Lights Out Management MDM-adatcsomag beállításai Apple-eszközökhöz
Mobileszköz-felügyeleti (MDM) megoldásba regisztrált számítógépek Lights Out Management-beállításainak konfigurálásával a távolból elindíthatja, leállíthatja és újraindíthatja a számítógépeket.
Mac mini (M2, 2023) 10 GB-os Ethernet kártyával
Mac Studio (2022)
Mac mini (M1, 2020) 10 GB-os Ethernet kártyával
Mac Pro (2019)
Egy MDM-protokoll Lights Out Management-parancsot küld a (Vezérlőként eljáró) Macnek. Cserébe a Vezérlőként eljáró Mac parancsot küld egy másik konfigurált (Eszközként eljáró) Mac számára az adatcsomagban meghatározottak szerint, egy biztonságos és védett protokoll segítségével. Valamennyi Mac Vezérlőként vagy Eszközként működik:
macOS 11 vagy újabb rendszert kell használnia
Azonos helyi alhálózaton kell lennie, Ethernet (IPv6-on keresztül folytatott kommunikáció) használata mellett
Rendelkeznie kell a tanúsítványkiállító Eszköz tanúsítványmegbízhatóságával (ha Vezérlőként került konfigurálásra)
Rendelkeznie kell a tanúsítványkiállító Vezérlő tanúsítványmegbízhatóságával (ha Eszközként került konfigurálásra)
Ugyanabban az MDM-megoldásban kell regisztrálva lennie
Rendelkeznie kell a telepített Lights Out Management-adatcsomaggal
Nem igényel statikus IP-címet a kommunikációhoz
Az MDM-megoldás és a Vezérlő közötti kommunikáció Apple Push Notification (APN-ek) szolgáltatást használja. A Vezérlő és az Eszköz számítógépek közötti kommunikáció TCP/IP-t (IPv6) és TLS-t használ, amely az egyes eszközökön a Lights Out Management adatcsomag által szolgáltatott tanúsítvány segítségével kerül titkosításra és egy védett protokoll és az mTLS használatával kerül kiértékelésre.
Tanúsítványok
A Vezérlőkön és Eszközökön LOM kommunikáció céljából konfigurált tanúsítványok PKCS #12-ként hozzáadhatók, illetve SCEP-adatcsomag segítségével kiállíthatók. Tartalmazniuk kell a következő tanúsítványspecifikus konfigurációkat:
x509 kulcsfelhasználás: Digitális aláírás, kulcstitkosítás és adattitkosítás
x509 kiterjesztett kulcshasználat: Szerverhitelesítés, klienshitelesítés
x509 tárgy CN
x509 SubjectAltName, dNSName
Ha a Mac támogatja a Lights Out Managementet, Vezérlőként és Eszközként is eljárhat. Ezt úgy konfigurálhatja, hogy magában foglalja a com.apple.lom-adatcsomagban található ControllerCertificateUUID és a DeviceCertificateUUID kulcsok eszköztanúsítvány-adatcsomag UUID-jét.
A Lights Out Management adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott telepítési módszer: Telepíteni kell hozzá egy MDM-megoldást.
Támogatott adatcsomag-azonosító: com.apple.lom
Támogatott operációs rendszerek és csatornák: macOS-eszköz.
Támogatott felíratási típusok: Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Hamis – csak egy Lights Out Management adatcsomag továbbítható egy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat a Lights Out Management adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Konfigurálja az eszközt a LOM számára. | Igen | |||||||||
Controller certificate (Vezérlő tanúsítvány) | A LOM vezérlő tanúsítványa. | Ha a Macet Vezérlőként használja. | |||||||||
Device certificate (Eszköz tanúsítvány) | A LOM eszköz tanúsítványa. | Ha a Macet Eszközként használja. | |||||||||
Controller CA certificate (Vezérlő CA tanúsítvány) | A vezérlő CA tanúsítványa. | Ha a Macet Eszközként használja. | |||||||||
Device CA certificate (Eszköz CA tanúsítvány) | Az eszköz CA tanúsítványa. | Ha a Macet Vezérlőként használja. | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző Lights Out Management-beállítások alkalmazásra az eszközein, tekintse meg az MDM-szolgáltató dokumentációját.