Réglages de l’entité de GAM Système LOM pour appareils Apple
Vous pouvez configurer les réglages Système LOM pour démarrer, éteindre et redémarrer à distance les appareils suivants une fois qu’ils sont inscrits à une solution de gestion des appareils mobiles (GAM).
Mac mini (M2, 2023) avec carte Ethernet 10 Gbit/s
Mac Studio (2022)
Mac mini (M1, 2020) avec carte Ethernet 10 Gbit/s
Mac Pro (2019)
La commande Système LOM est transmise à partir de la GAM au Mac (jouant le rôle de contrôleur) au moyen du protocole de GAM. Le Mac jouant le rôle de contrôleur envoie à son tour la commande à un autre Mac configuré (jouant le rôle d’appareil), comme indiqué dans l’entité, en utilisant un protocole sécurisé et propriétaire. Tous les ordinateurs Mac jouant le rôle de contrôleurs ou d’appareils :
doivent utiliser macOS 11 ou ultérieur;
doivent se trouver dans le même sous-réseau local et utiliser une connexion Ethernet (au moyen du protocole IPv6);
Doitvent avoir le certificat de confiance de l’autorité de certification pour un appareil (si configuré comme un contrôleur);
Doivent avoir le certificat de confiance de l’autorité de certification pour un contrôleur (si configuré comme un appareil);
doivent être inscrits à la même solution de gestion de GAM;
Doivent comporter l’entité Système LOM;
Ne nécessitent pas d’adresse IP statique pour la communication.
La communication entre la solution de GAM et le contrôleur s’effectue au moyen du service APN (Apple Push Notification). La communication entre le contrôleur et les ordinateurs de l’appareil s’effectue au moyen de la suite TCP/IP (IPv6) et du protocole TLS, qui est chiffré par les certificats fournis par les entités Système LOM sur chaque appareil et évalués à l’aide d’un protocole propriétaire et de mTLS.
Certificats
Les certificats configurés sur les contrôleurs ou les appareils pour la communication LOM peuvent être inclus en tant que PKCS12 ou émis à l’aide d’une entité SCEP. Chacun d’entre eux doit inclure les configurations suivantes propres au certificat :
Utilisation de la clé x509 : Signature numérique, chiffrement des clés et chiffrement des données
Utilisation de la clé étendue x509 : Authentification du serveur, authentification du client
Sujet NC x509
SubjectAltName, dNSName x509
Si un Mac prend en charge le système LOM, il peut être à la fois un contrôleur et un appareil. Vous le configurez en incluant l’UUID de l’entité de certificat de l’appareil pour les deux clés ControllerCertificateUUID et DeviceCertificateUUID dans l’entité com.apple.lom.
L’entité Système LOM prend en charge les éléments ci-après. Pour plus d’informations, consultez Informations sur l’entité.
Méthode d’installation prise en charge : L’installation d’une solution de GAM est nécessaire.
Identifiant de l’entité prise en charge : com.apple.lom
Systèmes d’exploitation et canaux pris en charge : appareil macOS
Types d’inscription compatibles : inscription d’appareils, inscription automatisée des appareils
Doublons autorisés : False : une seule entité Système LOM peut être distribuée à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec l’entité Système LOM.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Entité | Configure un appareil pour LOM. | Oui | |||||||||
Certificat du contrôleur | Le certificat du contrôleur LOM. | Si le Mac est utilisé comme un contrôleur. | |||||||||
Certificat d’appareil | Le certificat qui désigne l’appareil LOM. | Si le Mac est utilisé comme un appareil. | |||||||||
Certificat de l’autorité de certification du contrôleur | Le certificat de l’autorité de certification du contrôleur. | Si le Mac est utilisé comme un appareil. | |||||||||
Certificat d’appareil de l’autorité de certification | Le certificat de l’autorité de certification qui désigne l’appareil. | Si le Mac est utilisé comme un contrôleur. | |||||||||
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les réglages du système LOM sont appliqués à vos appareils, consultez la documentation de votre fournisseur de GAM.