Exemplo de configuração do payload de Gerenciamento Remoto e emissão de comandos

O serviço de gerenciamento de dispositivos instala uma configuração de Dispositivo e Controlador (LightsOutManagementLOM) em cada Mac.
- Este payload estabelece a confiança entre o Dispositivo e o Controlador usando as ACs de cada um sendo instaladas no outro.
- Este payload estabelece a identidade do computador Mac como Dispositivo, Controlador ou ambos usando o UUID do certificado referenciado por ControllerCertificateUUID e DeviceCertificateUUID dentro do payload com.apple.lom. Este payload de certificado referenciado pode ser PKCS12 ou SCEP.
O serviço de gerenciamento de dispositivos envia um comando LOMSetupRequestCommand ao Mac que atua como Dispositivo.
- O Mac que atua como Dispositivo responde com LOMSetupRequestResponse, que contém as informações necessárias para a emissão de comandos de Gerenciamento Remoto, como PrimaryIPv6AddressList, SecondaryIPv6AddressList.
O serviço de gerenciamento de dispositivos envia um comando LOM Device Request ao Mac que atua como Controlador.
- Este comando contém DeviceDNSName, conforme configurado no payload de certificado do cliente. O comando (PowerON, PowerOFF ou Reset) e os endereços IPv6 para os quais enviar.
- A LOMDeviceRequestResponse é retornada com ResponseData, indicando sucesso ou erro na operação.

Exemplo de construção de configuração utilizando payloads SCEP para identidade de dispositivos:

Um Mac configurado como Controlador

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Um Mac configurado como Dispositivo

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Um Mac configurado como Controlador e Dispositivo

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Consulte tambémIntrodução a perfis de gerenciamento de dispositivos Planejar seus perfis de configuração para dispositivos Apple Site Apple Developer: Lights Out Management (em inglês)

Ajudou?

Implementação da Plataforma Apple

Exemplo de configuração do payload de Gerenciamento Remoto e emissão de comandos

Exemplo de construção de configuração utilizando payloads SCEP para identidade de dispositivos: