Ρυθμίσεις φορτίου MDM «Διαχείριση εκτός ζώνης» για συσκευές Apple
Μπορείτε να διαμορφώσετε τις ρυθμίσεις του φορτίου «Διαχείριση εκτός ζώνης» για απομακρυσμένη εκκίνηση, τερματισμό και επανεκκίνηση των ακόλουθων συσκευών που είναι εγγεγραμμένες σε μια λύση MDM (Διαχείριση φορητών συσκευών).
Mac mini (M2, 2023) με κάρτα Ethernet 10 Gb
Mac Studio (2022)
Mac mini (M1, 2020) με κάρτα Ethernet 10 Gb
Mac Pro (2019)
Η εντολή «Διαχείριση Lights Out» αποστέλλεται από μια MDM στο Mac (λειτουργεί ως Ελεγκτής) με χρήση του πρωτοκόλλου MDM. Το Mac που λειτουργεί ως Ελεγκτής στέλνει με τη σειρά του την εντολή σε ένα άλλο διαμορφωμένο Mac (που λειτουργεί ως Συσκευή), όπως προσδιορίζεται στο φορτίο, χρησιμοποιώντας ένα ασφαλές και ιδιόκτητο πρωτόκολλο. Όλοι οι υπολογιστές Mac που λειτουργούν ως Ελεγκτές ή Συσκευές:
Πρέπει να χρησιμοποιούν το macOS 11 ή μεταγενέστερη έκδοση
Πρέπει να βρίσκονται στο ίδιο τοπικό υποδίκτυο και να χρησιμοποιούν Ethernet (η επικοινωνία γίνεται μέσω IPv6)
Πρέπει να έχουν τις αξιοπιστίες του πιστοποιητικού CA για μια συσκευή (αν είναι διαμορφωμένοι ως Ελεγκτής)
Πρέπει να έχουν τις αξιοπιστίες του πιστοποιητικού CA για τον Ελεγκτή (αν είναι διαμορφωμένοι ως Συσκευή)
Πρέπει να είναι εγγεγραμμένες στην ίδια λύση MDM
Πρέπει να έχουν εγκατεστημένο τα φορτίο Διαχείρισης Lights Out
Δεν χρειάζονται στατική διεύθυνση IP για επικοινωνία
Η επικοινωνία μεταξύ της λύσης MDM και του Ελεγκτή χρησιμοποιεί την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN). Η επικοινωνία μεταξύ των υπολογιστών Ελεγκτών και των υπολογιστών Συσκευών χρησιμοποιεί το TCP/IP (IPv6) και το TLS, που είναι κρυπτογραφημένο με χρήση των πιστοποιητικών που παρέχονται από τα φορτία «Διαχείριση Lights Out» σε κάθε συσκευή και αξιολογούνται με χρήση ενός ιδιόκτητου πρωτοκόλλου και του mTLS.
Πιστοποιητικά
Τα πιστοποιητικά που είναι διαμορφωμένα σε Ελεγκτές ή Συσκευές για επικοινωνία LOM μπορούν να συμπεριληφθούν ως PKCS #12 ή να εκδοθούν με χρήση ενός φορτίου SCEP. Το καθένα πρέπει να περιλαμβάνει τις ακόλουθες συγκεκριμένες ρυθμίσεις παραμέτρων πιστοποιητικού:
Χρήση κλειδιού x509: Ψηφιακή υπογραφή, Κρυπτοθέτηση κλειδιού και Κρυπτοθέτηση δεδομένων
Εκτεταμένη χρήση κλειδιού x509: Έλεγχος ταυτότητας διακομιστή, Έλεγχος ταυτότητας πελάτη
x509 Subject CN
x509 SubjectAltName, dNSName
Αν ένα Mac υποστηρίζει τη Διαχείριση Lights Out, μπορεί να είναι και Ελεγκτής και Συσκευή. Μπορείτε να πραγματοποιήσετε διαμόρφωση συμπεριλαμβάνοντας το UUID του φορτίου πιστοποιητικού της συσκευής για τα κλειδιά ControllerCertificateUUID και DeviceCertificateUUID εντός του φορτίου com.apple.lom.
Το φορτίο «Διαχείριση εκτός ζώνης» υποστηρίζει τα εξής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες φορτίου.
Υποστηριζόμενη μέθοδος εγκατάστασης: Απαιτείται λύση MDM για εγκατάσταση.
Υποστηριζόμενο αναγνωριστικό φορτίου: com.apple.lom
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: Συσκευή macOS.
Υποστηριζόμενοι τύποι εγγραφής: Εγγραφή συσκευής, Αυτοματοποιημένη εγγραφή συσκευής.
Επιτρέπονται διπλότυπα: Ψευδής – μόνο ένα φορτίο «Διαχείριση εκτός ζώνης» μπορεί να παραδοθεί σε μια συσκευή.
Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στον παρακάτω πίνακα με το φορτίο «Διαχείριση εκτός ζώνης».
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
φορτίο | Διαμορφώνει μια συσκευή για LOM. | Ναι | |||||||||
Controller certificate | Το πιστοποιητικό για τον ελεγκτή LOM. | Αν το Mac χρησιμοποιείται ως Ελεγκτής. | |||||||||
Device certificate | Το πιστοποιητικό για τη συσκευή LOM. | Αν το Mac χρησιμοποιείται ως Συσκευή. | |||||||||
Controller CA certificate | Το πιστοποιητικό CA για τον ελεγκτή. | Αν το Mac χρησιμοποιείται ως Συσκευή. | |||||||||
Device CA certificate | Το πιστοποιητικό CA για τη συσκευή. | Αν το Mac χρησιμοποιείται ως Ελεγκτής. | |||||||||
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται διάφορες ρυθμίσεις Διαχείρισης εκτός ζώνης στις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.