Activar Escritorio remoto

¿Qué es el escritorio remoto?

Escritorio remoto en macOS le brinda la flexibilidad de acceder y administrar sus computadoras Mac desde una ubicación diferente aprovechando Apple u otras herramientas de terceros para iniciar el uso compartido de pantalla.

¿Cómo funciona el Escritorio Remoto?

Escritorio remoto aprovecha el protocolo de computación en red virtual (VNC) para facilitar las sesiones de uso compartido de pantalla entre los ordenadores Mac administrador y cliente. Kandji utiliza el comando de MDM EnableRemoteDesktop para permitir que todos los usuarios locales de la Mac observen y controlen el dispositivo, que es la configuración estándar establecida por macOS.

Una vez activado el Escritorio remoto, puedes utilizar las siguientes herramientas de Apple para iniciar una sesión de uso compartido de la pantalla, en función de tus necesidades:

  • Escritoris Remoto de Apple : esta es una herramienta integral diseñada para administrar varias computadoras Mac de forma remota. Permite a los administradores de TI controlar pantallas, enviar archivos y ejecutar comandos en los Mac cliente.

  • Compartir pantalla : esta función integrada de macOS permite a los usuarios ver y controlar la pantalla de otra Mac a través de la red. Es fácil de configurar y no requiere software adicional. Sin embargo, por lo general se limita a las conexiones de red local y ofrece una funcionalidad básica en comparación con el Escritorio remoto de Apple

Habilitación del escritorio remoto en la aplicación web de Kandji

  1. Navega hasta el Registro de dispositivo para la Mac en la que deseas habilitar el Escritorio remoto. 

  2. Abra el menú de acciones del dispositivo y seleccione Activar escritorio remoto

Deshabilitar el escritorio remoto en la aplicación web de Kandji

  1. Navega hasta el Registro del dispositivo para la Mac en la que deseas desactivar el Escritorio remoto.

  2. Abra el menú de acciones del dispositivo y seleccione Desactivar Escritorio remoto

Habilitación o deshabilitación masiva de Escritorio remoto

Para habilitar o deshabilitar Escritorio remoto en varios dispositivos a la vez, puedes usar el script de la API de Device Actions (GitHub Link)

Personalización de permisos al habilitar el escritorio remoto

El uso de la acción Activar dispositivo de Escritorio remoto permite a todos los usuarios locales del Mac observar y controlar el dispositivo, que es la configuración predeterminada aplicada por macOS. Para personalizar los permisos de manera más específica, puede usar la utilidad de línea de comandos kickstart incluida en macOS e implementarla como un script personalizado.

Tenga en cuenta que, si bien el comando kickstart aún se puede usar para aplicar configuraciones más detalladas para Escritorio remoto, ya no es capaz de habilitar o deshabilitar la administración remota a partir de macOS 12.1 o posterior.

Por ejemplo, puede usar el script de auditoría del repositorio de GitHub compatible con Kandji para asegurarse de que Escritorio remoto esté configurado con configuraciones más detalladas. Si no está configurado como se desea, puede utilizar el Script de Remediación del mismo repositorio para otorgar privilegios completos solo a un usuario con el nombre de usuario "ladmin". Consulte los comentarios del script para obtener más opciones de personalización, junto con:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h