Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的「Lights Out 管理」MDM 承載資料設定
你可以設定「Lights Out 管理」設定來讓以下裝置在註冊流動裝置管理(MDM)解決方案後遙距開啟、關閉和重新啟動。
Mac mini(M2,2023 年),配備 10Gb 乙太網絡卡
Mac Studio(2022 年)
Mac mini(M1,2020 年),配備 10Gb 乙太網絡卡
Mac Pro(2019 年)
「Lights Out 管理」指令是從 MDM 傳送到使用 MDM 通訊協定的 Mac(擔當「控制器」身份)。 擔當「控制器」身份的 Mac 會將指令輪流傳送到使用安全及專有的通訊協定的另一部已設定的 Mac(擔當「裝置」身份),如同承載資料中所指定的一樣。 所有擔當「控制器」或「裝置」身份的 Mac 電腦:
必須使用 macOS 11 或較新版本
必須位於相同的區域子網絡並使用乙太網絡(透過 IPv6 通訊)
必須擁有「裝置的 CA 證書信任」(如果已設定為「控制器」)
必須擁有「控制器的 CA 證書信任」(如果已設定為「裝置」)
必須註冊相同的 MDM 解決方案
必須已安裝「Lights Out 管理」承載資料
不會要求用於通訊的固定 IP 位址
MDM 解決方案和「控制器」之間的通訊會使用「Apple 推送通知」服務(APNs)。 「控制器」和「裝置」電腦之間的通訊會使用 TCP/IP (IPv6) 和 TLS,其會使用由各裝置上的「Lights Out 管理」承載資料提供的證書進行加密,並會使用專有的通訊協定和 mTLS 進行評估。
證書
可以 PKCS #12 格式來包括「控制器」或「裝置」上為了 LOM 通訊而設定的證書,或使用 SCEP 承載資料來發出該證書。 每個項目都必須包括以下的證書指定設定:
x509 密鑰用途: 電子簽名、密鑰加密和資料加密
x509 延伸密鑰用途: 伺服器認證、用户端認證
x509 主體 CN
x509 SubjectAltName, dNSName
如 Mac 支援「Lights Out 管理」,其可以成為「控制器」和「裝置」。 你透過為 com.apple.lom 承載資料中的 ControllerCertificateUUID 和 DeviceCertificateUUID 密鑰包括裝置證書承載資料的 UUID 來進行設定。
「Lights Out 管理」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的安裝方法: 需要 MDM 解決方案才能安裝。
支援的承載資料識別碼: com.apple.lom
支援的作業系統和頻道: macOS 裝置。
支援的註冊類型: 「裝置註冊」、「自動裝置註冊」。
允許製作副本: False:只有一個「Lights Out 管理」承載資料可以傳送到裝置。
你可以配搭「Lights Out 管理」承載資料使用下列表格中的設定。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 為 LOM 設定裝置。 | 是 | |||||||||
控制器證書 | LOM 控制器的證書。 | 如 Mac 正被用作「控制器」。 | |||||||||
裝置證書 | LOM 裝置的證書。 | 如 Mac 正被用作「裝置」。 | |||||||||
控制器 CA 證書 | 控制器的 CA 證書。 | 如 Mac 正被用作「裝置」。 | |||||||||
裝置 CA 證書 | 裝置的 CA 證書。 | 如 Mac 正被用作「控制器」。 | |||||||||
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項「Lights Out 管理」設定套用到你的裝置之方式,請參閲 MDM 供應商的文件。