Skip to content
Tenvo
Tenvo AI · مباشر · الإصدار v0.15.58 · TLS · شهادات لكل جهاز · AGPL-3.0 · الخطة المجانية · 30 جهازًا · بنية تحتية قابلة للاستضافة الذاتية · مفتاح API خاص · MCP لـ CLAUDE & CURSOR
العودة إلى المدونةTutorial

إعداد سطح المكتب البعيد على MacBook: أذونات الخصوصية في macOS واستكشاف الأعطال

Tenvo Editorial Team8 دقائق قراءة
إعداد سطح المكتب البعيد على MacBook: أذونات الخصوصية في macOS واستكشاف الأعطال

قمت بتثبيت تطبيق تحكم عن بُعد على MacBook لكنه لا يعرض الشاشة أو لا يتحكم في لوحة المفاتيح — يطلب التطبيق الأذونات باستمرار أو أن المفتاح الرمادي أو لم يتحرك مؤشر الماوس عن بُعد. هذا الدليل يعالج هذه المشكلة الشائعة في macOS.

قمت لتوّك بتثبيت تطبيق تحكم عن بُعد على MacBook ولا يمكنه عرض الشاشة أو التحكم في لوحة المفاتيح — التطبيق يستمر في طلب الأذونات، الزر مقفل باللون الرمادي، أو مؤشر الطرف البعيد لا يتحرك. هذه الإحباطات هي المشكلة الشائعة التي يعالجها هذا الدليل: نموذج الخصوصية في macOS أشد قسوة من Windows، والأذونات الخاصة بـ macOS هي عادةً نقطة الاختناق لأي سير عمل لسطح المكتب البعيد على MacBook.

لماذا تعتبر أذونات macOS مهمة للتحكم عن بُعد

ابتداءً من macOS 10.15 Catalina، فصلت Apple عدة قدرات حساسة خلف موافقات صريحة من المستخدم. لكي يعمل تطبيق سطح المكتب البعيد بشكل صحيح عادةً تحتاج إلى السماح على الأقل بهذه الأذونات:

  • تسجيل الشاشة — مطلوب لأي تطبيق يلتقط الشاشة ليبثها إلى جهاز آخر. أُدخل هذا في Catalina (10.15).
  • الوصول المساعد (Accessibility) — مطلوب للتحكم في لوحة المفاتيح والماوس عن بُعد (محاكاة النقرات، ضغطات المفاتيح).
  • مراقبة الإدخال (Input Monitoring) — يغطي التقاط الإدخال منخفض المستوى في إصدارات macOS الأحدث.
  • الوصول الكامل إلى القرص — فقط إذا احتاج التطبيق لقراءة مجلدات محمية (Mail, Messages, Desktop, Documents).
  • الملفات والمجلدات — للوصول إلى Downloads وDesktop والأقراص القابلة للإزالة، وما شابه.

    • إذا كان أي من هذه مفقودًا فسوف ترى وظائف جزئية: قد تحصل على صورة للشاشة دون تحكم، أو تحكم دون رؤية العرض الصحيح. تعمل ميزة مشاركة الشاشة المدمجة في macOS (VNC) بشكل مختلف — تفعيل مشاركة الشاشة في System Settings يقوم بتشغيل خادم VNC لكنه لا يتجاوز أذونات الخصوصية التي تحتاجها التطبيقات الخارجية لقراءة الشاشة.

    أين تجد الأذونات ومنحها (خطوة بخطوة)

    غيرت Apple تسميات ومواقع الإعدادات عبر الإصدارات. أدناه مسارات دقيقة قابلة للنقر لأكثر الإصدارات شيوعًا. ستحتاج إلى حساب مدير لإجراء التغييرات.

    macOS Ventura (13) and Sonoma (14)

    1. افتح System Settings (الاسم الجديد لـ System Preferences).
    2. اذهب إلى Privacy & Security في اللوحة اليمنى.
    3. امنح التطبيق المفاتيح التالية حسب الحاجة: Screen Recording، Accessibility، Input Monitoring، Full Disk Access، وFiles and Folders.
    4. انقر أيقونة القفل أسفل اليسار ووافق بالمصادقة إذا كانت المفاتيح باللون الرمادي.
    5. اختر Quit وأعد تشغيل التطبيق بعد تغيير الأذونات — عادةً يتطلب macOS إعادة تشغيل العملية لتطبيق الحقوق الجديدة.

      6. macOS Monterey (12), Big Sur (11) and Catalina (10.15)

      1. افتح System Preferences > Security & Privacy > علامة التبويب Privacy.
      2. اختر فئة الخدمة (Screen Recording, Accessibility, Full Disk Access، إلخ) على اليسار وأضف/فعّل تطبيقك على اليمين.
      3. قم بالمصادقة باستخدام القفل، ثم اغلق التطبيق وأعد تشغيله.

        4. نصيحة: إذا لم يظهر طلب الإذن أصلًا (ضغطت "رفض" عن طريق الخطأ)، راجع قسم استكشاف الأخطاء أدناه. إذا منع macOS المُثبّت لأنه من مطوّر غير معروف، انقر بزر الماوس الأيمن على أيقونة التطبيق في Finder واختر Open، ثم انقر Open في مربع حوار Gatekeeper — هذا أكثر أمانًا من تعطيل Gatekeeper على مستوى النظام.

        تفاصيل مشاركة الشاشة المدمجة وApple Remote Desktop وVNC

        يتضمن macOS خادم مشاركة شاشة أصلي (VNC) وخدمة إدارة تُسمى Apple Remote Desktop (ARD). من المفيد معرفتها لأنها تتصرف بشكل مختلف عن العملاء/العملاء الخواص.

        • Screen Sharing (VNC): فعّله عبر System Settings > General > Sharing > Screen Sharing. هذا يشغّل خادم VNC على المنفذ TCP رقم 5900. مناسب للوصول عبر LAN محلي لكن فتح VNC للإنترنت عمومًا غير آمن بدون VPN — VNC لا يتطلب إذن Screen Recording عند استخدام الخدمة المدمجة لأن خادم Apple يعمل بصلاحيات نظام.
        • Apple Remote Desktop (Remote Management): إذا فعلت Remote Management ستحصل على مزيد من التحكم (تثبيت، مراقبة، تحكم) وإمكانية إنشاء امتيازات للمستخدمين. هذه ميزة بمستوى المدير وموجهة لإدارة تكنولوجيا المعلومات بالمؤسسات.

          • للوصول عن بُعد عبر الإنترنت، يفضّل كثيرون النهج الوسيط (مثل Tenvo أو AnyDesk) بدلاً من فتح المنافذ. إذا أردت تجنّب إعادة توجيه المنافذ بالكامل، راجع دليلنا remote-desktop-without-port-forwarding للتقنيات والمقايضات.

          إعداد عملي: قائمة تحقق ومثال

          استخدم قائمة التحقق هذه عند تهيئة MacBook للدعم عن بُعد أو للوصول بدون رأس. سأفترض أنك تهيئ وكيل طرف ثالث (Tenvo, AnyDesk, TeamViewer or RustDesk) وأن الـ Mac يعمل بـ macOS Ventura أو Sonoma.

          1. ثبّت التطبيق: نزّل المُثبت الموقع حيثما أمكن. بالنسبة لـ Tenvo، احصل على أحدث إصدار من /download واتبع مطالبات المُثبّت.
          2. انقر بزر الماوس الأيمن > Open إذا منع Gatekeeper التشغيل الأول (لا تعطل Gatekeeper عالميًا).
          3. امنح Screen Recording. بدونه ستحصل إما على شاشة سوداء أو إطار ثابت.
          4. امنح Accessibility وInput Monitoring حتى يتمكن الطرف البعيد من تحريك الماوس والكتابة.
          5. إذا احتجت الوصول إلى Documents/Mail، امنح Full Disk Access أو الوصول التفصيلي Files and Folders.
          6. افتح التطبيق، اقبل أي مطالبات محلية، ثم اغلق وأعد تشغيل الوكيل حتى يسجل macOS الأذونات الجديدة.
          7. اختبر محليًا أولًا: اجعل حسابًا محليًا ثانيًا يتصل من جهاز آخر للتحقق من أن العرض والتحكم يعملان.
          8. للأجهزة الإنتاجية، فكر في تسجيلها في MDM واستخدام ملف تعريف PPPC للموافقة المسبقة على الأذونات (انظر ملاحظات MDM أدناه).

            9. ملاحظة: تستخدم ميزة مشاركة الشاشة المدمجة (VNC) المنفذ 5900 — إذا خططت لفتح هذه الخدمة فعليك فعل ذلك فقط عبر VPN. عادةً تتجنّب خدمات الطرف الثالث الوسيطة فتح منافذ على الـ Mac عبر إنشاء اتصالات صادرة إلى مُرشّح/ريلاي.

            استكشاف أعطال الأذونات الشائعة

            فيما يلي أوضاع الفشل الشائعة وكيفية إصلاحها.

            1) الزر باللون الرمادي

            • انقر القفل ووافق بمصادقة حساب مدير. إذا كان القفل معطّلًا فأنت لست مديرًا أو أن الـ Mac مُدار بواسطة MDM تفرض الإعداد.
            • إذا كان MDM موجودًا، فقد تكون الإعدادات مفعّلة بواسطة ملف PPPC — تحدث إلى فريق تكنولوجيا المعلومات لديك.

              • 2) رفضت الإذن عند الطلب — كيف أعيد تفعيله؟

              لن يعرض macOS مربع طلب الإذن مرة ثانية لتطبيق حتى تعيد تعيين إدخاله. استخدم أمر tccutil لإعادة تعيين الخدمة المحددة. مثال:

              tccutil reset ScreenCapture com.example.app

              استبدل com.example.app بمعرّف حزمة التطبيق. لاكتشاف معرف الحزمة لتطبيق:

              mdls -name kMDItemCFBundleIdentifier -r /Applications/AnyDesk.app

              بعد إعادة التعيين، أعد تشغيل التطبيق — سيطالبك macOS مرة أخرى.

              3) الشاشة سوداء لكن التحكم يعمل

              • يكون إذن Screen Recording مفقودًا أو تم إلغاؤه. امنح Screen Recording، ثم أغلق وأعد فتح التطبيق.
              • قد تتطلب التجميعة المعجلة بواسطة العتاد (نادرة) أن يعمل عملية المساعد في جلسة المستخدم؛ تسجيل الخروج/تسجيل الدخول يمكن أن يصلح ذلك.

                • 4) تنقطع الجلسات البعيدة أو تكون متأخرة

                • تحقق من أن المنافذ الصادرة مسموح بها بواسطة قواعد الجدار الناري — تستخدم العديد من الخدمات الوسيطة منافذ TCP/UDP صادرة في نطاقات تعتمد على البائع، قد تتضمن 443، 59152–59999 وغيرها. لا توجد قائمة منافذ عامة؛ راجع وثائق البائع.
                • لجلسات LAN فقط، فَضّل VNC المباشر (Screen Sharing) أو وضع LAN في برنامج التحكم عن بُعد لتجنّب توجيه عبر الريلاي.

                  • المؤسسات: MDM وPPPC للنشر على نطاق واسع

                  إذا كنت تدير أسطولًا من أجهزة MacBook، فإن مطالبة كل مستخدم بمنح الأذونات يدويًا طريقة هشة. استخدم MDM (Jamf, Intune, Mosyle، إلخ) وملف تعريف PPPC (Privacy Preferences Policy Control) للموافقة المسبقة على Screen Recording وAccessibility وحقوق أخرى لمعرّف حزمة موقّع. الفوائد:

                  • نشر بدون تفاعل المستخدم حيث يعمل الوكيل عند التشغيل الأول.
                  • قابلية تدقيق مركزية وإمكانية الإبطال مركزيًا.
                  • الامتثال لسياسات الأمان المؤسسية دون توجيه المستخدمين للنقر عبر مربعات الحوار.

                    • تتطلب ملفات PPPC أن يكون التطبيق موقّعًا رقميًا ويجب أن تقدّم معرّف الحزمة وتفاصيل التوقيع في الملف. إذا كنت تقيم البائعين، اطلب مثال PPPC أو تعليمات لحل MDM الخاص بك.

                    مقايضات أمان وملاحظات مقارنة البائعين

                    منح الأذونات هو ميزة خصوصية — هي تكلفة لمرة واحدة لمزيد من الحماية. بعض المقارنات العملية:

                    • Built-in Screen Sharing (VNC) — مناسب لإدارة LAN الآمنة وعندما تتحكم بالشبكة. تجنّب كشفه للعامة.
                    • Brokered services (TeamViewer, AnyDesk, Tenvo, RustDesk) — تسهل اجتياز NAT وعادةً أسهل للمستخدمين غير التقنيين. تمتلك TeamViewer وAnyDesk واجهات ناضجة وبنية توجيه متقدمة؛ Tenvo (مفتوح المصدر) وRustDesk يمنحانك مزيدًا من التحكم وخيارات الاستضافة الذاتية لكن قد تحتاج لإعداد إضافي.
                    • الاستضافة الذاتية — إذا كان اهتمامك في إقامة موطِن بيانات، شغّل الريلاي الخاص بك أو استخدم وسيط مستضاف ذاتيًا. راجع self-hosted-remote-desktop-guide لمعرفة المتطلبات.

                      • تقييم واقعي: إذا احتجت دعمًا بمستوى المؤسسات، غالبًا ما تمتلك TeamViewer/AnyDesk ميزات جاهزة للمؤسسات. إذا احتجت إلى تحكم وشفافية وقدرة على الاستضافة الذاتية، فالخيارات مفتوحة المصدر مثل Tenvo تتوافق بشكل أفضل مع هذا الهدف. لمقارنة أوسع راجع bestr-remote-access-articles (انظر مقارناتنا مثل rustdesk-vs-anydesk وbest-teamviewer-alternatives).

                      نصائح إضافية وأوامر سريعة

                      أوامر مفيدة ونصائح صغيرة توفر الوقت:

                      • لإيجاد معرف الحزمة: 
                        mdls -name kMDItemCFBundleIdentifier -r /Applications/YourApp.app
                      • إعادة تعيين إذن واحد بعد رفض الطلب: 
                        tccutil reset ScreenCapture com.example.app
                      • إذا حُظر تطبيق بواسطة Gatekeeper، انقر بزر الماوس الأيمن > Open في Finder — هذا أكثر أمانًا من تعطيل Gatekeeper باستخدام spctl --master-disable.
                      • لـ MacBooks بدون شاشة متصلة قد ترى دقة منخفضة؛ استخدام دبوس HDMI صغير وهمي أو أداة عرض افتراضية يعالج هذه المشكلة للعديد من تطبيقات التحكم عن بُعد.

                        • الخلاصة والخطوات الموصى بها التالية

                        أذونات macOS هي السبب الأكثر شيوعًا لعدم عمل الجلسات البعيدة على MacBooks. ابدأ بهذه القواعد العملية: امنح Screen Recording وAccessibility، استخدم مسار System Settings الصحيح لإصدار macOS لديك، أعد تشغيل التطبيق بعد تغيير الأذونات، واستخدم MDM مع ملفات PPPC للنطاق الكبير. إذا أردت تجنّب إعادة توجيه المنافذ تمامًا، راجع الاستراتيجيات في مقالة remote-desktop-without-port-forwarding.

                        إذا أردت وكيلًا عن بُعد يدعم خيارات الاستضافة الذاتية وضوابط خصوصية صريحة، Tenvo خيار للتقييم — نزّل الإصدارات من /download واطّلع على تفاصيل feature/pricing في /pricing. للسياق الأمني الأوسع، اقرأ /remote-desktop-security ومقدمة Mac-specific في /remote-desktop-for-mac.

                        إذا كنت مستعدًا لاختبار إعداد سطح مكتب بعيد على MacBook الآن، نزّل Tenvo من /download واتبع الخطوات أعلاه للتأكد من تمكين تسجيل الشاشة وAccessibility. هذا سينقلك من «لا يعمل» إلى جلسة بعيدة موثوقة ومراعية للخصوصية.

                        احصل على Tenvo

                        مستعد لتجربته بنفسك؟

                        مجانًا حتى 30 جهازًا، دون بطاقة ائتمان. جاهز ومتصِل في دقيقتين.

                        تحميل Tenvo مجانًا
                        كل المقالات
                        قراءة إضافية

                        مقالات أخرى

                        تقني

                        الوصول عن بُعد بدون إعادة توجيه المنفذ: كيف يعمل ذلك فعلاً

                        9 دقائق قراءة

                        الأمان

                        هل سطح المكتب البعيد آمن؟ نموذج تهديد صادق

                        10 دقائق قراءة

                        مقارنة

                        RustDesk vs AnyDesk: دليل المشتري لعام 2026 (والخيار الثالث الذي يتجاهله معظم المراجعات)

                        11 دقيقة قراءة