Apple remote et autres "VNC like"

Le
Paul
Bonjour,

Mon employeur m'a remis un MacBook sous OS Lion pour mon travail, mais
sans restriction pour mon usage personnel en dehors des heures de
travail ("dans les limites permises par la morale et la loi" haha..
c'est à peu près comme ça que cela a été dit). En plus du profil
"Admin" auquel je n'ai pas accès", il y a deuxième profil pour moi
(avec les droits admin. me permettant d'y installer ce que je veux).

En voulant permettre le partage d'écran, afin d'y accéder à partir du
poste d'un collègue pour faciliter l'installation et le paramétrage de
logiciels complémentaires (Libre Office, Dropbox, CCC, ), le
système nous a indiqué que celui-ci était déjà pris en charge par "le
service de gestion à distance".

En fouillant sur le Web, nous avons pu voir que Apple Remote Desktop
permet, aux administrateurs de réseaux, de pouvoir observer à distance
des postes "clients", d'ouvrir et déplacer des éléments, sans que
l'utilisateur du poste client s'en rende compte (même si ce dernier est
en train d'utiliser son poste). Il est même possible d'avoir accès aux
contenus de tous les "utilisateurs" (tous les profils) du poste.

Je me pose deux questions :

1) Cet accès est-il possible uniquement lorsque je me connecte sur le
réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
écran (et accéder aux fichiers) peu importe comment je me suis connecté
à internet (par l'adresse MAC de la machine? carte éthernet?, )

2) Il existe l'application Little Snitch qui permet de voir tout ce qui
"sort" de l'ordinateur lorsqu'on est connecté à internet; existe-t-il
une application qui fonctionne dans l'autre sens, c'est-à-dire qui
permettrait de voir si on accède à la machide de l'extérieur.

Merci d'avance pour vos réponses

Paul
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #24571431
In article Paul
Bonjour,

Mon employeur m'a remis un MacBook sous OS Lion pour mon travail,



Il est bien généreux... ;-)

mais sans restriction pour mon usage personnel en dehors des heures
de travail ("dans les limites permises par la morale et la loi"
haha.. c'est à peu près comme ça que cela a été dit). En plus du
profil "Admin" auquel je n'ai pas accès", il y a deuxième profil pour
moi (avec les droits admin. me permettant d'y installer ce que je
veux).



Tu peux donc tout faire sur cette machine.

En voulant permettre le partage d'écran, afin d'y accéder à partir du
poste d'un collègue pour faciliter l'installation et le paramétrage de
logiciels complémentaires (Libre Office, Dropbox, CCC, ...), le
système nous a indiqué que celui-ci était déjà pris en charge par "le
service de gestion à distance".

En fouillant sur le Web, nous avons pu voir que Apple Remote Desktop
permet, aux administrateurs de réseaux, de pouvoir observer à distance
des postes "clients", d'ouvrir et déplacer des éléments, sans que
l'utilisateur du poste client s'en rende compte (même si ce dernier est
en train d'utiliser son poste).



Non à toi de décocher dans les Préférences Système à la rubrique
"Partage" le protocole "Apple Remote Desktop" (et pour vérifier cocher
l'option "Afficher" l'état dans la barre de menu".


Il est même possible d'avoir accès aux
contenus de tous les "utilisateurs" (tous les profils) du poste.



Si le partage de fichier (Personnal File Sharing) est activé un compte
"administrateur" a accès à la totalité des volumes, mais pas directement
dans les répertoires de ton home (il faut en changer les droits posix
pour y accéder).


Je me pose deux questions :

1) Cet accès est-il possible uniquement lorsque je me connecte sur le
réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
écran (et accéder aux fichiers) peu importe comment je me suis connecté
à internet (par l'adresse MAC de la machine? carte éthernet?, ...)



Dépend du type de connection à l'Internet... (il faudrait développer)

Il faut de toutes façons qu'il connaisse d'une manière ou d'une autre
l'adresse IP de ta machine.


2) Il existe l'application Little Snitch qui permet de voir tout ce qui
"sort" de l'ordinateur lorsqu'on est connecté à internet; existe-t-il
une application qui fonctionne dans l'autre sens, c'est-à-dire qui
permettrait de voir si on accède à la machide de l'extérieur.



Little Snitch le fait dans les deux sens, il me semble.

Merci d'avance pour vos réponses



Rassuré ?

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Paul
Le #24573451
On 2012-06-18 04:43:06 -0400, Jacques Perrocheau

In article Paul
Bonjour,

Mon employeur m'a remis un MacBook sous OS Lion pour mon travail,



Il est bien généreux... ;-)



M'ouais, mais c'est pour me rendre plus productif haha.. Je suis
chanceux cependant d'avoir un Mac :-)

Tu peux donc tout faire sur cette machine.



Oui, sauf modifier l'autre compte admin (sans réinitialiser le mot de
passe de ce compte).
C'est un «super» admin?

Non à toi de décocher dans les Préférences Système à la rubrique
"Partage" le protocole "Apple Remote Desktop" (et pour vérifier cocher
l'option "Afficher" l'état dans la barre de menu".



Il n'y a pas de tel élément dans les préférences partage
Il n'y a pas non plus d'élément «Gestion à distance» dans les
préférences Partage. Disparu avec le système 10.7?

Toutefois, les documents
com.apple.pkg.RemoteDesktop.plist
com.apple.RemoteDesktop.plist
com.apple.RemoteDesktop.PrivilegeProxe.plist
...
se retrouvent dissiminés dans le dossier système.

Il y a aussi un RemoteDesktop.menu dans un dossier CoreServices, mais
il ne s'installe pas dans la barre des menus lorsque je le
double-clique (quelque chose apparaît brièvement dans la barre des
menus, puis disparaît aussitôt.

1) Cet accès est-il possible uniquement lorsque je me connecte sur le
réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
écran (et accéder aux fichiers) peu importe comment je me suis connecté
à internet (par l'adresse MAC de la machine? carte éthernet?, ...)



Dépend du type de connection à l'Internet... (il faudrait développer)

Il faut de toutes façons qu'il connaisse d'une manière ou d'une autre
l'adresse IP de ta machine.



Il la connait donc si je me connecte au travail puisque je dois le
faire via une boîte de connexion désignée/identifiée, c'est ça?

2) Il existe l'application Little Snitch qui permet de voir tout ce qui
"sort" de l'ordinateur lorsqu'on est connecté à internet; existe-t-il
une application qui fonctionne dans l'autre sens, c'est-à-dire qui
permettrait de voir si on accède à la machide de l'extérieur.



Little Snitch le fait dans les deux sens, il me semble.



Oui, je peux effectivement le voir si je coche la case pour voir
l'activité réseau locale (je n'avais pas remarqué cette case).
Cependant, il n'y a pas de fenêtre d'alert qui apparaît lors d'une
connexion entrante (il faut laisser une petite fenêtre ouverte pour
voir cette activité). Mais c'est déjà ça.


Merci d'avance pour vos réponses



Rassuré ?




Hahaha, oui. J'avais l'air un peu parano, hein? :-)

Et en plus, si on pouvait activer le micro et la caméra à distance,
c'est clair que j'utiliserais pas le MacBook dans n'importe quelle
pièce de la maison :-).

Aussi, je comptais synchroniser mon iPad (personnel) avec le MacBook
via iCloud, mais je vais encore y réfléchir à cause des données
sensibles qu'il contient.

Merci beaucoup pour vos réponses détaillées.
Paul
Jacques Perrocheau
Le #24575341
In article Paul
On 2012-06-18 04:43:06 -0400, Jacques Perrocheau

> In article > Paul >
>> [snip]
>
> Tu peux donc tout faire sur cette machine.

Oui, sauf modifier l'autre compte admin (sans réinitialiser le mot de
passe de ce compte).



Tu peux en changer le mot de passe, détruire le compte si l'envie te
chante.

C'est un «super» admin?



Ou as-tu vu qu'il existait des catégories d'admin dans Mac OS X ?

A l'extrème limite on peut configurer sudo pour compliquer la gestion
mais cela se fait en ligne de commande.... Ton supposé «super» admin
a-t-il les compétences ?


> Non à toi de décocher dans les Préférences Système à la rubrique
> "Partage" le protocole "Apple Remote Desktop" (et pour vérifier cocher
> l'option "Afficher" l'état dans la barre de menu".

Il n'y a pas de tel élément dans les préférences partage
Il n'y a pas non plus d'élément «Gestion à distance» dans les
préférences Partage. Disparu avec le système 10.7?



???
Si.

Je n'ai pas de Mac OS X 10.7 sous la main mais il me semble bien que
cela existe toujours, peut-être sous une autre dénomination...
d'ailleurs si mon souvenir est exact le protocole VNC est activé sous
deux rubriques différentes dont j'ai oublié le nom.


Toutefois, les documents
com.apple.pkg.RemoteDesktop.plist
com.apple.RemoteDesktop.plist
com.apple.RemoteDesktop.PrivilegeProxe.plist
...
se retrouvent dissiminés dans le dossier système.



Bien sur.


Il y a aussi un RemoteDesktop.menu dans un dossier CoreServices, mais
il ne s'installe pas dans la barre des menus lorsque je le
double-clique (quelque chose apparaît brièvement dans la barre des
menus, puis disparaît aussitôt.

>> 1) Cet accès est-il possible uniquement lorsque je me connecte sur le
>> réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
>> écran (et accéder aux fichiers) peu importe comment je me suis connecté
>> à internet (par l'adresse MAC de la machine? carte éthernet?, ...)
>
> Dépend du type de connection à l'Internet... (il faudrait développer)
>
> Il faut de toutes façons qu'il connaisse d'une manière ou d'une autre
> l'adresse IP de ta machine.

Il la connait donc si je me connecte au travail puisque je dois le
faire via une boîte de connexion désignée/identifiée, c'est ça?



VPN ? Quel type ?

Je suppose que tu as d'autres possibilités d'accès à l'Internet ?

>> [snip]


>> Merci d'avance pour vos réponses
>
> Rassuré ?


Hahaha, oui. J'avais l'air un peu parano, hein? :-)

Et en plus, si on pouvait activer le micro et la caméra à distance,
c'est clair que j'utiliserais pas le MacBook dans n'importe quelle
pièce de la maison :-).



Là c'est de la parano.

Aussi, je comptais synchroniser mon iPad (personnel) avec le MacBook
via iCloud, mais je vais encore y réfléchir à cause des données
sensibles qu'il contient.



A toi de séparer bien distinctement sur le Mac tes deux activités.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Publicité
Poster une réponse
Anonyme