نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة مُلقم HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز الدخول
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعدادات حمولة MDM لإدارة Lights Out على أجهزة Apple
يمكنك تكوين إعدادات إدارة Lights Out لبدء تشغيل أجهزة الكمبيوتر التالية وإيقافها وإعادة تشغيلها عن بُعد، على أن تكون الأجهزة مسجّلة في حل إدارة جهاز الجوال (MDM).
Mac mini (M2، 2023) المزود ببطاقة إيثرنت 10 غيغابايت
Mac Studio (2022)
Mac mini (رقاقة M1، 2020) المزود ببطاقة إيثرنت 10 غيغابايت
Mac Pro (2019)
يتم إرسال أمر إدارة Lights Out من MDM إلى الـ Mac (يعمل دور وحدة التحكم) باستخدام بروتوكول MDM. بدوره يرسل الـ Mac الذي يقوم بدور وحدة التحكم الأمر إلى Mac مكون آخر (يقوم بدور الجهاز)، كما هو محدد في الحمولة، باستخدام بروتوكول خاص وآمن. جميع أجهزة كمبيوتر Mac التي تعمل كوحدات تحكم أو أجهزة:
يجب أن يكون مثبتًا عليها macOS 11 أو أحدث
يجب أن تكون على نفس الشبكة الفرعية المحلية وأن تستخدم اتصال إيثرنت (الاتصال عبر IPv6)
يجب أن تحتوي على ثقات شهادة الجهة الموثقة للجهاز (إذا تم تكوينها كوحدة تحكم)
يجب أن تحتوي على ثقات شهادة الجهة الموثقة لوحدة التحكم (إذا تم تكوينها كجهاز)
يجب أن تكون مسجلة في حل MDM ذاته
يجب أن تحتوي على حمولة إدارة Lights Out مثبتة
لا تتطلب عنوان IP ثابت للتواصل
يستخدم الاتصال بين حل MDM ووحدة التحكم خدمة الإشعارات اللحظية من Apple (أو APNs). يستخدم الاتصال بين أجهزة كمبيوتر الجهاز ووحدة التحكم كلاً من TCP/IP (IPv6) و TLS، الذي يتم تشفيره باستخدام الشهادات التي توفرها حمولات إدارة Lights Out على كل جهاز وتقييمه باستخدام بروتوكول خاص و mTLS.
الشهادات
الشهادات التي تم تكوينها على وحدات التحكم أو الأجهزة لاتصال LOM يمكن تضمينها كـ PKCS #12 أو إصدارها باستخدام حمولة SCEP. يجب أن يتضمن كل منها شهادات التكوين المحددة الآتية:
:x509 استخدام مفتاح التوقيع الإلكتروني وتشفير المفتاح وتشفير البيانات
استخدام مفتاح x509 موسع: مصادقة الخادم، مصادقة العميل
x509 لموضوع CN
x509 SubjectAltName, dNSName
إذا كان Mac يدعم إدارة Lights Out، يمكن أن يكون وحدة تحكم وجهازًا معًا. عليك تكوين ذلك بتضمين UUID الخاص بحمولة شهادة الجهاز لكلٍّ من مفاتيح ControllerCertificateUUID
و DeviceCertificateUUID
ضمن حمولة com.apple.lom
.
تدعم حمولة إدارة Lights Out الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
طريقة التثبيت المدعومة: تتطلب حل MDM للتثبيت.
معرِّف الحمولة المدعوم: com.apple.lom
أنظمة التشغيل والقنوات المدعومة: جهاز macOS.
أنواع التسجيل المدعومة: تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: False—يمكن تسليم حمولة إدارة Lights Out واحدة فقط إلى جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة إدارة Lights Out.
الإعداد | Description | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
حمولة | تكوين جهاز لـ LOM. | نعم | |||||||||
Controller certificate | شهادة وحدة التحكم في LOM. | إذا كان الـ Mac يستخدم كوحدة تحكم. | |||||||||
Device certificate | شهادة LOM للجهاز. | إذا كان الـ Mac يستخدم كجهاز. | |||||||||
Controller CA certificate | شهادة CA لوحدة التحكم. | إذا كان الـ Mac يستخدم كجهاز. | |||||||||
Device CA certificate | شهادة CA للجهاز. | إذا كان الـ Mac يستخدم كوحدة تحكم. |
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات إدارة Lights Out المتعددة على أجهزتك، راجع وثائق بائع MDM.