Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기의 대역 외 연결 관리(LOM) MDM 페이로드 설정
대역 외 연결 관리(LOM) 설정을 구성하여 다음 컴퓨터가 MDM(모바일 기기 관리) 솔루션에 등록된 후에 원격으로 시동, 시스템 종료 및 재시동할 수 있습니다.
10Gb 이더넷 카드가 장착된 Mac mini(M2, 2023년)
Mac Studio(2022년)
10Gb 이더넷 카드가 장착된 Mac mini(M1, 2020년)
Mac Pro(2019년)
대역 외 연결 관리(LOM) 명령은 MDM 프로토콜을 사용하여 MDM에서 컨트롤러 역할을 하는 Mac에 전송됩니다. 컨트롤러 역할을 하는 Mac은 페이로드에서 지정된 대로 안전한 기밀 프로토콜을 사용하여 해당 명령을 기기 역할을 하는 다른 구성된 Mac으로 전송합니다. 컨트롤러 또는 기기 역할을 하는 모든 Mac 컴퓨터는 다음 요건을 충족해야 합니다.
macOS 11 이상을 사용하고 있어야 함
동일한 로컬 서브넷에 있어야 하며 이더넷(IPv6를 통한 통신)을 사용해야 함
컨트롤러로 구성되었을 경우, 기기에 대한 CA 인증서가 있어야 함
기기로 구성되었을 경우, 컨트롤러에 대한 CA 인증서가 있어야 함
동일한 MDM 솔루션에 등록되어 있어야 함
대역 외 연결 관리(LOM) 페이로드가 설치되어 있어야 함
통신에 고정 IP 주소를 요구하지 않아야 함
MDM 솔루션과 컨트롤러 간의 통신은 Apple 푸시 알림 서비스(APNs)를 사용합니다. 컨트롤러 및 기기 컴퓨터 간의 통신은 TCP/IP(IPv6) 및 각 기기의 대역 외 연결 관리(LOM) 페이로드에서 제공한 인증서를 사용해 암호화된 TLS를 사용하고 기업 내부 전용 프로토콜 및 mTLS를 사용해 평가됩니다.
인증서
컨트롤러 또는 기기에서 대역 외 연결 관리(LOM) 통신을 위해 구성된 인증서는 PKCS #12 형식으로 포함되거나 SCEP 페이로드를 사용하여 발행될 수 있습니다. 각각의 인증서는 특화된 다음의 구성을 포함해야 합니다.
x509 Key Usage: 디지털 서명, 키 암호화 및 데이터 암호화
x509 Extended Key Usage: 서버 인증, 클라이언트 인증
x509 Subject CN
x509 SubjectAltName, dNSName
대역 외 연결 관리(LOM)를 지원하는 Mac은 컨트롤러와 기기 역할을 모두 수행할 수 있습니다. com.apple.lom 페이로드에 있는 ControllerCertificateUUID 및 DeviceCertificateUUID 키 모두에 대한 기기 구성 페이로드의 UUID를 포함하여 구성할 수 있습니다.
대역 외 연결 관리 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보의 내용을 참조하십시오.
지원되는 설치 방법: 설치 시 MDM 솔루션이 필요합니다.
지원되는 페이로드 식별자: com.apple.lom
지원되는 운영 체제 및 채널: macOS 기기.
지원되는 등록 유형: 기기 등록 및 자동 기기 등록.
중복 허용: 거짓—하나의 대역 외 연결 관리 페이로드만 기기로 전송될 수 있습니다.
대역 외 연결 관리 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| LOM용 기기를 구성합니다. | 예 | |||||||||
컨트롤러 인증서 | LOM 컨트롤러에 대한 인증서입니다. | Mac이 컨트롤러로 사용될 경우. | |||||||||
기기 인증서 | LOM 기기에 대한 인증서입니다. | Mac이 기기로 사용될 경우. | |||||||||
컨트롤러 CA 인증서 | 컨트롤러에 대한 CA 인증서입니다. | Mac이 기기로 사용될 경우. | |||||||||
기기 CA 인증서 | 기기에 대한 CA 인증서입니다. | Mac이 컨트롤러로 사용될 경우. | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 대역 외 연결 관리 설정이 사용자의 기기에 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.