Estoy buscando una forma de evitar que se use Boot Camp en una mac. IDEALMENTE manteniendo al usuario como administrador (o algo similar). El problema que veo es que el acceso básico de usuario es demasiado restrictivo y el de administrador es demasiado liberal. Los usuarios deberían poder confiar en instalar sus propias aplicaciones, pero no quiero que arranquen desde una partición diferente.
Intenté eliminar Boot Camp Assistant pero está restringido, incluso al usar csrutil. Incluso no puedo cambiar los permisos.
¿Alguna idea de cómo desactivarlo o eliminarlo mientras se permite a los usuarios instalar otras aplicaciones?
Vi Cómo desactivar Boot Camp y evitar que se instale otro sistema operativo pero no tiene una respuesta aceptada (porque no responde a la pregunta)
0 votos
Bueno, (a) no les des permisos de administrador, utiliza una solución gestionada como JAMF, (b) establece una contraseña de firmware, entonces no podrán elegir un arranque alternativo. No es que recomiende las contraseñas de firmware (por eso no estoy convirtiendo esto en una respuesta), la gente tiende a olvidarlas, no registrarlas, etc.
0 votos
Una posibilidad es utilizar un perfil de configuración generado por el Administrador de Perfiles de macOS Server para bloquear BCA. Obviamente, necesitarás una copia de Server y posiblemente otro Mac - no he intentado aplicar restricciones generadas por PM en el Mac que ejecuta Server pero una vez que se haya creado el perfil podrías quitar Server ya que está vinculado a tu ID de Apple y se puede descargar según sea necesario). Esto puede darte la granularidad sobre los derechos de acceso de tus usuarios que estás buscando y vale la pena recordar que las compras en la App Store no requieren privilegios de administrador para instalar - excepto los instaladores de macOS que siempre requieren administrador.
2 votos
Esto es fácil. Actualice a los usuarios a Macs con procesadores Apple Silicon. ¡Listo! Ya no más Boot Camp.
1 votos
@JamesBrickley Mientras sea cierto, en el sentido directo, todavía es posible hacer un arranque dual hacia Linux, que creo que es el punto de esta pregunta. Quizás esté entendiendo mal.
1 votos
@Ezekiel Elin fue una broma, un intento de humor. Boot Camp siempre ha admitido Windows y ya no hay Boot Camp en Big Sur en las Macs con Apple Silicon. Están ejecutando binarios del conjunto de instrucciones ARM. Windows 10 para ARM, disponible a través del acceso a la Vista previa para Insiders, se ejecutará en Parallels en Apple Silicon. VMware aún no admite Apple Silicon. El arranque seguro por defecto es no permitir que un sistema operativo no confiable arranque. Hay personas trabajando en ejecutar en el arranque dual Windows 10 ARM y distribuciones de Linux ARM.
0 votos
La única forma de realmente cerrarlo es usar un servidor MDM (Gestión de Dispositivos Móviles) y Perfiles de Configuración además de configurar una contraseña de firmware o restringir a los usuarios para que no tengan derechos de administrador local. Hay formas de ofrecer autoservicio con un MDM como JAMF y scripts para otorgar derechos de administrador temporales e incluso registrar todo lo que un usuario hace mientras tiene derechos de administrador. Pero no se puede cambiar la configuración de arranque seguro de un Mac equipado con T2 ni de un Mac con Silicon de Apple sin una cuenta de usuario de administrador local. Cuando hay voluntad, hay una manera y alguien podría evitar todo dado el esfuerzo suficiente.