Indstillinger til MDM-data til Lights Out Management til Apple-enheder
Du kan konfigurere indstillinger til Lights Out Management til at starte, lukke og genstarte bestemte Mac-computere eksternt, når de er tilmeldt en løsning til administration af mobile enheder (MDM).
Mac mini (M2, 2023) med 10 Gb Ethernet-kort
Mac Studio (2022)
Mac mini (M1, 2020) med 10 Gb Ethernet-kort
Mac Pro (2019)
Lights Out Management-kommandoen sendes fra en MDM-løsning til Mac-computeren (der fungerer som controlleren) vha. MDM-protokollen. Den Mac, der fungerer som controlleren, sender derefter kommandoen til en anden konfigureret Mac (der fungerer som enheden) – som angivet i dataene – vha. en sikret og beskyttet protokol. Alle Mac-computere, der fungerer som controller eller enhed:
Skal have macOS 11 eller en nyere version
Skal være på det samme lokale subnet og bruge Ethernet (kommunikation sker via IPv6)
Skal have CA-certifikatgodkendelserne (CA = certifikatmyndighed) for en enhed (hvis computeren er konfigureret som en controller)
Skal have CA-certifikatgodkendelserne for controlleren (hvis computeren er konfigureret som en enhed)
Skal være tilmeldt i samme MDM-løsning
Skal have data til Lights Out Management installeret
Kræver ikke en statisk IP-adresse til kommunikation
Kommunikation mellem MDM-løsningen og Controller bruger Apple Push Notification-tjenesten (APN'er). Kommunikation mellem controlleren og enhedscomputerne bruger TCP/IP (IPv6) og TLS, som krypteres vha. de certifikater, der følger med dataene til Lights Out Management på hver enhed og evalueres vha. en beskyttet protokol og mTLS.
Certifikater
Certifikater, der er konfigureret på controllere eller enheder til Lights Out Management-kommunikation (LOM), kan inkluderes som PKCS #12 eller udstedes vha. SCEP-data. Hvert af dem skal indeholde følgende specifikke konfigurationer for det enkelte certifikat:
x509 Key Usage: Digital signatur, kodning af nøgle og kodning af data
x509 Extended Key Usage: Servergodkendelse, klientgodkendelse
x509 Subject CN
x509 SubjectAltName, dNSName
Hvis en Mac understøtter Lights Out Management, kan den fungere som både controller og enhed. Du konfigurerer den ved at inkludere UUID til enhedens certifikatdata for nøglen ControllerCertificateUUID og for nøglen DeviceCertificateUUID i dataene til com.apple.lom.
Dataene i Lights Out Management understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet installeringsmetode: Kræver en MDM-løsning for at installere.
Understøttet data-id: com.apple.lom
Understøttede operativsystemer og kanaler: macOS-enhed.
Understøttede tilmeldingstyper: Enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Falsk – der kan kun leveres ét hold data i Lights Out Management til en enhed.
Du kan bruge indstillingerne i nedenstående tabel med data til Lights Out Management.
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
data til | Konfigurerer en enhed til LOM. | Ja | |||||||||
Controller certificate | Certifikatet til LOM-controlleren. | Hvis Mac-computeren bruges som en controller. | |||||||||
Device certificate | Certifikatet for LOM-enheden. | Hvis Mac-computeren bruges som en enhed. | |||||||||
Controller CA certificate | CA-certifikatet til controlleren. | Hvis Mac-computeren bruges som en enhed. | |||||||||
Device CA certificate | CA-certifikatet til enheden. | Hvis Mac-computeren bruges som en controller. | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for Lights Out Management anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.