Mac sin cabeza mini: Compartir pantalla + FileVault

Navega tus respuestas
8

En la oficina tenemos un Mac mini que se utilizará para ejecutar un agente de Teamcity. Nuestro departamento de seguridad exige que activemos FileVault en esta máquina.

También necesitaré administrar de forma remota (a través del uso compartido de pantalla) este Mac mini desde mi computadora portátil. No quiero tener que conectar un monitor + mouse + teclado para administrar el agente de compilación.

En este Mac mini, tenemos 2 cuentas: 1 cuenta de administrador y 1 cuenta de teamcity (usuario estándar). Dado que el archivo plist que ejecutará el agente se encuentra en /Users/teamcity/Library/LauchAgents , actualmente necesito iniciar sesión (a través de la pantalla de inicio de sesión) como equipo para que comience el agente.

Mi problema es que después de reiniciar la Mac mini, no puedo "Compartir pantalla" con la Mac mini.

La única solución alrededor de esto que encontré es iniciar sesión manualmente (desde la pantalla de inicio de sesión) en la cuenta de teamcity. Por supuesto, no quiero tener que conectar un teclado + monitor para iniciar el agente.

Mi pregunta es: ¿cómo puedo "Compartir la pantalla" de forma remota a un Mac con FileVault habilitado, si el usuario objetivo (teamcity) no está conectado?

    
pregunta spg 30.11.2015 - 15:59

3 respuestas

12

Otras respuestas aquí son correctas: no es posible acceder de forma remota a una Mac recién iniciada con FileVault habilitado sin acceso físico (FileVault opera 1 capa más cerca del software real que una BIOS "tradicional" o una contraseña de firmware).

Sin embargo, es posible reiniciar remotamente una Mac y forzarla para permitir el acceso remoto incluso con FileVault habilitado, siempre que emita el comando correcto: 

sudo fdesetup authrestart

Apple llama a este 'reinicio autenticado' semi-documentación oficial disponible aquí , con una información más detallada vista desde C | Net da una alta Descripción de nivel de su funcionamiento.

Tenga en cuenta que si una Mac no se reinicia con este comando (un reinicio regular, powerloss u otro), se necesitará acceso físico para acceder a la Mac. El comando también (obviamente) requiere privilegios de administrador para ejecutarse.

    
respondido por el agentroadkill 30.11.2015 - 18:41
1

Deberá adjuntar el hardware real para iniciar sesión en una Mac con el cifrado de FileVault habilitado. No puede configurar la máquina para que inicie sesión automáticamente (consulte Apple Support )

La máquina requiere que ingrese la contraseña muy temprano en el proceso de arranque, creo que antes de montar el disco duro, por lo que no puede usar Escritorio remoto o Compartir pantalla para iniciar sesión.

    
respondido por el Ɱark Ƭ 30.11.2015 - 17:39
0

Es posible, pero no solo con OS X.
Tuve el mismo problema ... Quería acceso remoto (o, en realidad, solo tenía acceso remoto), pero también quería la seguridad de un disco cifrado.

Siempre y cuando no necesites usar Mac OS localmente, hay una solución relativamente fácil que utilicé: 1. Borre OS X e instale VMWare ESXi Server. 2. Instala OS X dentro de eso.

Ahora puede iniciar sesión en la consola virtual "física" desde la interfaz web de VMWare e ingresar la contraseña de inicio allí. Después de eso, puede usar la consola VMWare, o puede usar la herramienta normal de Apple VNC, etc.

El uso de ESXi en realidad ofrece muchas ventajas si solo tiene acceso remoto (como la capacidad de reiniciar la máquina fácilmente sin preocuparse de si se volverá a conectar o no, la capacidad de hacer instantáneas, etc.), pero también significa que La consola local se limitará a un terminal muy simple, por lo que básicamente no sirve hacer nada más que encontrar la dirección IP de la máquina virtual o hacer trabajos de mantenimiento.

    
respondido por el Noah 29.09.2018 - 19:51

Lea otras preguntas en las etiquetas

Archivos considerados incorrectamente como dañados en el volumen encfs ¿Cómo se obtiene el Apple Watch del modo de reserva de energía?