Hallo zusammen, ich brauche wohl mal Eure Hilfe.

Meine Beste von Allen arbeitet bei einem Steuerberater mit diversen Datev-Anwendungen und seit Corona-Beginn fast nur noch im HomeOffice. Die Anwendungen laufen auf Servern eines IT-Dienstleisters und werden über den MS Remote Desktop und einen Token erreicht. Bisher nutze meine Frau dafür (m)einen 2019er iMac, der leider vor Weihnachten den Geist aufgegeben hat.

Nach dem Defekt des iMac hat sie dann übergangsweise ein 2020er MacBook Air (Intel) verwendet. Daran hängt am TB-Anschluss ein Monitor mit PowerDelivery/USB-C-Hub, in dem dann an einem USB-Steckplatz der Token eingesteckt ist. Auch das funktioniert einwandfrei.

Jetzt habe ich für ihr als dauerhaften Ersatz für den iMac einen Mac mini mit M2 und einen zusätzlichen Monitor bestellt. Der darauf installierte MS Remote Desktop ist 1:1 wie auf dem Macbook eingerichtet, der Datev-Token wird aber offensichtlich nicht erkannt (an dem Monitor, mit dem beim Macbook schon funktionierte).

Meine erste Befürchtung war, dass das Problem am M2 liegt, aber dazu finde ich erst einmal nichts im Netz. Ich habe die Hoffnung, dass ich noch irgendeine Einstellung am Mac selber vornehmen muss damit der Token erkannt wird und dass Ihr den richtigen Tipp für mich habt.

Habt Ihr?

Vielen Dank im voraus und beste Grüße
Thomas

Funktioniert der Token denn direkt am Mac-mini anstatt am Monitor?
Wird ein "normaler" USB-Stick am Monitor erkannt?

Hast du denn eine Info, um welchen Token es sich handelt?

Hast du das 2020er MBA selber eingerichtet oder wurde das vom IT Dienstleister gemacht?
Wenn ich es richtig verstehe, muss MS RD des USB Signal durchschleifen. Hast du mal geschaut, ob es irgendwelche Berechtigungen gibt, die noch nicht zugewiesen wurden?
Welche Betriebssysteme haben sowohl das MBA, als auch der neue MacMini?

Falls der Fall für dieses Forum zu speziell sein sollte, gibt es noch . Dort scheint auch das ein oder andere Apple Silicon Problem besprochen worden zu sein.

Danke für Eure Teilnahme an der Problemlösung ...

Nein, auch wenn der Token direkt am Mac mini eingesteckt wird funktioniert es nicht.
Ein "normaler" USB-(Speicher)-Stick wird sowohl am Monitor als auch am Mac mini erkannt.


Bei dem Token handelt es sich wohl um einen Smart Token von "kobil systems".

Sowohl Mac mini als auch das MacBook Air laufen auf aktuellem macOS Sonoma und beide Macs habe ich selber eingerichtet. Ich hatte sogar den Mac mini komplett zurückgesetzt und ihn aus der Sicherung des Macbook aufgesetzt, aber das hat auch nicht dazu geführt, dass der Token erkannt wird.

Die Berechtigungen/Einstellungen innerhalb des Remote Desktop sind 1:1 identisch.

Ja, danke, da habe sowohl ich als auch meine Frau schon geforscht. Ich tue mich zugegebenermaßen mit den Datev-Begrifflichkeiten schwer und meistens schweifen die Diskussionen da immer wieder darauf ab, dass die Datev mit Macs nichts zu tun haben will und kann und man doch auf Windows arbeiten soll (was wir ja mit dem Remote Desktop faktisch tun).

Ich kann mir aber tatsächlich nicht vorstellen, dass es bei der heutigen Verbreitung von Apple Silicon und Homeoffice bei der Fragestellung um ein unlösbares Problem handelt. Als letzte Hoffnung bleibt dann noch der Support des IT-Dienstleisters, der die virtuellen PCs auf seinen Servern bereit stellt, aber die sind zwischen den Feiertagen wohl eher dünn besetzt.

Zwei Ideen, welche aber eher Stochern im Dunkeln wären, sind folgende:

1) Apples Sicherheit auf reduziert stellen

2) Mal ne Testversion von Parallels Desktop und Windows 11 installieren und damit versuchen

Taucht in den Systeminformationen denn irgendeine Form von USB Geräten auf?

Ich habe hier einen ähnlichen Thread gefunden.

Anscheinend gab oder gibt es wohl auch mal Probleme mit der Microsoft Remote Desktop App.
Hast Du auf beiden Systemen die gleiche Version laufen?

Hier gibt es wohl auch ältere RDP Versionen, die Du mal testen möchtest........

Aber im Systembericht sollte doch schon ein USB-gerät zu sehen sein, das da erkannt wird.......

Gehts hier um die Smartcard für die Authentifizierung am Datev-Sicherheitspaket?
Falls ja: In den Eigenschaften vom Rechnerobjekt im Remotedesktop-Client ist unter Devices & Audio / Redirect der Haken bei Smart cards drin?

@Fahrspass
Bitte mal prüfen ob die Einstellungen die caMpi gepostet hat richtig gesetzt wurden und dann MS RemoteDesktop beenden und erneut starten, damit dies auch übernommen wird.
Poste mal einen Screenshot ob der Mac in den Systeminformationen unter USB den Token anzeigt.

Vielen Dank für Eure Hilfe, ich gehe hier mal auf die Punkte ein:

- Ja, es geht um die Authentifizierung des Datev Sicherheitspakets
- Die Version des Remote Desktop ist auf beiden Macs identisch und sollte die aktuellste sein => Version 10.9.5 (2179)
- Die Einstellungen für Devices&Audio im Remote Desktop habe ich wie von caMpi beschrieben eingetragen, aber auch alle anderen Varianten mal durchprobiert und die App jeweils komplett beendet und neu gestartet
- Der Token wird auf beiden Macs (direkt oder am UCB-C-Hub der Monitore) erkannt und in den Systeminformationen als "KAAN SIM III" ausgegeben
- In der Remote-Verbindung wird vom Sicherheitspaket ausgegeben, dass der Token nicht eingesteckt sei, die Detailinformationen bleiben leer

Es nervt einfach nur ...

Ohne passenden macOS-Treiber kannst Du mit solchen Geräten nichts anfangen.

Der Entwickler Ludovic Rousseau hat einen möglicherweise passenden Treiber geschrieben und stellt ihn kostenlos zur Verfügung. Wenn Du Erfahrung mit Xcode hast, kannst Du den Quellcode herunterladen und den Treiber erstellen.

Ok, jetzt hab ich den Ausgangspost auch mal gelesen Das Macbook Air war noch ein Intel-Gerät.
Wenn es tatsächlich am fehlenden Treiber liegt, könntest du auch Windows in einer VM, z.b. mit VMware Fusion oder UTM, installieren. Der Windows-Treiber von Datev sollte damit ja funktionieren, ARM hin oder ab.
Dann den Kartenleser in die VM einbinden und von dort via RDP auf den Server springen (und die Smartcard durchreichen lassen).
Ist nicht schön, sollte aber klappen.

Ich hatte am MBP M1 hin und wieder Probleme mit der SmartCard und dem dazugehörigen Reader für VPN. Hängt manchmal.
Gut möglich ist, dass zu dem Token ein Daemon gehört. Eventuell muss dieser aktualisiert werden (ein Treiber dürfte es eher nicht sein).

Mach dich da mal auf die Suche beim Hersteller des Tokens (ggf. nach der vierstelligen USB Vendor-ID suchen).

Xcode ... Quellcode ... VM ... UTM ... ihr hängt mich ab, aber das liegt wohl Mehran mir als an Euch ...

Nächste Woche soll sich der IT-Dienstleister das noch mal anschauen, ich hoffe der weiss was zu tun ist. Ich danke Euch auf jeden Fall und wünsche Allen einen guten Rutsch in ein in vielerlei Hinsicht hoffentlich besseres neues Jahr!

Wenn alle Stricke reißen muss fürs HomeOffice bis ein passender Treiber verfügbar ist halt ein Intel-Mac oder Windows-PC her… Wenn Du Dich mit der Technik nicht auskennst würde ich da keine Spielereien machen.

Xcode ist Apples Programmierumgebung.
Quellcode ist das lesbar (na ja) geschriebene Programm, der von einem Compiler dann in der Entwicklungsumgebung zu einem maschinenlesbarem und ausführbaren Programm übersetzt wird. Theoretisch eigentlich eher simpel, praktisch kann es auch mal hakeln.
VM heißt virtuelle Maschine - ein Programm, das es erlaubt, auf einem Betriebssystem ein anderes laufen zu lassen.
UTM ist - meines Wissens nach - ein System, eine VM auf einem Rechner mit Apple-Silkon-CPU zu installieren.

So, der Vollständigkeit halber hier jetzt noch mal ein (spätes) Feedback zu dem Problem.

Ich kann nicht erklären warum es so ist, aber es liegt wohl an Sonoma!

Auf MacBook Air (Intel), MacBook Pro (M1 Pro) und auf dem iMac (Intel / Steve hab ihn selig) läuft bzw. lief es problemlos mit Sonoma, auf dem MacMini (M2) läuft es nur auf Ventura. Sobald das Update auf Sonoma aufgespielt wird, erkennt der MacMini zwar immer noch den Token, aber gibt die Infos nicht mehr an den MS RemoteDesktop weiter.

Hier wird ein wird ein (ähnliches) Problem mit SmartCardReadern unter Sonoma beschrieben:
https://forums.developer.apple.com/forums/thread/732091?page=2

Falls Ihr noch eine Lösung bzw. Erklärung dafür habt, immer gerne her damit, aber im Moment kann man zumindest damit arbeiten.

welchen RDP-Client verwendest Du bzw. die bessere Hälfte? Es gibt den "roten", also Standard-MS-RDP Client und den "blauen" MS-RDP client beta, mit dem funktioniert es bei mir, der schleift das von DATEV benötigte Token durch. Ich verwende zwar keinen USB-Stick, sondern eine DATEV-Chipkarte, aber im Prinzip sollte das ähnlich sein. An meinem MB pro mit M1 und aktuellem Sonoma als auch bei älteren Mac Minis seit Jahren problemlos.

Es gibt scheinbar tatsächlich ein Problem mit SmartCard Readern unter Sonoma mit M2 Macs.
Das ging in der Abteilung, die selbst BLE Reader vertreibt, herum. Mittlerweile haben sie das Problem bei M2 Macs wohl lösen können (sie fragten nach, ob intern jemand einen M2-Mac hat und testen würde).

Das trat aber nicht bei allen Readern auf und mit dem Fix läuft es nicht mehr auf Intel oder M1 Macs. Da müssen sie wohl noch ran. Scheinbar hat sich was in den unteren Layern bei der USB-Kommunikation getan - Das könnten dann wohl Reader-Hersteller und auch Apple mit Firmware-Updates lösen.