Nastavenia objemu dát MDM Spravovanie zhasnutia pre Apple zariadenia
Po nakonfigurovaní nastavení Lights Out Management môžete vzdialene spúšťať, vypínať a reštartovať nasledujúce počítače, ktoré ste zaregistrovali v riešení správy mobilných zariadení (MDM).
Mac mini (M2, 2023) s 10 Gb ethernetovou kartou
Mac Studio (2022)
Mac mini (M1, 2020) s 10 Gb ethernetovou kartou
Mac Pro (2019)
Objem dát Spravovanie zhasnutia odošle príkaz do Macu (známy aj ako Ovládač) pomocou protokolu MDM. Mac fungujúci ako Ovládač následne odošle príkaz do iného skonfigurovaného Macu (fungujúceho ako Zariadenie) tak ako je to uvedené v objeme dát pomocou zabezpečeného a vlastného protokolu. Všetky počítače Mac fungujúce ako Ovládače alebo Zariadenia:
Musia používať systém macOS 11 alebo novší
Musí byť na tej istej lokálnej podsieti a používať Ethernet (komunikácia je cez IPv6)
Musí mať dôveryhodnosti certifikátu CA pre Zariadenie (ak je nakonfigurovaný ako Ovládač)
Musí mať dôveryhodnosti certifikátu CA pre Ovládač (ak je nakonfigurovaný ako Zariadenie)
Musí byť zaregistrovaný do toho istého riešenia MDM
Musí mať nainštalovaný objem dát Spravovanie zhasnutia
Nevyžadujú statickú IP adresu pre komunikáciu
Komunikácia medzi službou MDM a riadiacim počítačom využíva protokol APNs (Apple Push Notification service) Komunikácia medzi počítačmi Ovládač a Zariadenie používa protokol TCP/IP (IPv6) a TLS, ktorý je šifrovaný pomocou certifikátov dodávaných objemom dát Spravovanie zhasnutia na každom zariadení a je overovaný pomocou vlastného protokolu a mTLS.
Certifikáty
Certifikáty nakonfigurované na počítačoch s funkciou riadiaceho počítača alebo zariadenia na komunikáciu LOM môžu byť pridané ako PKCS #12 alebo vydané prostredníctvom objemu dát SCEP. Každý musí obsahovať tieto konfigurácie špecifické pre certifikáty:
Použitie kľúča x509: Digitálny podpis, Zašifrovanie kľúča a Zašifrovanie dát
Použitie rozšíreného kľúča x509: Overenie servera, overenie klienta
CN subjekt x509
x509 SubjectAltName, dNSName
Ak Mac podporuje spravovanie zhasnutia, môže byť Ovládač aj Zariadenie. Toto konfigurovanie vykonáte zahrnutím objemu dát certifikátu zariadenia UUID pre kľúče ControllerCertificateUUID aj DeviceCertificateUUID v rámci objemu dát com.apple.lom.
Objem dát Spravovanie zhasnutia podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje riešenie MDM.
Identifikátor podporovaného objemu dát: com.apple.lom
Podporované operačné systémy a kanály: macOS zariadenie.
Podporované typy registrácie: Registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: False – na zariadenie je možné odoslať len jeden objem dát Spravovanie zhasnutia.
Nastavenia v tabuľke nižšie môžete používať s objemom dát Spravovanie zhasnutia.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Objem dát | Skonfiguruje sa zariadenie pre LOM. | Áno | |||||||||
Certifikát ovládača | Certifikát pre ovládač LOM. | Ak sa Mac používa ako Ovládač. | |||||||||
Certifikát zariadenia | Certifikát pre zariadenie LOM. | Ak sa Mac používa ako Zariadenie. | |||||||||
Certifikát CA ovládača | Certifikát CA pre ovládač. | Ak sa Mac používa ako Zariadenie. | |||||||||
Certifikát CA zariadenia | Certifikát CA pre zariadenie. | Ak sa Mac používa ako Ovládač. | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa rôzne nastavenia Spravovanie zhasnutia použijú na vašich zariadeniach, nájdete v dokumentácii dodávateľa riešenia MDM.