Mac mini senza testa: schermata Condividi + FileVault

8

In ufficio abbiamo un Mac mini che verrà utilizzato per eseguire un agente di Teamcity. È un requisito del nostro dipartimento di sicurezza che abilitiamo FileVault su questa macchina.

Dovrò anche gestire da remoto (tramite Screen Sharing) questo Mac mini dal mio portatile. Non voglio dover collegare un monitor + mouse + tastiera per gestire l'agente di creazione.

Su questo Mac mini, abbiamo 2 account: 1 account amministratore e 1 account teamcity (utente standard). Poiché il file plist che eseguirà l'agente si trova in /Users/teamcity/Library/LauchAgents , attualmente devo accedere (tramite la schermata di accesso) come teamcity per l'avvio dell'agent.

Il mio problema è che dopo aver riavviato Mac mini, non riesco a "condividere lo schermo" con Mac mini.

L'unica soluzione che ho trovato è quella di accedere manualmente (dalla schermata di accesso) all'account teamcity. Ovviamente, non voglio dover collegare una tastiera + monitor per avviare l'agente.

La mia domanda è: come posso "condividere lo schermo" da remoto su un Mac abilitato per FileVault, se l'utente di destinazione (teamcity) non ha effettuato l'accesso?

    
posta spg 30.11.2015 - 15:59
fonte

3 risposte

12

Altre risposte qui sono corrette - non è possibile accedere in remoto a un Mac appena avviato con FileVault abilitato senza accesso fisico (FileVault opera a un livello più vicino al software reale rispetto a una "tradizionale" password del BIOS o del firmware).

Tuttavia, è possibile riavviare da remoto un Mac e forzarlo a consentire l'accesso remoto anche con FileVault abilitato, a condizione che si esegua il comando corretto:

sudo fdesetup authrestart

Apple chiama questa semi-documentazione "Authenticated Restart" è disponibile qui , con un approfondimento visualizza da C | Net fornisce un high- descrizione del livello del suo funzionamento.

Nota che se un Mac non viene riavviato con questo comando (un riavvio regolare, powerloss o altro), per accedere al Mac sarà necessario l'accesso fisico. Anche il comando (ovviamente) richiede l'esecuzione dei privilegi di amministratore.

    
risposta data 30.11.2015 - 18:41
fonte
1

Dovrai collegare l'hardware effettivo per accedere su un Mac con la crittografia FileVault abilitata. Non puoi impostare la macchina per accedere automaticamente (vedi Supporto Apple )

La macchina richiede di inserire la password molto presto nel processo di avvio, credo che prima di montare il disco rigido, quindi non è possibile utilizzare Remote Desktop o Screen Sharing per accedere.

    
risposta data 30.11.2015 - 17:39
fonte
0

È possibile, ma non solo con OS X.
Ho avuto lo stesso problema .. Volevo l'accesso remoto (o, in realtà, avevo solo l'accesso remoto), ma volevo anche la sicurezza di un disco crittografato.

Se non hai mai bisogno di usare mac os localmente, c'è una soluzione relativamente semplice che ho usato: 1. Eliminare OS X e installare VMWare ESXi Server. 2. Installa OS X al suo interno.

Ora puoi accedere alla console "fisica" virtuale dall'interfaccia web di VMWare e inserire lì la password di avvio. Successivamente, è possibile utilizzare la console VMWare oppure utilizzare il normale strumento VNC di Apple, ecc.

L'uso di ESXi offre davvero molti vantaggi se si ha solo accesso remoto (come la possibilità di riavviare la macchina facilmente senza preoccuparsi se si ricollegherà o meno, la possibilità di creare istantanee, ecc.) - ma significa anche che la console locale sarà limitata a un terminale molto semplice, quindi sostanzialmente inutile fare altro che trovare l'indirizzo IP della macchina virtuale o fare lavori di manutenzione.

    
risposta data 29.09.2018 - 19:51
fonte

Leggi altre domande sui tag