MDS : une solution pour faciliter le déploiement des Mac T2
Twocanoes a finalisé MacDeployStick, son utilitaire permettant de configurer facilement de nouveaux Mac, y compris ceux équipés de la puce T2. À cette occasion, le logiciel est renommé MDS, car ses compétences vont au-delà de la création d’une clé d’installation, et il est accompagné d’une offre payante optionnelle. MDS est toujours gratuit et open source, mais si besoin l’éditeur peut fournir une assistance facturée à partir de 49,99 $.
MDS a été conçu pour répondre au cas de figure des Mac T2 (iMac Pro, ainsi que MacBook Air, MacBook Pro et Mac mini 2018) qui ne peuvent pas être configurés en NetBoot, c’est-à-dire en démarrant à partir d’un volume réseau. L’utilitaire permet de créer un programme d’installation déployable à partir d’une clé USB ou d’une image disque stockée sur un serveur. Le fonctionnement est détaillé sur le site de l’éditeur. MDS nécessite macOS Mojave.
AMEN ??
J’achète ça aujourd’hui, marre de la réinstallation réseau qui prends 10 fois plus de temps sur ces Mac qui refuse le boot sur une clé de réinstallation.
snirfl, c'était si simple fut une époque.
La gestion de parc Mac devient vraiment casse couille sur certains point…
En désactivant la protection (dans la partition de restauration) qui empêche le boot sur clé USB, ne peut-on pas démarrer en Netboot ?
C'est pas vrai, on ne peut plus booter sur clé usb ? On se croirait sur PC/Windows.
@sinbad21
> On se croirait sur PC/Windows.
Ben euh, non, hein.
Il a toujours été possible sur PC de désactiver le secureboot, sauf sur de très très très rares bécanes. Même les Surface de Microsoft le proposent, c'est dire.
Donc, non, on ne se croit pas sur un PC/Windows, mais bel et bien sur une plateforme matérielle plus fermée qu'un PC, ce qu'à toujours été le Mac, et c'est *by design*.
@ sinbad21 : « C'est pas vrai, on ne peut plus booter sur clé usb ?"
Ben si, on peut.
C'est le boot par réseau qui n'est malheureusement plus possible sur ces modèles de Mac.
Non... par défaut le SecureBoot est paramétré pour interdire le boot depuis un disque branché au port usb.
Il faut se mettre sur le niveau de sécurité moyen (voire pas de sécurité du tout) pour booté sur usb
@ SyMich : « Non... »
Ben si. C’est bien pour ça que je l’ai écrit.
« Il faut se mettre sur le niveau de sécurité moyen (voire pas de sécurité du tout) pour booté sur usb »
Si je ne m’abuse, l’option d’autoriser ou non le démarrage à partir d’un support externe est indépendant du réglage du niveau de sécurité.
Mais quoi qu’il en soit, la conclusion est la même : on peut bien démarrer ces machines à partir d’une clef USB.
Ah oui pardon.. j'avais lu trop vite.
On est d'accord. ?
Je n'ai jamais réussi en ce qui me concerne à démarrer Windows sur une clé usb, ni même un dd externe. Ce n'est franchement pas évident s'il faut aller désactiver une option dans le firmware. Au contraire le Mac s'est toujours distingué par une facilité de booter sur à peu près n'importe quoi branché en usb, du moment qu'il y a un système dessus, il suffisait d'appuyer sur la touche option au démarrage.
On peut tout a fait demarrer un Mac avec puce T2 sur une cle USB, il faut "juste" aller en Recovery et activer l'option pour demarrer depuis un peripherique externe ; celle-ci est desactivee par defaut.
Ok. On a droit à un sursis alors.
@ sinbad21 : « Ok. On a droit à un sursis alors. »
Interpréter la situation de cette façon suggère un certain pessimisme dans la façon de voir l’avenir. :-)
J'ai du mal à comprendre l'intérêt de désactiver l'option de boot sur un périphérique USB ? si on peut la réactiver en se connectant en mode Recovery ? La personne qui veut booter sur un périphérique USB est par définition en face de la machine et l'accès au mode recovery n'est pas protégé à ma connaissance ? quel intérêt ? Cela ne fait qu'em..beter les gens qui veulent reinstaller leur Mac, mais cela ne protège rien ? y a t'il un mot de passe à fournir pour changer cette option ?
@ TheUMan : « J'ai du mal à comprendre l'intérêt de désactiver l'option de boot sur un périphérique USB ? […] y a t'il un mot de passe à fournir pour changer cette option ? »
Oui, le changement de ce réglage est protégé par un mot de passe.
Cf. : https://support.apple.com/fr-fr/HT208198
Quant à l’intérêt de la chose, tel que je le vois, c’est d’offrir un réglage plus fin que précédemment. Jusque là, on pouvait empêcher le démarrage sur tout autre volume que celui défini dans les préférences de démarrage, en créant un mot de passe EFI (ou OpenFirmware avant ça). Mais du coup, ça bloquait aussi (pour les utilisateurs ne connaissant pas ce mot de passe) la possibilité de démarrer sur un autre volume d’un disque interne (rendant difficile, par exemple, l’utilisation de Bootcamp).
Là, avec cette nouvelle option, on peut empêcher le démarrage sur disque externe tout en autorisant tout utilisateur à choisir sur quel volume interne démarrer.
De plus, ça permet aussi de sécuriser un peu plus les machines de tout le monde en interdisant par défaut le démarrage depuis un support externe, sans avoir à forcer les utilisateurs à définir un mot de passe pour le firmware.