Impostazioni del payload MDM “LOM (Lights Out Management)” per i dispositivi Apple
Puoi configurare le impostazioni di LOM (Lights Out Management) in modo da avviare, spegnere e riavviare da remoto i dispositivi indicati di seguito, dopo averli registrati a una soluzione di gestione dei dispositivi mobili (MDM).
Mac mini (M2, 2023) con scheda Ethernet da 10 Gb
Mac Studio (2022)
Mac mini (M1, 2020) con scheda Ethernet da 10 Gb
Mac Pro (2019)
Il comando LOM (Lights Out Management) viene inviato da una soluzione MDM a un Mac (che agisce come Controller) utilizzando il protocollo MDM. Il Mac che agisce da Controller, in risposta, invia il comando a un altro Mac configurato (che agisce da Dispositivo), come specificato nel payload, utilizzando un protocollo sicuro e proprietario. Tutti i Mac che funzionano da Controller o Dispositivi:
È necessario macOS 11 o versione successiva
Deve trovarsi nella stessa sottorete locale e usare Ethernet (comunicazione con IPv6)
Deve disporre dell’opzione che consente al certificato CA di fidarsi di un Dispositivo (se è configurato come Controller)
Deve disporre dell’opzione che consente al certificato CA di fidarsi di un Controller (se è configurato come Dispositivo)
Deve essere registrato nella stessa soluzione MDM
Deve avere installato il payload “LOM (Lights Out Management)”
Non richiede un indirizzo IP statico per la comunicazione
La comunicazione tra la soluzione MDM e il Controller sfrutta il servizio di notifiche push di Apple (APN). La comunicazione tra i computer Controller e Dispositivo sfrutta TCP/IP (IPv6) e TLS, cittografata utilizzando i certificati forniti dai payload “LOM (Lights Out Management)” su ciascun dispositivo e valutati utilizzando un protocollo proprietario e mTLS.
Certificati
I certificati configurati su Controller o Dispositivi per la comunicazione LOM possono essere inclusi come PKCS #12 o emessi utilizzando un payload SCEP. Ognuno deve includere le seguenti configurazioni specifiche per i certificati:
Utilizzo chiave x509: Firma digitale, Cifratura chiave e Cifratura dati.
Utilizzo chiave estesa x509: Autenticazione server, Autenticazione client.
x509 Subject CN
x509 SubjectAltName, dNSName
Se un Mac supporta Lights Out Management può essere sia un Controller sia un Dispositivo. È possibile configurare l’opzione per includere l’UUID del payload del certificato del dispositivo per le chiavi ControllerCertificateUUID e DeviceCertificateUUIDcom.apple.lom.
Il payload “LOM (Lights Out Management)” supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di installazione supportato: per l’installazione è richiesta una soluzione MDM.
Identificatore payload supportato: com.apple.lom
Sistemi operativi supportati e canali: dispositivo macOS.
Tipi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Duplicati consentiti: falso: è possibile fornire un solo payload “LOM (Lights Out Management)” a un dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload “LOM (Lights Out Management)”.
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload | Configura un dispositivo per LOM. | Sì | |||||||||
Certificato controller | Il certificato del controller LOM. | Se il Mac viene utilizzato come Controller. | |||||||||
Certificato dispositivo | Certificato CA per il dispositivo LOM. | Se il Mac viene utilizzato come Dispositivo. | |||||||||
Certificato CA controller | Certificato CA per il controller. | Se il Mac viene utilizzato come Dispositivo. | |||||||||
Certificato CA dispositivo | Certificato CA per il dispositivo. | Se il Mac viene utilizzato come Controller. | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni “LOM (Lights Out Management)” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.