, was die von macOSangewendete Standardkonfiguration ist. Um Berechtigungen genauer anzupassen, können Sie das in macOS enthaltene Befehlszeilenprogramm kickstart verwenden und es als benutzerdefiniertes Skript bereitstellen.

Bitte beachten Sie, dass der Kickstart-Befehl zwar weiterhin verwendet werden kann, um detailliertere Einstellungen für Remote Desktop anzuwenden, die Remoteverwaltung jedoch ab macOS 12.1 oder höher nicht mehr aktivieren oder deaktivieren kann.

Sie können z. B. das Überwachungsskript aus dem GitHub-Repository Kandji unterstützen verwenden, um sicherzustellen, dass Remotedesktop mit detaillierteren Einstellungen konfiguriert ist. Wenn es nicht wie gewünscht konfiguriert ist, können Sie das Remediation Script aus demselben Repository verwenden, um nur einem Benutzer mit dem Benutzernamen "ladmin" volle Berechtigungen zu gewähren. Weitere Anpassungsoptionen finden Sie in den Kommentaren im Skript sowie folgende Informationen:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h