Seting muat beban pengurusan peranti Pengurusan Kawalan Jauh untuk peranti Apple
Anda boleh mengkonfigurasikan seting Pengurusan Kawalan Jauh untuk memulakan, menutup dan memulakan semula dari jauh sejurus selepas ia didaftarkan dalam perkhidmatan pengurusan peranti:
Mac Studio (2025)
Mac mini (2024) dengan kad Ethernet 10Gb
Mac mini (2023) dengan kad Ethernet 10Gb
Mac Pro (2023)
Mac Pro (Rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) dengan kad Ethernet 10Gb
Mac Pro (2019)
Mac Pro (Rack, 2019)
Perkhidmatan pengurusan peranti menghantar perintah Pengurusan Kawalan Jauh kepada Mac (bertindak sebagai Pengawal). Mac bertindak sebagai Pengawal secara berganti menghantar perintah kepada Mac dikonfigurasi lain (bertindak sebagai Peranti), seperti yang ditentukan dalam muat beban, menggunakan protokol yang selamat dan proprietari. Semua komputer Mac bertindak sebagai Pengawal atau Peranti:
Perlu mempunyai macOS 11 atau lebih baharu
Perlu berada pada subjaringan setempat yang sama dan menggunakan Ethernet (komunikasi melalui IPv6)
Perlu mempunyai Kepercayaan Sijil CA untuk Peranti (Jika dikonfigurasikan sebagai Pengawal)
Perlu mempunyai Kepercayaan Sijil CA untuk Pengawal (Jika dikonfigurasikan sebagai Peranti)
Perlu didaftarkan dalam perkhidmatan pengurusan peranti yang sama
Perlu memasang muat beban Pengurusan Kawalan Jauh
Tidak memerlukan alamat IP statik untuk komunikasi
Komunikasi antara perkhidmatan pengurusan peranti dan Pengawal menggunakan perkhidmatan Pemberitahuan Push Apple (APN). Komunikasi antara Pengawal dan komputer Peranti menggunakan TCP/IP (IPv6) dan TLS. Sijil dalam muat beban Pengurusan Kawalan Jauh pada setiap peranti menyulitkan komunikasi ini dan menilai komunikasi menggunakan protokol proprietari serta mTLS.
Sijil
Sijil yang dikonfigurasikan pada Pengawal atau Peranti untuk komunikasi LOM boleh disertakan sebagai PKCS #12 atau dikeluarkan menggunakan muat beban SCEP. Setiap satu perlu menyertakan konfigurasi khusus sijil berikut:
Penggunaan Kunci x509: Tandatangan Digital, Pensiferan Kunci dan Pensiferan Data
Penggunaan Kunci Lanjutan x509: Pengesahan Pelayan, Pengesahan Klien
x509 Subject CN
x509 SubjectAltName, dNSName
Jika Mac menyokong Pengurusan Kawalan Jauh, ia boleh menjadi Pengawal dan Peranti. Anda mengkonfigurasikannya dengan menyertakan UUID muat beban sijil peranti untuk kedua-dua kunci ControllerCertificateUUID dan DeviceCertificateUUID dalam muat beban com.apple.lom.
Muat beban Pengurusan Kawalan Jauh menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Kaedah pemasangan disokong: Memerlukan perkhidmatan pengurusan peranti untuk dipasang.
Pengecam muat beban disokong: com.apple.lom
Sistem pengendalian dan saluran yang disokong: Peranti macOS.
Kaedah pendaftaran disokong: Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Palsu—hanya satu muat beban Pengurusan Kawalan Jauh boleh dihantar kepada peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban Pengurusan Kawalan Jauh.
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Muat beban | Mengkonfigurasi peranti untuk LOM. | Ya | |||||||||
Sijil pengawal | Sijil untuk pengawal LOM. | Jika Mac digunakan sebagai Pengawal. | |||||||||
Sijil peranti | Sijil untuk peranti LOM. | Jika Mac digunakan sebagai Peranti. | |||||||||
Sijil CA pengawal | Sijil CA untuk pengawal. | Jika Mac digunakan sebagai Peranti. | |||||||||
Sijil CA peranti | Sijil CA untuk peranti. | Jika Mac digunakan sebagai Pengawal. | |||||||||
Nota: Setiap pembangun perkhidmatan pengurusan peranti melaksanakan seting ini secara berbeza. Untuk mengetahui cara pelbagai seting Pengurusan Kawalan Jauh digunakan pada peranti anda, rujuk dokumentasi perkhidmatan pengurusan peranti pembangun anda.