Exemplo de configuração do payload de Gerenciamento Remoto e emissão de comandos
O MDM instala uma configuração de Dispositivo e Controlador (LightsOutManagementLOM) em cada Mac respectivamente.
Este payload estabelece a confiança entre o Dispositivo e o Controlador usando as ACs de cada um sendo instaladas no outro.
Este payload estabelece a identidade do computador Mac como Dispositivo, Controlador ou ambos usando o UUID do certificado referenciado por
ControllerCertificateUUID
eDeviceCertificateUUID
dentro do payloadcom.apple.lom
. Este payload de certificado referenciado pode ser PKCS12 ou SCEP.
O MDM envia um comando LOMSetupRequestCommand ao Mac que atua como Dispositivo.
O Mac que atua como Dispositivo responde com LOMSetupRequestResponse, que contém as informações necessárias para a emissão de comandos de Gerenciamento Remoto, como
PrimaryIPv6AddressList
,SecondaryIPv6AddressList
.
O MDM envia um comando LOM Device Request ao Mac que atua como Controlador.
Este comando contém
DeviceDNSName
, conforme configurado no payload de certificado do cliente. O comando (PowerON
,PowerOFF
ouReset
) e os endereços IPv6 para os quais enviar.A LOMDeviceRequestResponse é retornada com
ResponseData
, indicando sucesso ou erro na operação.
Exemplo de construção de configuração utilizando payloads SCEP para identidade de dispositivos:
Um Mac configurado como Controlador
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Um Mac configurado como Dispositivo
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Um Mac configurado como Controlador e Dispositivo
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device and Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>