Ustawienia obsługiwanego przez usługę zarządzania urządzeniami pakietu danych Lights Out Management na urządzeniach Apple
Możesz skonfigurować ustawienia funkcji Lights Out Management, aby zdalnie włączać, wyłączać oraz uruchamiać ponownie następujące modele zaraz po zarejestrowaniu ich w usłudze zarządzania urządzeniami:
Mac Studio (2025)
Mac mini (2024) z kartą Ethernet 10 Gb
Mac mini (2023) z kartą Ethernet 10 Gb
Mac Pro (2023)
Mac Pro (szafa serwerowa, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) z kartą Ethernet 10 Gb
Mac Pro (2019)
Mac Pro (szafa serwerowa, 2019)
Usługa zarządzania urządzeniami wysyła polecenie Lights Out Management do Maca (działając jako kontroler). Mac działający jako „kontroler” wysyła następnie polecenie do innego skonfigurowanego Maca (działającego jako urządzenie), zgodnie z konfiguracją pakietu danych, przy użyciu własnego, bezpiecznego protokołu. Wszystkie komputery Mac działające jako „kontroler” lub „urządzenie”:
muszą używać systemu macOS 11 lub nowszego,
muszą być w tej samej podsieci lokalnej i używać złącza Ethernet (komunikacja przebiega przy użyciu protokołu IPv6),
muszą ufać certyfikatowi urzędu certyfikacji urządzenia (w przypadku skonfigurowania jako „kontroler”),
muszą ufać certyfikatowi urzędu certyfikacji kontrolera (w przypadku skonfigurowania jako „urządzenie”),
muszą być zarejestrowane w tej samej usłudze zarządzania urządzeniami,
muszą mieć zainstalowany pakiet danych Lights Out Management,
nie muszą mieć stałych adresów IP.
Komunikacja między usługą zarządzania urządzeniami a kontrolerem używa usługi powiadomień w trybie push firmy Apple (APN). Komunikacja między „kontrolerem” a „urządzeniem” używa protokołów TCP/IP (IPv6) oraz TLS. Jest ona szyfrowana przy użyciu certyfikatów otrzymanych w pakiecie danych Lights Out Management na każdym urządzeniu i weryfikowana przy użyciu własnego protokołu oraz protokołu mTLS.
Certyfikaty
Certyfikaty do obsługi połączeń LOM skonfigurowane na „kontrolerze” lub „urządzeniu” mogą być dołączane w formacie PKCS #12 lub wysyłane przy użyciu pakietu danych SCEP. Każdy z nich wymaga następujących konfiguracji specyficznych dla certyfikatu:
Użycie klucza x509: Digital Signature, Key Encipherment oraz Data Encipherment
Rozszerzone użycie klucza x509: Server Authentication, Client Authentication
x509 Subject CN
x509 SubjectAltName, dNSName
Jeśli Mac obsługuje LOM, może jednocześnie pełnić rolę kontrolera i urządzenia. Konfigurowane jest to przez dołączenie identyfikatora UUID pakietu danych certyfikatu urządzenia w kluczach ControllerCertificateUUID oraz DeviceCertificateUUID w pakiecie danych com.apple.lom.
Pakiet danych Lights Out Management obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwana metoda instalacji: Instalacja wymaga usługi zarządzania urządzeniami.
Obsługiwany identyfikator pakietu: com.apple.lom
Obsługiwane systemy operacyjne i kanały: urządzenie macOS.
Obsługiwane metody rejestracji: rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Fałsz — do urządzenia może zostać dostarczony tylko jeden pakiet danych Lights Out Management.
Z pakietem danych Lights Out Management możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Pakiet danych | Konfiguruje urządzenie do obsługi funkcji LOM | Tak | |||||||||
Controller certificate (Certyfikat kontrolera) | Certyfikat kontrolera LOM. | Jeśli Mac jest używany jako „kontroler”. | |||||||||
Device certificate (Certyfikat urządzenia) | Certyfikat urządzenia LOM. | Jeśli Mac jest używany jako „urządzenie”. | |||||||||
Controller CA certificate (Certyfikat urzędu certyfikacji kontrolera) | Certyfikat urzędu certyfikacji dla kontrolera. | Jeśli Mac jest używany jako „urządzenie”. | |||||||||
Device CA certificate (Certyfikat urzędu certyfikacji urządzenia) | Certyfikat urzędu certyfikacji dla urządzenia. | Jeśli Mac jest używany jako „kontroler”. | |||||||||
Uwaga: Każdy deweloper usługi zarządzania urządzeniami wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia funkcji Lights Out Management są stosowane do Twoich urządzeń, zapoznaj się z dokumentacją dewelopera usługi zarządzania urządzeniami.