derwowusste
Goto Top

Macbook Pro - customized Firmware erhältlich?

Moin Kollegen!

Kurze Frage an Mac-Experten:
Eine Kollegin soll von USB booten und das gelingt auf Ihrem Macbook Pro nicht.
Die Einstellungen für Boot Security (High/Medium/Low) können nicht gesetzt werden bzw. werden nicht übernommen und beim nächsten Mal stehen sie wieder auf High.

Da Ihr Notebook von Ihrem vorherigen Abeitgeber stammt und dieser recht groß (>1500 Mitarbeiter) ist, könnte ich mir vorstellen, dass der von Apple eine customized Firmware bezogen hat, in der Dinge gesperrt wurden.
Ich kenne das von Lenovo, kennt das jemand auch von Apple?

Denn wenn die customized ist, brauchen wir uns keinen Kopf mehr darüber zerbrechen, warum man davon keinen Bootstick starten kann, der sonst überall läuft (auch auf anderen Macbooks).

Content-ID: 81470033113

Url: https://administrator.de/forum/macbook-pro-customized-firmware-erhaeltlich-81470033113.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

13910172396
13910172396 26.07.2024 aktualisiert um 13:47:10 Uhr
Goto Top
Hi.
Die Einstellungen für Boot Security (High/Medium/Low) können nicht gesetzt werden bzw. werden nicht übernommen und beim nächsten Mal stehen sie wieder auf High.
Hast du das denn auch im Recovery Mode (CMD+R beim Booten) gemacht?

Gruß Strods
DerWoWusste
DerWoWusste 26.07.2024 um 13:53:32 Uhr
Goto Top
Grüß Dich.

Hast du das denn auch im Recovery Mode (CMD+R beim Booten) gemacht?
Jou.
DerWoWusste
DerWoWusste 26.07.2024 um 13:57:13 Uhr
Goto Top
So sieht's da aus und keine Möglichkeit, die Änderung zu speichern. Das Fimrware-Password hingegen ist setzbar und wird übernommen.
1000018601
michi1983
michi1983 26.07.2024 um 13:58:59 Uhr
Goto Top
und danach bootest du neu, hältst den Option Key gedrückt und du siehst den USB Stick nicht?
13910172396
13910172396 26.07.2024 aktualisiert um 14:05:49 Uhr
Goto Top
Was ist das für ein MAC einer auf Intel oder Appel Silicon Basis? Evt. im Fallback Recovery gelandet? edit - Aber dann müsste es anders aussehen als im screen
https://iboysoft.com/wiki/fallback-recovery-os-mode.html
godlie
godlie 26.07.2024 um 14:07:03 Uhr
Goto Top
Hallo,

Firmware Password Protection <-- das sieht nach einem nicht abgemeldeten MDM Device aus

https://support.apple.com/de-at/guide/profile-manager/pmd67f07181/mac

grüße
DerWoWusste
DerWoWusste 26.07.2024 um 14:07:15 Uhr
Goto Top
und danach bootest du neu, hältst den Option Key gedrückt und du siehst den USB Stick nicht?
Ja, so mache ich das, und man sieht ihn dann auch als "EFI Device", aber man darf nicht davon booten!
Was ist das für ein MAC
Macbook Pro 2019, Intel
Kein Fallback recovery, nein.
DerWoWusste
DerWoWusste 26.07.2024 um 14:10:50 Uhr
Goto Top
Firmware Password Protection <-- das sieht nach einem nicht abgemeldeten MDM Device aus
Ich schrieb doch, dass ich das selbst gesetzt habe, zum Test, ob ich wenigstens das speichern kann. Sprich: es war aus und wenn ich es wieder entferne, bringt das auch nichts.
godlie
godlie 26.07.2024 um 14:16:44 Uhr
Goto Top
Zitat von @DerWoWusste:
Denn wenn die customized ist, brauchen wir uns keinen Kopf mehr darüber zerbrechen, warum man davon keinen Bootstick starten kann, der sonst überall läuft (auch auf anderen Macbooks).

Ab zum AppleStore mit Rechnung, alles andere is vergebene Liebesmühe
DerWoWusste
DerWoWusste 26.07.2024 aktualisiert um 14:23:57 Uhr
Goto Top
Ich stelle die Frage mal simpler:
Schaut meinen Screenshot an. Fehlt da nicht was? Müsste da nicht nach Wechsel von High auf "no security" eine Schaltfläche zum Übernehmen auftauchen? Habe gerade keinen zweiten Mac zum Vergleich hier.
michi1983
michi1983 26.07.2024 um 14:27:19 Uhr
Goto Top
Zitat von @DerWoWusste:

Ich stelle die Frage mal simpler:
Schaut meinen Screenshot an. Fehlt da nicht was? Müsste da nicht nach Wechsel von High auf "no security" eine Schaltfläche zum Übernehmen auftauchen? Habe gerade keinen zweiten Mac zum Vergleich hier.

Schaut exakt so bei mir aus.
Ist auch hier im offiziellen Guide exakt so dargestellt:
https://support.apple.com/de-at/102522
DerWoWusste
DerWoWusste 26.07.2024 um 14:32:03 Uhr
Goto Top
Schaut exakt so bei mir aus.
Gut, dann erlaube die Nachfrage: kannst du dort auf "medium" oder "keine Sicherheit" wechseln und bleibt dies erhalten, wenn du das Startup Security Utility schließt und sofort wieder öffnest? Hier bleibt es nicht erhalten.
13910172396
13910172396 26.07.2024 aktualisiert um 14:46:29 Uhr
Goto Top
Setz mal das NVRAM zurück

  • Schalten Sie Ihren Mac aus
  • Drücken Sie den Einschaltknopf und sobald das Startsignal ertönt, drücken Sie die Tastenkombination: Command-Alt-P-R
  • Halten Sie diese vier Tasten gedrückt, bis der Gong ein zweites Mal ertönt
  • Überprüfen Sie dann die Einstellungen des Startvolumes, von Datum und Uhrzeit sowie dem Display, ob alles nach Ihren Wünschen konfiguriert ist

Evt. auch den SMC (aber eher unwahrscheinlich das es was bringt, aber "Versuch macht Kluch")
Ausschalten, dann Einschaltknopf zehn Sekunden drücken. Einige Sekunden warten. Per Einschaltknopf einschalten.
michi1983
michi1983 26.07.2024 um 14:44:45 Uhr
Goto Top
Zitat von @DerWoWusste:

Schaut exakt so bei mir aus.
Gut, dann erlaube die Nachfrage: kannst du dort auf "medium" oder "keine Sicherheit" wechseln und bleibt dies erhalten, wenn du das Startup Security Utility schließt und sofort wieder öffnest? Hier bleibt es nicht erhalten.

Sieht bei mir geringfügig anders aus, da Silicon, aber ja, wenn ich hier eine Änderung vornehme, muss ich mein User-Passwort eingeben und wenn ich den Dienst schließe und ihn sofort wieder öffne, ist die Änderung weiterhin erhalten die ich zuvor gesetzt habe.
DerWoWusste
DerWoWusste 26.07.2024 aktualisiert um 14:58:12 Uhr
Goto Top
ja, wenn ich hier eine Änderung vornehme, muss ich mein User-Passwort eingeben und wenn ich den Dienst schließe und ihn sofort wieder öffne, ist die Änderung weiterhin erhalten die ich zuvor gesetzt habe.
Siehste, deswegen frag ich ja nach der Möglichkeit einer Customized Firmware, denn anders kann ich mir das Verhalten nicht erklären.

@13910172396
Da zögere ich. Habe mit Macs nicht am Hut und es ist kein Firmeneigentum. Die Kollegin soll damit lediglich Homeoffice machen und es mit einem Bootstick nutzen, der ein VPN+Thinclient startet.
kreuzberger
kreuzberger 26.07.2024 um 21:08:19 Uhr
Goto Top
@DerWoWusste

Hier und da hatte ich auch mal Problemchen mit USB-Sticks, die der Mac nicht so wollte. Manchmal ist es so banal, und ein anderer USB Stick eines anderen Herstellers (Anderer Speichercontroller) tut es dann.
Spekulativ kann es natürlich auch sein, dass dein Bootstick nicht korrekt erstellt wurde, und somit nicht bootfähig ist.

Sonderanfertigungen von Apple sind da eher unwahrscheinlich.

NVRAM und SMC resetten ist aber nicht verkehr zu versuchen. Da hat der Kollege @13910172396 recht.

Kreuzberger
Avoton
Avoton 26.07.2024 um 21:47:31 Uhr
Goto Top
Spekulativ kann es natürlich auch sein, dass dein Bootstick nicht korrekt erstellt wurde, und somit nicht bootfähig ist.

Er hat ja schon geschrieben, dass der Stick an anderen Maschinen, auch anderen MacBooks, problemlos läuft.

Custom Firmware kenne ich bei Apple auch nicht. Da die ihre Firmware auch über die Updates verteilen müssten die ja für solche Geräte jeweils eigene Updates bauen.

Ich würde auch Mal den SMC und NVRAM Reset versuchen. Der hat schon manch bockenden Mac wieder "zur Vernunft gebracht".

Habe mit Macs nicht am Hut und es ist kein Firmeneigentum.
Hat die Dame es von Ihrem alten Arbeitgeber geschenkt bekommen oder abgekauft? Ihr ein Firmengerät geben ist keine Option?

Gruß,
Avoton
DerWoWusste
DerWoWusste 29.07.2024 um 10:01:10 Uhr
Goto Top
Ja, die Resets werde ich versuchen, wenn das Gerät das nächste Mal hier ist.
Natürlich ist es eine Option, ihr ein Firmengerät zu geben, aber viele Mitarbeiter wollen keinen weiteren Rechner zu Hause rumstehen haben. Da unsere VPN-Lösung bootstickbasiert ist, lässt sich dieser Wunsch in der Regel erfüllen.

An dieser Stelle erstmal Stop und danke. Ich gebe noch Bescheid.
jmueller
jmueller 29.07.2024 um 10:13:02 Uhr
Goto Top
Hallo,

wäre es nicht einfacher das VPN direkt auf dem Rechner einzurichten und den ”Thinclient” dort zu installieren?

Wäre jetzt nicht unsicherer aber viel einfacher.

Beste Grüße
Jürgen
DerWoWusste
DerWoWusste 29.07.2024 um 10:19:50 Uhr
Goto Top
Erstmal stop bitte. Unser VPN ist in dieser Form vorgeschrieben weil nur so vom BSI für Verschlusssachen zugelassen.
VerenaE
VerenaE 31.07.2024 um 16:53:31 Uhr
Goto Top
Mal eine ganz blöde Frage: kannst Du denn das FW-Passwort ändern? Bzw. ganz ausschalten?
13910172396
13910172396 31.07.2024 aktualisiert um 16:58:21 Uhr
Goto Top
Zitat von @VerenaE:

Mal eine ganz blöde Frage: kannst Du denn das FW-Passwort ändern? Bzw. ganz ausschalten?
Wurde schon vom TO beantwortet:
Zitat von @DerWoWusste:
Ich schrieb doch, dass ich das selbst gesetzt habe, zum Test, ob ich wenigstens das speichern kann. Sprich: es war aus und wenn ich es wieder entferne, bringt das auch nichts.
DerWoWusste
Lösung DerWoWusste 16.08.2024 um 11:17:21 Uhr
Goto Top
Die Lösung ist nicht länger relevant, da ihr nun ein Firmengerät gegeben wurde.
Danke für die Vorschläge zum NVRam, ich werde sie berücksichtigen beim nächsten Mal.