Einstellungen der Geräteverwaltungs-Payload „Lights Out Management (LOM)“ für Apple-Geräte
Du kannst LOM-Einstellungen (Lights Out Management) konfigurieren, um bestimmte Geräte nach der Registrierung bei einem Geräteverwaltungsdienst per Fernzugriff zu starten, herunterzufahren und neu zu starten:
Mac Studio (2025)
Mac mini (2024) mit einer 10 GBit-Ethernetkarte
Mac mini (2023) mit einer 10 GBit-Ethernetkarte
Mac Pro (2023)
Mac Pro (Rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) mit einer 10 GBit-Ethernetkarte
Mac Pro (2019)
Mac Pro (Rack, 2019)
Der Geräteverwaltungsdienst sendet den Befehl „Lights Out Management (LOM)“ an den Mac, der als Controller fungiert. Der als Controller fungierende Mac sendet den Befehl gemäß der Angabe in der Payload mithilfe eines sicheren und proprietären Protokolls wiederum an einen anderen konfigurierten Mac (der als Gerät fungiert). Für alle Mac-Computer, die als Controller oder Geräte fungieren, gilt:
macOS 11 (oder neuer) erforderlich
Sie müssen sich im gleichen lokalen Subnetz befinden und Ethernet verwenden (die Kommunikation erfolgt über IPv6).
Sie müssen das CA-Zertifikatsvertrauen für ein Gerät haben (sofern sie als Controller konfiguriert sind).
Sie müssen das CA-Zertifikatsvertrauen für einen Controller haben (sofern sie als Gerät konfiguriert sind).
Sie müssen beim selben Geräteverwaltungsdienst registriert sein.
Auf ihnen muss die Payload „Lights Out Management (LOM)“ installiert sein.
Eine statische IP-Adresse für die Kommunikation ist nicht erforderlich.
Die Kommunikation zwischen dem Geräteverwaltungsdienst und dem Controller erfolgt über den Apple-Dienst für Push-Benachrichtigungen (APNs). Die Kommunikation zwischen den Controller- und Geräte-Computern erfolgt über TCP/IP (IPv6) und TLS. Die Zertifikate in den Payloads „Lights Out Management (LOM)“ auf jedem Gerät verschlüsseln diese Kommunikation und evaluieren sie anhand eines proprietären Protokolls und mTLS.
Zertifikate
Für die LOM-Kommunikation auf Controllern oder Geräten konfigurierte Zertifikate können als PKCS #12-Dateien hinzugefügt oder mit einer SCEP-Payload ausgestellt werden. Alle müssen die folgenden zertifikatspezifischen Konfigurationen enthalten:
x509 Schlüsselverwendung: Digitale Signatur, Schlüsselverschlüsselung und Datenverschlüsselung
x509 erweiterte Schlüsselverwendung: Serverauthentifizierung, Clientauthentifizierung
x509 Subject CN
x509 SubjectAltName, dNSName
Ein Mac mit LOM-Unterstützung (Lights Out Management) kann sowohl Controller als auch Gerät sein. Dies wird durch Aufnahme der UUID der Gerätezertifikat-Payload für die Schlüssel ControllerCertificateUUID und DeviceCertificateUUID in der Payload „com.apple.lom“ konfiguriert.
Die Payload „Lights Out Management (LOM)“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Installationsmethode: Für die Installation ist ein Geräteverwaltungsdienst erforderlich.
Nicht unterstützte Payload-ID: com.apple.lom
Unterstützte Betriebssysteme und Kanäle: macOS-Gerät.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Falsch – nur eine Payload „Lights Out Management (LOM)“ kann an ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Lights Out Management (LOM)“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload „ | Konfiguriert ein Gerät für LOM. | Ja | |||||||||
Controller-Zertifikat | Dies ist das Zertifikat des LOM-Controllers. | Wenn der Mac als Controller verwendet wird. | |||||||||
Gerätezertifikat | Dies ist das Zertifikat für das LOM-Gerät. | Wenn der Mac als Gerät verwendet wird. | |||||||||
CA-Zertifikat des Controllers | Dies ist das CA-Zertifikat für den Controller. | Wenn der Mac als Gerät verwendet wird. | |||||||||
CA-Zertifikat des Geräts | Dies ist das CA-Zertifikat für das Gerät. | Wenn der Mac als Controller verwendet wird. | |||||||||
Hinweis: Jedes Entwicklungsteam eines Geräteverwaltungsdienstes implementiert diese Einstellungen auf unterschiedliche Weise. Wie verschiedene Einstellungen für „Lights Out Management (LOM)“ auf Geräte angewendet werden, die deiner Verantwortung unterstehen, findest du in der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams.