Su macOS Catalina 10.15.7 l’app Microsoft Remote Desktop del Mac App Store non si installa perché richiede macOS 11 o successivo. Qui trovi la procedura sicura per usare la versione compatibile, più alternative RDP e soluzioni ai problemi più comuni, senza rinunciare a stabilità e sicurezza.
Contesto e problema su Catalina
Molti ambienti aziendali e domestici mantengono ancora Mac con macOS Catalina 10.15.7 per vincoli applicativi o di hardware. In questo scenario, l’ultima Microsoft Remote Desktop (MRD) disponibile nel Mac App Store non risulta installabile e compare l’errore:
«Microsoft Remote Desktop non può essere installato su “Macintosh HD” perché richiede macOS 11 o versioni successive».
La difficoltà principale è quindi reperire una versione MRD compatibile con Catalina e, in alternativa, scegliere un client RDP o un software di controllo remoto che garantisca prestazioni, sicurezza e funzionalità paragonabili.
Cosa funziona su Catalina
La soluzione stabile e collaudata per Catalina è l’ultima release della famiglia Microsoft Remote Desktop 10.8.x (ad esempio 10.8.4 build 2111). Le serie 10.9.x e successive hanno prerequisiti che non si soddisfano su macOS 10.15 e pertanto non si avviano su Catalina.
La famiglia 10.8.x fornisce tutto il necessario per la maggior parte degli scenari d’uso: connessioni a desktop singoli, supporto NLA, Gateway RD, ridirezione file e appunti, impostazioni di risoluzione e qualità, credenziali memorizzabili in Portachiavi, stampa remota di base. È quindi la base consigliata per chi deve restare a Catalina.
Dove reperire in sicurezza la versione corretta
La 10.8.x non è più esposta nel Mac App Store; serve recuperare un .pkg o .dmg da fonti affidabili (repository interni aziendali, archivi software riconosciuti, snapshot di archiviazione). I collegamenti pubblici circolanti possono scadere: se un link non è più valido, è normale dover cercare lo stesso numero di build su un archivio alternativo.
Buone pratiche di sicurezza
* Scarica solo da fonti riconosciute (archivi ufficiali o interni).
* Verifica sempre la firma digitale e, quando disponibile, confronta l’hash SHA‑256 del file.
* Evita varianti “modificate”, reimpacchettate o con crack: oltre a violare licenze, introducono rischi concreti per i dati.
Verificare integrità e firma prima dell’installazione
Su Catalina puoi eseguire controlli rapidi dal Terminale:
# Calcolo dell'hash per il file scaricato
shasum -a 256 "/percorso/Microsoft Remote Desktop 10.8.4.dmg"
Verifica firma e notarizzazione dell'app, dopo averla posizionata in /Applications
codesign -dv --verbose=4 "/Applications/Microsoft Remote Desktop.app" 2>&1 | sed -n '1,20p'
Verifica Gatekeeper (l'app deve risultare notarizzata o esplicitamente consentita)
spctl -a -vvv "/Applications/Microsoft Remote Desktop.app" Se il controllo di Gatekeeper restituisce blocchi, verifica che lo sviluppatore sia Microsoft Corporation e consenti l’esecuzione da Preferenze di Sistema → Sicurezza e Privacy, scheda Generali, premendo Apri comunque quando presente.
Procedura di installazione dettagliata
- Scarica l’immagine
.dmgo il pacchetto.pkgdi Microsoft Remote Desktop 10.8.x. - Verifica integrità e firma come indicato sopra.
- Installa trascinando l’app in Applicazioni (se
.dmg) oppure avviando l’installer (se.pkg). - Concedi i permessi al primo avvio: su Catalina MRD richiede Schermo (per condivisione), Microfono e talvolta Accessibilità per hotkey e input. Percorso: Preferenze di Sistema → Sicurezza e Privacy → Privacy.
- Configura le connessioni RDP: nome host/IP, dominio, utente, gateway, risoluzione. Imposta la ridirezione file (cartelle locali) e la modalità di ridimensionamento.
- Testa la connessione con una destinazione interna in LAN e poi tramite Gateway/VPN per validare latenza e qualità.
Impostazioni consigliate per stabilità e qualità
- Scala e risoluzione: su display Retina attiva “Ottimizza per qualità” e imposta 1920×1080 o 2560×1440 in base alla potenza del server e alla banda.
- Codec grafici: lascia l’impostazione predefinita H.264/AVC quando disponibile per ridurre la banda su connessioni WAN.
- Ridirezione: abilita solo ciò che serve (Appunti, stampanti, cartelle) per minimizzare superfici di attacco e traffico.
- Gateway RD: se pubblichi fuori sede, verifica certificato valido e NLA attivo. Inserisci il dominio completo del gateway.
Tabella di compatibilità e scelte rapide
| Scenario | Raccomandazione | Motivazione |
|---|---|---|
| Mac con Catalina immutabile | Microsoft Remote Desktop 10.8.x | Compatibilità nativa e feature RDP essenziali senza upgrade di sistema. |
| Preferenza per software del Mac App Store | Jump Desktop | Client maturo con supporto RDP e infrastruttura di tunneling proprietaria. |
| Soluzione gratuita e flessibile | FreeRDP via Homebrew | Client CLI avanzato, scriptabile, ampia compatibilità protocollare. |
| Accesso semplificato attraverso NAT | TeamViewer, AnyDesk, Chrome Remote Desktop | Broker in cloud, nessuna apertura porte, onboarding veloce per utenti non tecnici. |
| Scalabilità e funzioni enterprise | Royal TSX | Gestione credenziali, gateway multipli, collezioni e automazione. |
Alternative praticabili al client Microsoft
| Obiettivo | Opzioni | Note rapide |
|---|---|---|
| Protocollo RDP nativo | Royal TSX, Jump Desktop, FreeRDP da Homebrew | Supporto RDP, ma alcune funzioni (Gateway, feed) possono richiedere licenza. |
| Controllo remoto generico | TeamViewer, AnyDesk, Chrome Remote Desktop | Attraversamento NAT/firewall semplice; non sempre pieno mapping tastiera/macOS. |
| Aggiornare macOS | Passare a macOS 11 o successivo (se hardware supportato) | Risolve alla radice e consente MRD aggiornato; verifica compatibilità e spazio libero adeguato. |
| Virtualizzazione | Eseguire una VM Linux/Windows con client RDP recente | Utile se Catalina è vincolata da app legacy ma l’hardware è potente. |
Configurare correttamente RDP lato server
Anche il lato Windows influisce sul successo della connessione. Assicurati che:
- Desktop remoto sia attivo e NLA abilitato.
- Firewall consenta la porta 3389/TCP (o la porta personalizzata) e, se usi RD Gateway, che sia raggiungibile con un certificato valido.
- Le policy non impongano cifrature obsolete o, al contrario, troppo restrittive per il client 10.8.x (es. disallineamento di protocolli TLS/RDP).
- Se usi RD Web e feed, verifica che il formato del feed sia supportato dal client 10.8.x.
Ottimizzazioni per rete, grafica e periferiche
Rete e latenza
- Preferisci linee cablate o Wi‑Fi a 5 GHz; riduci traffico concorrente su VPN.
- In caso di linee lente, disattiva effetti visivi e sfondi remoti, attiva la compressione ove previsto.
Grafica e risoluzione
- Su display Retina, il ridimensionamento 100% può risultare “minuscolo” nel desktop remoto: imposta una risoluzione RDP esplicita (es. 1920×1200) e abilita lo scaling in MRD per un compromesso leggibilità‑nitidezza.
- Se incontri tearing o lag, prova a disattivare l’accelerazione hardware nel profilo RDP.
Periferiche e ridirezioni
- Abilita Appunti per copia‑incolla; se smette di funzionare, chiudi e riapri la sessione o disattiva/riattiva la ridirezione.
- Per «Salva con nome» da app Windows verso il Mac, usa la ridirezione cartelle selezionata e mantieni percorsi corti.
- La stampa remota funziona, ma può essere limitata a driver generici: valuta PDF + stampa locale come alternativa affidabile.
Risoluzione dei problemi più comuni
Impossibile aprire perché proviene da sviluppatore non identificato
Controlla firma e notarizzazione. Se necessario, consenti l’apertura da Sicurezza e Privacy. Evita di rimuovere a mano gli attributi di quarantena (xattr) a meno di sapere esattamente cosa stai facendo.
Errore di handshake o NLA
Quando compare un generico “Impossibile connettersi” subito dopo l’invio delle credenziali:
- Verifica che NLA sia coerente su client e server.
- Controlla data e ora del Mac: NTP errato può rendere invalido il certificato del Gateway.
- Se usi TLS rafforzato, abilita solo suite compatibili con client 10.8.x o aggiorna la terminazione TLS sul Gateway.
Gateway non raggiungibile o feed non visibile
- Prova la risoluzione DNS completa del nome del Gateway.
- Controlla eventuali proxy di sistema o PAC che interferiscono.
- Valuta l’uso di VPN se il Gateway non è pubblicato su Internet.
Credenziali salvate non accettate
- Apri Portachiavi e rimuovi la voce relativa alla destinazione RDP, poi reinserisci utente e password.
- Se il dominio è richiesto, usa il formato
DOMINIO\utenteoutente@dominiocoerente con la policy.
Schermo nero o sessione lentissima
- Riduci la profondità colori a 16 bit, disattiva font smoothing e animazioni.
- Verifica saturazione CPU su host e client; chiudi app gravose in locale.
Mappatura tastiera e tasti funzione
- Su macOS, i tasti funzione possono essere mappati a funzioni di sistema: imposta “Usa tasti F1, F2, ecc. come tasti funzione standard”.
- Per Ctrl+Alt+Del usa la combinazione fornita dal client o il menu MRD.
Quando ha senso aggiornare macOS
Se il tuo Mac è supportato da versioni successive di macOS, migrare a macOS 11 o oltre elimina il problema alla radice e consente l’uso delle release MRD più recenti. Valuta però attentamente:
- Compatibilità applicativa: alcune app legacy legate a Catalina potrebbero non funzionare su versioni successive.
- Backup e ripristino: esegui un clone o un backup completo (Time Machine) prima di ogni aggiornamento importante.
- Spazio: assicurati di avere ampio margine libero per download e installazione (decine di GB).
- Performance e driver: su hardware datato valuta l’impatto di funzioni grafiche più pesanti.
Virtualizzazione come piano B
Se Catalina è un vincolo non aggirabile, una soluzione pulita è eseguire in locale una VM con un sistema operativo moderno e un client RDP aggiornato al suo interno. Su Mac Intel puoi usare soluzioni note di virtualizzazione; su Apple Silicon, se Catalina è richiesto per app legacy, tieni considerazioni diverse ma la VM resta valida per il solo client.
- Pro: massima compatibilità con gli ultimi protocolli RDP; isolamento della superficie di attacco; facilità di snapshot e rollback.
- Contro: richiede RAM e CPU; gestione periferiche e copia‑incolla tra VM e host può richiedere configurazione aggiuntiva.
Confronto sintetico tra opzioni
| Soluzione | Vantaggi | Limiti | Per chi |
|---|---|---|---|
| MRD 10.8.x | Nativo, gratuito, integra Portachiavi, supporto Gateway e NLA | Nessun aggiornamento dal Mac App Store; feature moderne limitate | Utenti Catalina che vogliono restare su client Microsoft |
| Jump Desktop | Ottima esperienza d’uso, tunneling proprietario, RDP e protocollo JD | Licenza a pagamento | Utenti che preferiscono App Store e semplicità |
| Royal TSX | Gestione professionale di molte connessioni e credenziali | Alcune funzioni richiedono licenza | Amministratori e team IT |
| FreeRDP | Flessibilità, scriptabilità da Terminale | Curva d’apprendimento più ripida, interfaccia essenziale | Power user e automazione |
| TeamViewer / AnyDesk / CRD | Zero configurazioni firewall, sessioni assistite rapide | Non è RDP puro, mappature tastiera e qualità variano | Supporto a utenti e accesso “ovunque” |
| VM con client recente | Compatibilità massima con nuovi standard RDP | Consumo risorse, manutenzione aggiuntiva | Mac potenti e scenari enterprise |
Checklist operativa
- Conferma di dover restare su Catalina e valuta i vincoli.
- Individua MRD 10.8.x da fonte affidabile e verifica firma e SHA‑256.
- Installa in Applicazioni e abilita permessi Privacy richiesti.
- Configura un profilo RDP con Gateway, risoluzione ed eventuali ridirezioni.
- Esegui test in LAN e tramite WAN/VPN, controllando certificati e NLA.
- Se necessario, scegli un’alternativa (Jump Desktop, Royal TSX, FreeRDP o controllo remoto generico).
Domande frequenti
Perché la versione dal Mac App Store non si installa su Catalina?
Perché le versioni correnti di MRD dichiarano come requisito minimo macOS 11. Catalina è quindi escluso dall’installazione e aggiornamento automatico.
Qual è l’ultima versione funzionante su Catalina?
La famiglia 10.8.x (ad es. 10.8.4 build 2111). Le serie 10.9.x e successive non funzionano su Catalina.
Posso aggiornare dalla 10.8.x a una release più recente restando su Catalina?
No: le build successive richiedono macOS 11 o più recente. Se resti su Catalina, mantieni una copia locale dell’installer 10.8.x.
Usare una versione datata è sicuro?
È sicuro se proviene da fonte affidabile, è firmata e notarizzata, e se il perimetro di sicurezza (VPN, RD Gateway con certificati validi, firewall) è correttamente configurato. Aggiorna comunque appena possibile il sistema operativo.
Alternative RDP affidabili esistono?
Sì: Royal TSX e Jump Desktop offrono interfacce ricche e funzioni enterprise; FreeRDP via Homebrew è potente e gratuito; in assenza di RDP, TeamViewer, AnyDesk e Chrome Remote Desktop sono ottime soluzioni di controllo remoto generico.
Gli Appunti e la ridirezione file non funzionano, che fare?
Disattiva e riattiva la ridirezione nel profilo, chiudi e riapri la sessione, verifica policy lato server e che non vi siano software di sicurezza che bloccano i canali virtuali RDP.
Il Gateway rifiuta la connessione con certificato valido, perché?
Controlla orario del Mac, catena di fiducia completa del certificato, eventuale ispezione SSL di proxy aziendali e la compatibilità delle suite TLS con il client 10.8.x.
Conclusioni e raccomandazioni
Per accedere via RDP da macOS Catalina 10.15.7 la strada più lineare resta Microsoft Remote Desktop 10.8.x, che mantiene compatibilità e funzioni fondamentali. Poiché non è più sul Mac App Store, è necessario recuperare l’installer da archivi affidabili e verificarne integrità e firma. Se preferisci restare nel perimetro App Store o desideri funzionalità aggiuntive, valuta Jump Desktop, Royal TSX o FreeRDP; per supporto rapido e attraversamento NAT, TeamViewer, AnyDesk e Chrome Remote Desktop sono alternative solide.
Quando possibile, pianifica l’aggiornamento di macOS su hardware supportato: assicura patch di sicurezza e l’accesso alle release correnti del client Microsoft. Fino ad allora, con le pratiche descritte e un’adeguata igiene di rete e identità, potrai continuare a lavorare in modo sicuro e affidabile da Catalina.
Passaggi consigliati in breve
- Scarica MRD 10.8.4 da una fonte affidabile.
- Apri il pacchetto, trascina l’app in Applicazioni oppure esegui l’installer.
- Alla prima apertura, consenti le autorizzazioni richieste (microfono, disco, schermata) in Preferenze di Sistema → Sicurezza e Privacy.
- Configura le connessioni RDP normalmente; le funzionalità base (desktop singolo, Gateway, ridirezione file) restano operative.
- Se preferisci restare in Mac App Store, valuta Jump Desktop (a pagamento) o i client VNC/SSH citati sopra.
In sintesi: su macOS Catalina l’unica build ufficialmente funzionante di Microsoft Remote Desktop è la serie 10.8.x; occorre recuperarla fuori dal Mac App Store. In alternativa, scegli un client RDP di terze parti o passa a un software di controllo remoto diverso.