Configuración de la carga útil de MDM Administración remota en dispositivos Apple
Puedes establecer la configuración de la carga útil Administración remota para arrancar, apagar y reiniciar de forma remota las computadoras que se mencionan a continuación una vez que estén inscritas en una solución de administración de dispositivos móviles (MDM).
Mac mini (M2, 2023) con tarjeta Ethernet de 10 GB
Mac Studio (2022)
Mac mini (M1, 2020) con tarjeta Ethernet de 10 GB
Mac Pro (2019)
El comando Administración remota se envía desde una MDM a la Mac (por lo que funciona como el controlador) mediante el protocolo MDM. La Mac que funciona como Controlador luego utiliza un protocolo propietario y seguro para enviar el comando a otras Mac configuradas (que funcionan como Dispositivo), como se especifica en la carga útil. Todas las computadoras Mac que funcionan como Controlador o Dispositivo:
Deben tener macOS 11 o posterior
Deben estar en la misma subred local y usar Ethernet (la comunicación se realiza a través de IPv6)
Deben tener la confianza del certificado de la CA para un Dispositivo (si está configuradas como Controlador)
Deben tener la confianza del certificado de la CA para un Controlador (si está configuradas como Dispositivo)
Deben estar inscritas en la misma solución MDM
Deben tener instalada la carga útil Administración remota
Deben no requerir una dirección IP estática para la comunicación
La comunicación entre la solución MDM y el controlador utiliza el servicio de notificaciones push de Apple (APNs). La comunicación entre el controlador y las computadoras utiliza TCP/IP (IPv6) y TLS, que se encripta mediante los certificados proporcionados por las cargas útiles Administración remota en cada dispositivo y se evalúa mediante un protocolo patentado y mTLS.
Certificados
Los certificados configurados en computadoras Mac que funcionan como Controladores o Dispositivos para la comunicación de la administración remota se pueden incluir como PKCS #12 o se pueden emitir usando una carga útil SCEP. Cada uno debe incluir las siguientes configuraciones específicas para certificados:
Uso de la clave x509: firma digital, encriptación de claves y encriptación de datos
Uso de la clave ampliada x509: autenticación del servidor, autenticación del cliente
x509 Subject CN
x509 SubjectAltName, dNSName
Si una Mac es compatible con la administración remota, puede funcionar como Controlador y como Dispositivo. Para establecer la configuración, debe incluirse el UUID de la carga Certificado del dispositivo tanto en la clave ControllerCertificateUUID como en la clave DeviceCertificateUUID de la carga útil com.apple.lom.
La carga útil Administración remota es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Método de instalación compatible: requiere una solución de MDM para la instalación.
Identificador de carga útil compatible: com.apple.lom
Sistemas operativos y canales compatibles: canal Dispositivo en macOS.
Tipos de inscripción compatibles: perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: falso; sólo se puede enviar una carga útil Administración remota a la vez a un dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Administración remota.
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Carga útil | Configura un dispositivo para la administración remota. | Sí | |||||||||
Certificado del controlador | El certificado del controlador de administración remota (LOM). | Si la Mac se usa como Controlador. | |||||||||
Certificado del dispositivo | El certificado para el dispositivo LOM. | Si la Mac se usa como Dispositivo. | |||||||||
Certificado de la CA del controlador | El certificado de la CA del controlador. | Si la Mac se usa como Dispositivo. | |||||||||
Certificado de la CA del dispositivo | El certificado de la CA del dispositivo. | Si la Mac se usa como Controlador. | |||||||||
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos las diferentes opciones de la configuración Administración remota, consulta la documentación de tu proveedor de MDM.