26.07.2024

2227

Macbook Pro - customized Firmware erhältlich?

Moin Kollegen!

Kurze Frage an Mac-Experten:
Eine Kollegin soll von USB booten und das gelingt auf Ihrem Macbook Pro nicht.
Die Einstellungen für Boot Security (High/Medium/Low) können nicht gesetzt werden bzw. werden nicht übernommen und beim nächsten Mal stehen sie wieder auf High.

Da Ihr Notebook von Ihrem vorherigen Abeitgeber stammt und dieser recht groß (>1500 Mitarbeiter) ist, könnte ich mir vorstellen, dass der von Apple eine customized Firmware bezogen hat, in der Dinge gesperrt wurden.
Ich kenne das von Lenovo, kennt das jemand auch von Apple?

Denn wenn die customized ist, brauchen wir uns keinen Kopf mehr darüber zerbrechen, warum man davon keinen Bootstick starten kann, der sonst überall läuft (auch auf anderen Macbooks).

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 81470033113

Url: https://administrator.de/contentid/81470033113

Ausgedruckt am: 21.11.2024 um 11:11 Uhr

23 Kommentare

Neuester Kommentar

Hi.

Die Einstellungen für Boot Security (High/Medium/Low) können nicht gesetzt werden bzw. werden nicht übernommen und beim nächsten Mal stehen sie wieder auf High.

Hast du das denn auch im Recovery Mode (CMD+R beim Booten) gemacht?

Gruß Strods

Grüß Dich.

Hast du das denn auch im Recovery Mode (CMD+R beim Booten) gemacht?

Jou.

So sieht's da aus und keine Möglichkeit, die Änderung zu speichern. Das Fimrware-Password hingegen ist setzbar und wird übernommen.

und danach bootest du neu, hältst den Option Key gedrückt und du siehst den USB Stick nicht?

Was ist das für ein MAC einer auf Intel oder Appel Silicon Basis? Evt. im Fallback Recovery gelandet? edit - Aber dann müsste es anders aussehen als im screen
https://iboysoft.com/wiki/fallback-recovery-os-mode.html

Hallo,

Firmware Password Protection <-- das sieht nach einem nicht abgemeldeten MDM Device aus

https://support.apple.com/de-at/guide/profile-manager/pmd67f07181/mac

grüße

und danach bootest du neu, hältst den Option Key gedrückt und du siehst den USB Stick nicht?

Ja, so mache ich das, und man sieht ihn dann auch als "EFI Device", aber man darf nicht davon booten!

Was ist das für ein MAC

Macbook Pro 2019, Intel
Kein Fallback recovery, nein.

Firmware Password Protection <-- das sieht nach einem nicht abgemeldeten MDM Device aus

Ich schrieb doch, dass ich das selbst gesetzt habe, zum Test, ob ich wenigstens das speichern kann. Sprich: es war aus und wenn ich es wieder entferne, bringt das auch nichts.

Zitat von @DerWoWusste:
Denn wenn die customized ist, brauchen wir uns keinen Kopf mehr darüber zerbrechen, warum man davon keinen Bootstick starten kann, der sonst überall läuft (auch auf anderen Macbooks).

Ab zum AppleStore mit Rechnung, alles andere is vergebene Liebesmühe

Ich stelle die Frage mal simpler:
Schaut meinen Screenshot an. Fehlt da nicht was? Müsste da nicht nach Wechsel von High auf "no security" eine Schaltfläche zum Übernehmen auftauchen? Habe gerade keinen zweiten Mac zum Vergleich hier.

Zitat von @DerWoWusste:

Ich stelle die Frage mal simpler:
Schaut meinen Screenshot an. Fehlt da nicht was? Müsste da nicht nach Wechsel von High auf "no security" eine Schaltfläche zum Übernehmen auftauchen? Habe gerade keinen zweiten Mac zum Vergleich hier.

Schaut exakt so bei mir aus.
Ist auch hier im offiziellen Guide exakt so dargestellt:
https://support.apple.com/de-at/102522

Schaut exakt so bei mir aus.

Gut, dann erlaube die Nachfrage: kannst du dort auf "medium" oder "keine Sicherheit" wechseln und bleibt dies erhalten, wenn du das Startup Security Utility schließt und sofort wieder öffnest? Hier bleibt es nicht erhalten.

Setz mal das NVRAM zurück

Schalten Sie Ihren Mac aus
Drücken Sie den Einschaltknopf und sobald das Startsignal ertönt, drücken Sie die Tastenkombination: Command-Alt-P-R
Halten Sie diese vier Tasten gedrückt, bis der Gong ein zweites Mal ertönt
Überprüfen Sie dann die Einstellungen des Startvolumes, von Datum und Uhrzeit sowie dem Display, ob alles nach Ihren Wünschen konfiguriert ist

Evt. auch den SMC (aber eher unwahrscheinlich das es was bringt, aber "Versuch macht Kluch")

Ausschalten, dann Einschaltknopf zehn Sekunden drücken. Einige Sekunden warten. Per Einschaltknopf einschalten.

Zitat von @DerWoWusste:

Schaut exakt so bei mir aus.

Sieht bei mir geringfügig anders aus, da Silicon, aber ja, wenn ich hier eine Änderung vornehme, muss ich mein User-Passwort eingeben und wenn ich den Dienst schließe und ihn sofort wieder öffne, ist die Änderung weiterhin erhalten die ich zuvor gesetzt habe.

ja, wenn ich hier eine Änderung vornehme, muss ich mein User-Passwort eingeben und wenn ich den Dienst schließe und ihn sofort wieder öffne, ist die Änderung weiterhin erhalten die ich zuvor gesetzt habe.

Siehste, deswegen frag ich ja nach der Möglichkeit einer Customized Firmware, denn anders kann ich mir das Verhalten nicht erklären.

@13910172396
Da zögere ich. Habe mit Macs nicht am Hut und es ist kein Firmeneigentum. Die Kollegin soll damit lediglich Homeoffice machen und es mit einem Bootstick nutzen, der ein VPN+Thinclient startet.

@DerWoWusste

Hier und da hatte ich auch mal Problemchen mit USB-Sticks, die der Mac nicht so wollte. Manchmal ist es so banal, und ein anderer USB Stick eines anderen Herstellers (Anderer Speichercontroller) tut es dann.
Spekulativ kann es natürlich auch sein, dass dein Bootstick nicht korrekt erstellt wurde, und somit nicht bootfähig ist.

Sonderanfertigungen von Apple sind da eher unwahrscheinlich.

NVRAM und SMC resetten ist aber nicht verkehr zu versuchen. Da hat der Kollege @13910172396 recht.

Kreuzberger

Spekulativ kann es natürlich auch sein, dass dein Bootstick nicht korrekt erstellt wurde, und somit nicht bootfähig ist.

Er hat ja schon geschrieben, dass der Stick an anderen Maschinen, auch anderen MacBooks, problemlos läuft.

Custom Firmware kenne ich bei Apple auch nicht. Da die ihre Firmware auch über die Updates verteilen müssten die ja für solche Geräte jeweils eigene Updates bauen.

Ich würde auch Mal den SMC und NVRAM Reset versuchen. Der hat schon manch bockenden Mac wieder "zur Vernunft gebracht".

Habe mit Macs nicht am Hut und es ist kein Firmeneigentum.

Hat die Dame es von Ihrem alten Arbeitgeber geschenkt bekommen oder abgekauft? Ihr ein Firmengerät geben ist keine Option?

Gruß,
Avoton

Ja, die Resets werde ich versuchen, wenn das Gerät das nächste Mal hier ist.
Natürlich ist es eine Option, ihr ein Firmengerät zu geben, aber viele Mitarbeiter wollen keinen weiteren Rechner zu Hause rumstehen haben. Da unsere VPN-Lösung bootstickbasiert ist, lässt sich dieser Wunsch in der Regel erfüllen.

An dieser Stelle erstmal Stop und danke. Ich gebe noch Bescheid.

Hallo,

wäre es nicht einfacher das VPN direkt auf dem Rechner einzurichten und den ”Thinclient” dort zu installieren?

Wäre jetzt nicht unsicherer aber viel einfacher.

Beste Grüße
Jürgen

Erstmal stop bitte. Unser VPN ist in dieser Form vorgeschrieben weil nur so vom BSI für Verschlusssachen zugelassen.

Mal eine ganz blöde Frage: kannst Du denn das FW-Passwort ändern? Bzw. ganz ausschalten?

Zitat von @VerenaE:

Mal eine ganz blöde Frage: kannst Du denn das FW-Passwort ändern? Bzw. ganz ausschalten?

Wurde schon vom TO beantwortet:

Zitat von @DerWoWusste:
Ich schrieb doch, dass ich das selbst gesetzt habe, zum Test, ob ich wenigstens das speichern kann. Sprich: es war aus und wenn ich es wieder entferne, bringt das auch nichts.

Die Lösung ist nicht länger relevant, da ihr nun ein Firmengerät gegeben wurde.
Danke für die Vorschläge zum NVRam, ich werde sie berücksichtigen beim nächsten Mal.

gelöst Frage macOS

Mehr von DerWoWusste

Excelstart bringt neuerdings FehlerDerWoWusste - 4 Kommentare

Windows Server 2025 und Windows 11 24H2 - Remote Credential Guard erneut defektDerWoWusste - 6 Kommentare

Win11 23H2 - Pin to start weg, "move to front" stattdessenDerWoWusste - 8 Kommentare

Adobe Reader - Revocationcheck von Signaturen misslingtDerWoWusste - 15 Kommentare

Heiß diskutiert