Mac mini sin cabeza: compartir pantalla + FileVault

11

En la oficina tenemos una Mac mini que se usará para ejecutar un agente Teamcity. Es un requisito de nuestro departamento de seguridad que habilitemos FileVault en esta máquina.

También tendré que administrar de forma remota (a través de Compartir pantalla) esta Mac mini desde mi computadora portátil. No quiero tener que conectar un monitor + mouse + teclado para administrar el agente de compilación.

En este Mac mini, tenemos 2 cuentas: 1 cuenta de administrador y 1 cuenta de teamcity (usuario estándar). Dado que el archivo plist que ejecutará el agente está ubicado /Users/teamcity/Library/LauchAgents, actualmente necesito iniciar sesión (a través de la pantalla de inicio de sesión) como teamcity para que el agente se inicie.

Mi problema es que después de reiniciar la Mac mini, no puedo "Compartir pantalla" con la Mac mini.

La única solución que encontré es iniciar sesión manualmente (desde la pantalla de inicio de sesión) en la cuenta de teamcity. Por supuesto, no quiero tener que enchufar un teclado + monitor para iniciar el agente.

Mi pregunta es: ¿cómo puedo "Compartir pantalla" de forma remota en una Mac habilitada para FileVault, si el usuario objetivo (teamcity) no está conectado?

spg
fuente
1
Siendo que es una cuenta estándar, ¿podría configurar la cuenta de TeamCity para iniciar sesión automáticamente en el arranque? Compartir la pantalla desde la ventana de inicio de sesión requiere software adicional, en mi experiencia.
agentroadkill
Lamentablemente, el inicio de sesión automático no es posible cuando FileVault está habilitado: support.apple.com/en-ca/HT201476
spg
Estás en lo correcto. Lunes típico
agentroadkill
¿Utilizará el hardware de Apple o necesita una solución multiplataforma para Mac?
agentroadkill
En cualquier caso: support.apple.com/kb/PH18686?locale=es_ES
agentroadkill

Respuestas:

15

Otras respuestas aquí son correctas: no es posible acceder de forma remota a una Mac recién iniciada con FileVault habilitado sin acceso físico (FileVault opera 1 capa más cerca del software real que una contraseña de BIOS o firmware 'tradicional').

Sin embargo, es posible reiniciar remotamente una Mac y forzarla a permitir el acceso remoto incluso con FileVault habilitado, siempre que emita el comando correcto:

sudo fdesetup authrestart

Apple llama a esto semi-documentación oficial de 'reinicio autenticado' disponible aquí , con una visión más profunda de C | Net que ofrece una descripción de alto nivel de su funcionamiento.

Tenga en cuenta que si una Mac no se reinicia con este comando (un reinicio regular, powerloss u otro), se necesitará acceso físico para acceder a la Mac. El comando también (obviamente) requiere privilegios de administrador para ejecutarse.

agentroadkill
fuente
1

Deberá conectar el hardware real para iniciar sesión en una Mac con el cifrado FileVault habilitado. No puede configurar la máquina para que inicie sesión automáticamente (consulte Soporte de Apple )

La máquina requiere que ingrese la contraseña muy temprano en el proceso de arranque, creo que antes de montar el disco duro, por lo que no puede usar Escritorio remoto o Compartir pantalla para iniciar sesión.

Ɱark Ƭ
fuente
0

Es posible, pero no solo con OS X.
Tuve el mismo problema. Quería acceso remoto (o, en realidad, solo tenía acceso remoto), pero también quería la seguridad de un disco encriptado.

Siempre que no necesite usar Mac OS localmente, existe una solución relativamente fácil que utilicé: 1. Elimine OS X e instale VMWare ESXi Server. 2. Instale OS X dentro de eso.

Ahora puede iniciar sesión en la consola virtual "física" desde la interfaz web VMWare e ingresar la contraseña de arranque allí. Después de eso, puede usar la consola VMWare, o puede usar la herramienta normal de Apple VNC, etc.

El uso de ESXi en realidad ofrece muchas ventajas si solo tiene acceso remoto (como la capacidad de reiniciar la máquina fácilmente sin preocuparse de si se volverá a conectar o no, la capacidad de hacer instantáneas, etc.), pero también significa que la consola local se limitará a un terminal muy simple, por lo que básicamente es inútil hacer otra cosa que no sea encontrar la dirección IP de la máquina virtual o realizar trabajos de mantenimiento.

Noé
fuente