Wie deaktiviere ich Boot Camp und verhindere andere Betriebssysteminstallationen?

Ist es möglich, die Verwendung von Boot Camp vollständig zu blockieren, sodass die aktuelle Mac OS-Installation das einzige verfügbare Betriebssystem ist? Dies gilt speziell für T2-Sicherheitschip-fähige Macs.

Ich habe diese Seite gefunden: Über Secure Boot

Ich denke, die Option "Booten von externen Medien nicht zulassen" kümmert sich um Szenarien, in denen man von einem Linux-Live-USB-Laufwerk booten könnte. Aber die Option "Vollständige Sicherheit" scheint anzuzeigen, dass Windows, das über den Boot Camp-Assistenten installiert wurde, immer noch als sicher oder signiert angesehen wird ...? Ich möchte wissen, ob es eine Option gibt, diesen Installationsweg ebenfalls zu blockieren; Boot Camp also effektiv deaktivieren.

Wenn man ein Firmware-Passwort festlegen würde, würde ein Benutzer jedes Mal danach gefragt werden, wenn er versucht, in Windows zu booten? Wie diese Frage möglicherweise anzeigt: Beim Booten in die Windows-Partition werden Sie zur Eingabe des Firmware-Passworts aufgefordert . Ich frage mich, ob das Festlegen des Firmware-Passworts ausreicht? Für mein spezifisches Szenario besteht der Schlüssel darin, das Booten in ein anderes Betriebssystem zu verhindern. Ich bin in Ordnung, wenn jemand versucht hat, Windows über den Boot Camp-Assistenten zu installieren, dann aber beim ersten Versuch, Windows zu starten, durch das Firmware-Passwort vereitelt wurde.

Antworten (1)

Wenn Sie nicht möchten, dass ein Benutzer Betriebssysteme installiert, erstellen Sie ein Standardkonto für den Benutzer. In diesem Fall kann die Boot Camp Assistant-Anwendung nicht zum Installieren von Windows verwendet werden, ohne zuerst einen Administrator-Benutzernamen und ein Kennwort einzugeben. Dies wird unten für Big Sur gezeigt.

Der Rest dieser Antwort setzt Folgendes voraus. Weitere Informationen finden Sie unter About Secure Boot .

  • Der Firmware-Passwortschutz ist aktiviert.
  • Sicherer Start ist auf eingestellt Full Security.
  • External Boot ist auf Disallow booting from external media.

Das Firmware-Passwort ist in folgenden Fällen nicht erforderlich:

  • Auswahl Restart in macOS…aus dem Menü, das durch Klicken auf das Boot Camp-Symbol im Infobereich auf der rechten Seite der Windows-Taskleiste angezeigt wird.
  • Auswählen von macOS aus der Boot Camp-Systemsteuerung in Witwen.
  • Auswählen Ihres Boot Camp-Volumes in den Startvolume-Einstellungen der macOS-Anwendung „Systemeinstellungen“. Allerdings ist hierfür das Passwort eines Administrators erforderlich.

Das Firmware-Passwort wird in folgenden Fällen benötigt:

Mit anderen Worten, das Firmware-Passwort ist nur dann erforderlich, wenn die Auswahl eines Betriebssystems unter Verwendung der Firmware erfolgt. Der Mac Startup Manager ist in der Firmware implementiert.

Wenn man das Firmware-Passwort festlegen würde, würde der Benutzer nicht unbedingt jedes Mal nach dem Passwort gefragt, wenn er versucht, in Windows zu booten. Das Passwort wird nur abgefragt, wenn der Mac Startup Manager involviert ist.

Wenn jemand Windows über den Boot Camp-Assistenten installiert hat, wird er beim ersten Versuch, Windows zu starten, nicht nach dem Firmware-Passwort gefragt. Sie würden auch nicht nach dem ersten Mal gefragt. Windows wird während der Installation tatsächlich mehrmals neu gestartet (rebootet).

Wenn man ein Firmware-Passwort festlegen würde, würde es jedes Mal beim Versuch, in Windows zu booten, dazu aufgefordert werden? Wie diese Frage möglicherweise anzeigt: apple.stackexchange.com/questions/266849/… Ich frage mich, ob das Festlegen des Firmware-Passworts ausreicht. Für mein spezifisches Szenario besteht der Schlüssel darin, das Booten in ein anderes Betriebssystem zu verhindern. Ich bin in Ordnung, wenn jemand versucht hat, eines über den Boot Camp-Assistenten zu installieren, aber dann durch das Firmware-Passwort vereitelt wurde, als er zum ersten Mal versuchte, es zu booten.
@ Jon: Ich habe Ihren obigen Kommentar zu Ihrer Frage hinzugefügt und meine Antwort aktualisiert.
Wie deaktiviere ich Boot Camp und verhindere andere Betriebssysteminstallationen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v