Ustawienia obsługiwanego przez MDM pakietu danych Lights Out Management na urządzeniach Apple
Możesz skonfigurować ustawienia Lights Out Management, aby zdalnie włączać, wyłączać oraz uruchamiać te modele ponownie zaraz po zarejestrowaniu w rozwiązaniu MDM.
Mac mini (M2, 2023) z kartą Ethernet 10 Gb
Mac Studio (2022)
Mac mini (M1, 2020) z kartą Ethernet 10 Gb
Mac Pro (2019)
Polecenie Lights Out Management jest wysyłane z rozwiązania MDM do Maca (działającego jako kontroler) przy użyciu protokołu MDM. Mac działający jako „kontroler” wysyła następnie polecenie do innego skonfigurowanego Maca (działającego jako urządzenie), zgodnie z konfiguracją pakietu danych, przy użyciu własnego, bezpiecznego protokołu. Wszystkie komputery Mac działające jako „kontroler” lub „urządzenie”:
muszą używać systemu macOS 11 lub nowszego,
muszą być w tej samej podsieci lokalnej i używać złącza Ethernet (komunikacja przebiega przy użyciu protokołu IPv6),
muszą ufać certyfikatowi urzędu certyfikacji urządzenia (w przypadku skonfigurowania jako „kontroler”),
muszą ufać certyfikatowi urzędu certyfikacji kontrolera (w przypadku skonfigurowania jako „urządzenie”),
muszą być zarejestrowane w tym samym rozwiązaniu MDM,
muszą mieć zainstalowany pakiet danych Lights Out Management,
nie muszą mieć stałych adresów IP.
Komunikacja między rozwiązaniem MDM a kontrolerem używa usługi powiadomień w trybie push firmy Apple (APN). Komunikacja między „kontrolerem” a „urządzeniem” używa protokołów TCP/IP (IPv6) oraz TLS. Jest ona szyfrowana przy użyciu certyfikatów otrzymanych w pakiecie danych Lights Out Management na każdym urządzeniu i weryfikowana przy użyciu własnego protokołu oraz protokołu mTLS.
Certyfikaty
Certyfikaty do obsługi połączeń LOM skonfigurowane na „kontrolerze” lub „urządzeniu” mogą być dołączane w formacie PKCS #12 lub wysyłane przy użyciu pakietu danych SCEP. Konfiguracja każdego certyfikatu musi zawierać następujące opcje:
Użycie klucza x509: Digital Signature, Key Encipherment oraz Data Encipherment
Rozszerzone użycie klucza x509: Server Authentication, Client Authentication
x509 Subject CN
x509 SubjectAltName, dNSName
Jeśli Mac obsługuje LOM, może jednocześnie pełnić rolę kontrolera i urządzenia. Konfigurowane jest to przez dołączenie identyfikatora UUID pakietu danych certyfikatu urządzenia w kluczach ControllerCertificateUUID oraz DeviceCertificateUUID w pakiecie danych com.apple.lom.
Pakiet danych Lights Out Management obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwana metoda instalacji: Instalacja wymaga rozwiązania MDM.
Obsługiwany identyfikator pakietu: com.apple.lom
Obsługiwane systemy operacyjne i kanały: urządzenie macOS.
Obsługiwane typy rejestracji: rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Fałsz — do urządzenia może zostać dostarczony tylko jeden pakiet danych Lights Out Management.
Z pakietem danych Lights Out Management możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Pakiet danych | Konfiguruje urządzenie do obsługi funkcji LOM | Tak | |||||||||
Controller certificate (Certyfikat kontrolera) | Certyfikat kontrolera LOM. | Jeśli Mac jest używany jako „kontroler”. | |||||||||
Device certificate (Certyfikat urządzenia) | Certyfikat urządzenia LOM. | Jeśli Mac jest używany jako „urządzenie”. | |||||||||
Controller CA certificate (Certyfikat urzędu certyfikacji kontrolera) | Certyfikat urzędu certyfikacji dla kontrolera. | Jeśli Mac jest używany jako „urządzenie”. | |||||||||
Device CA certificate (Certyfikat urzędu certyfikacji urządzenia) | Certyfikat urzędu certyfikacji dla urządzenia. | Jeśli Mac jest używany jako „kontroler”. | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia pakietu danych Lights Out Management są stosowane do Twoich użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.