¿Hay alguna manera de bloquear el modo seguro en un Macbook con un chip M1?

Parece que es posible utilizar el recoveryOS o la protección por contraseña del firmware para restringir el modo seguro.

En Macs con silicio de Apple La contraseña de recoveryOS puede establecerse mediante MDM con la opción SetRecoveryLock mando. Si se establece una contraseña del recoveryOS, el usuario no puede acceder al entorno de recuperación, incluida la pantalla de opciones de inicio, sin introducir dicha contraseña.

Ver Soporte de Apple: Seguridad de inicio en macOS - recuperación de la contraseña de macOS para más detalles.

Sin embargo, no tengo experiencia personal en el uso de MDM, pero parece que para usar MDM, tienes que inscribir el Mac en el Apple Business Manager. Desafortunadamente, esto parece requerir un número DUNS (una identificación de empresa). Hay alternativas de MDM de terceros disponibles también. Consulte la pregunta Proteger con contraseña el modo de recuperación de la silicona de Apple con el nuevo comando de bloqueo de recuperación para posibles soluciones.

En Macs de Intel con un chip T2 se puede establecer una contraseña de firmware en Utilidades > Utilidad de Seguridad de Inicio después de arrancar en modo de recuperación. Ver Soporte de Apple: Acerca de la utilidad de seguridad de inicio en un Mac con el chip de seguridad T2 de Apple para más detalles.

Solución de FileVault

Como solución, puede utilizar FileVault para limitar el acceso. Si no permite que el usuario desbloquee FileVault, entonces el usuario no podrá arrancar el Mac. Sin embargo, esto significa que un usuario administrador siempre tiene que arrancar el Mac en primer lugar, y una vez que esté funcionando, el usuario limitado puede iniciar sesión.

Para desautorizar FileVault para el usuario:

sudo fdesetup remove -user username

No - El modo seguro es la forma en que el sistema permite arreglar las cosas. Incluso los bloqueos con código de acceso permiten el borrado.

• Como mencionó el comentarista, tendrás que hacer que el router ponga todas las máquinas en una subred donde no haya internet. Entonces tendrás que configurar la VPN para sacar tus máquinas de confianza de la "cárcel" y volver a Internet.
• No hay contraseña de firmware en el Silicio de Apple, por lo que necesitas aprovechar algo que el modo seguro desactive para habilitar tu internet para que tu plan funcione.

Prácticamente, será mucho más fácil usar iCloud Activation Lock y un MDM para enviar un comando de bloqueo para cuando necesites evitar un arranque y luego desbloquearlo cuando su periodo de suspensión haya terminado.

• La custodia física / acceso supervisado es probablemente su única manera si usted no puede establecer el registro en el router y luego recompensar / disciplina para cuando ejercen el autocontrol y cuando se pierden.

Incluso el bloqueo MDM no es infalible, ya que creo que todavía pueden borrar la máquina y configurar una nueva cuenta saltándose los controles del sistema, la falta de acceso de administrador y más a expensas de todos los datos y aplicaciones en el Mac. Aquí es donde una empresa o escuela utilizaría Apple Busniess Manager / Apple School Manager y DEP y un consumidor puede utilizar el bloqueo de activación de iCloud para evitar la reutilización una vez que se borra el Mac.

• https://support.apple.com/en-us/HT208987

Buena suerte, rara vez hay una solución técnica para los problemas de la gente, cuando los problemas de la gente son lo suficientemente grandes y el cumplimiento no puede ser pre-negociado y comprobado regularmente.