Headless Mac mini: Layar Berbagi + FileVault

11

Di kantor kami memiliki Mac mini yang akan digunakan untuk menjalankan agen Teamcity. Merupakan persyaratan dari departemen keamanan kami bahwa kami mengaktifkan FileVault di mesin ini.

Saya juga perlu mengelola dari jarak jauh (melalui Berbagi Layar) Mac mini ini dari laptop saya. Saya tidak ingin harus mencolokkan monitor + mouse + keyboard untuk mengelola agen build.

Di Mac mini ini, kami memiliki 2 akun: 1 akun admin, dan 1 akun teamcity (pengguna standar). Karena file plist yang akan menjalankan agent berada /Users/teamcity/Library/LauchAgents, saat ini saya perlu login (melalui layar login) sebagai teamcity untuk memulai agen.

Masalah saya adalah bahwa setelah saya me-restart Mac mini, saya tidak bisa "Berbagi Layar" dengan Mac mini.

Satu-satunya solusi di sekitar ini yang saya temukan adalah login secara manual (dari layar login) ke akun teamcity. Tentu saja, saya tidak mau harus mencolokkan keyboard + monitor untuk memulai agen.

Pertanyaan saya adalah: bagaimana saya bisa "Berbagi Layar" dari jarak jauh ke Mac yang mendukung FileVault, jika pengguna target (teamcity) tidak masuk?

spg
sumber
1
Karena itu adalah akun standar, bisakah Anda mengatur akun TeamCity untuk masuk otomatis saat boot? Berbagi layar dari jendela masuk membutuhkan perangkat lunak tambahan, menurut pengalaman saya.
agentroadkill
Sayangnya login otomatis tidak dimungkinkan ketika FileVault diaktifkan: support.apple.com/en-ca/HT201476
spg
Kamu benar. Senin biasa.
agentroadkill
Apakah Anda akan menggunakan perangkat keras Apple, atau apakah Anda memerlukan solusi lintas platform untuk Mac?
agentroadkill
Dalam kasus apa pun: support.apple.com/kb/PH18686?locale=en_US
agentroadkill

Jawaban:

15

Jawaban lain di sini benar - tidak mungkin untuk mengakses jarak jauh dari Mac yang baru saja di-boot dengan FileVault diaktifkan tanpa akses fisik (FileVault mengoperasikan 1 lapisan lebih dekat ke perangkat lunak yang sebenarnya daripada BIOS tradisional atau kata sandi firmware).

Namun, dimungkinkan untuk reboot dari jarak jauh Mac dan memaksanya untuk memungkinkan akses jarak jauh bahkan dengan FileVault diaktifkan, asalkan Anda mengeluarkan perintah yang benar:

sudo fdesetup authrestart

Apple menyebut 'semi-dokumentasikan resmi' Restart Resmi ini tersedia di sini , dengan tampilan yang lebih mendalam dari C | Net memberikan deskripsi tingkat tinggi tentang cara kerjanya.

Perhatikan bahwa jika Mac tidak direstart dengan perintah ini (restart rutin, powerloss, atau lainnya), akses fisik akan diperlukan untuk mengakses Mac. Perintah juga (jelas) membutuhkan hak admin untuk dijalankan.

agenroadkill
sumber
1

Anda harus melampirkan perangkat keras yang sebenarnya untuk login di Mac dengan enkripsi FileVault diaktifkan. Anda tidak dapat mengatur mesin untuk login secara otomatis (lihat Dukungan Apple )

Mesin mengharuskan Anda memasukkan kata sandi sangat awal dalam proses boot, saya percaya sebelum memasang hard drive, sehingga Anda tidak dapat menggunakan Remote Desktop atau Berbagi Layar untuk login.

Bahtera Ƭ
sumber
0

Itu mungkin, tetapi tidak dengan OS X saja.
Saya memiliki masalah yang sama .. Saya ingin akses jarak jauh (atau, sebenarnya saya hanya punya akses jarak jauh), tetapi saya juga menginginkan keamanan disk yang dienkripsi.

Selama Anda tidak perlu menggunakan mac os secara lokal, ada solusi yang relatif mudah yang saya gunakan: 1. Hapus OS X dan instal VMWare ESXi Server. 2. Instal OS X di dalamnya.

Sekarang Anda dapat masuk ke konsol "fisik" virtual dari antarmuka web VMWare dan memasukkan kata sandi boot di sana. Setelah itu, Anda dapat menggunakan konsol VMWare, atau Anda dapat menggunakan alat VNC apel normal, dll.

Menggunakan ESXi sebenarnya memberikan banyak keuntungan jika Anda hanya memiliki akses jarak jauh (seperti kemampuan untuk me-restart mesin dengan mudah tanpa khawatir apakah itu akan menyambung kembali atau tidak, kemampuan untuk membuat foto, dll.) - tetapi itu juga berarti konsol lokal akan terbatas pada terminal yang sangat sederhana, jadi pada dasarnya tidak berguna untuk melakukan apa pun selain menemukan alamat IP mesin virtual atau melakukan pekerjaan pemeliharaan.

Nuh
sumber