MDM-innstillinger for Lights Out Management-nyttelasten for Apple-enheter
Du kan konfigurere Lights Out Management-innstillinger slik at du med fjerntilkobling kan starte, slå av og utføre omstart på følgende som er registrert i en MDM-løsning.
Mac mini (M2, 2023) med 10 Gb Ethernet-kort
Mac Studio (2022)
Mac mini (M1, 2020) med 10 Gb Ethernet-kort
Mac Pro (2019)
Lights Out Management-nyttelasten sendes fra en MDM til Macen (som fungerer som kontrolleren) ved å bruke MDM-protokollen. Macen, som fungerer som kontroller, sender så kommandoen til en annen konfigurert Mac (som fungerer som enheten) i henhold til hva som er spesifisert i nyttelasten, via en sikker og proprietær protokoll. Alle Macer som fungerer som kontrollere eller enheter:
må bruke macOS 11 eller nyere
må være på det samme lokale subnettet og bruke Ethernet (kommunikasjon er over IPv6)
må ha CA Certificate Trusts for en enhet (hvis konfigurert som kontroller)
må ha CA Certificate Trusts for kontroller (hvis konfigurert som enhet)
må være registrert i samme MDM-løsning
må ha Lights Out Management-nyttelasten installert
må ikke kreve en statisk IP-adresse for kommunikasjon
Kommunikasjonen mellom MDM-løsningen og kontrolleren bruker Apples pushvarslingstjeneste (APNs). Kommunikasjonen mellom kontroller- og enhet-datamaskinene bruker TCP/IP (IPv6) og TLS, som krypteres med sertifikatene fra Lights Out Management-nyttelasten på hver enhet og evalueres med en proprietær protokoll og mTLS.
Sertifikater
Sertifikater konfigurert for LOM-kommunikasjon på kontrollere eller enheter kan inkluderes som PKCS #12 eller utstedes som en SCEP-nyttelast. Hvert sertifikat må inneholde følgende sertifikatspesifikke konfigurasjoner:
x509-nøkkelbruk: digital signatur, nøkkelchiffrering og datachiffrering
x509 utvidet nøkkelbruk: tjenerautentisering, klientautentisering
x509-navn (cn)
x509 SubjectAltName, dNSName
Hvis en Mac støtter Lights Out Management kan den fungere både som kontroller og enhet. Dette konfigureres ved å inkludere UUID-en til sertifikatnyttelasten til enheten for både ControllerCertificateUUID-
og DeviceCertificateUUID-
nøklene i com.apple.lom
-nyttelasten.
Lights Out Management-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet installeringsmetode: Installering krever MDM-løsning.
Støttet nyttelastidentifikator: com.apple.lom
Støttede operativsystemer og kanaler: macOS-enhet.
Støttede registreringstyper: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: False – kun én Lights Out Management-nyttelast kan leveres til en enhet.
Du kan bruke innstillingene i tabellen under med Lights Out Management-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Konfigurerer en enhet for LOM. | Ja | |||||||||
Controller certificate | Sertifikatet for LOM-kontrolleren. | Hvis Macen brukes som kontroller. | |||||||||
Device certificate | Sertifikatet for LOM-enheten. | If the Mac is being used as a Device. | |||||||||
Controller CA certificate | CA-sertifikatet for kontrolleren. | If the Mac is being used as a Device. | |||||||||
Device CA certificate | CA-sertifikatet for enheten. | Hvis Macen brukes som kontroller. |
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike innstillinger for Lights Out Management brukes på enhetene dine.