Definições de carga útil de MDM de Lights Out Management para dispositivos Apple
Pode configurar as definições de Lights Out Management para iniciar, desligar e reiniciar remotamente os seguintes após estarem registados numa solução de gestão de dispositivos móveis (MDM).
Mac mini (M2, 2023) com uma placa Ethernet de 10 GB.
Mac Studio (2022).
Mac mini (M1, 2020) com uma placa Ethernet de 10 GB.
Mac Pro (2019).
O comando Lights Out Management é enviado para um Mac (que atua como Controlador) usando o protocolo MDM. O Mac que atua como controlador por sua vez envia o comando para outro Mac configurado (que atua como Dispositivo), conforme especificado na carga útil, usando um protocolo seguro e proprietário. Todos os computadores Mac que atuam como Controladores ou Dispositivos:
têm de usar o macOS 11 ou posterior;
têm de estar na sub-rede local e usar a Ethernet (a comunicação é via IPv6);
têm de ter a confiança de certificados CA para um Dispositivo (se configurado como Controlador);
Tem de ter a confiança de certificados CA para um Controlador (se configurado como Dispositivo)
têm de estar registados na mesma solução MDM;
têm de ter instalada a carga útil de Lights Out Management;
não requerem um endereço IP estático para comunicação.
A comunicação entre a solução MDM e o Controlador usa o serviço Apple Push Notification (APN). A comunicação entre o Controlador e os computadores do dispositivo usa TCP/IP (IPv6) e TLS, a qual é cifrada usando os certificados fornecidos pelas cargas úteis de Lights Out Management em cada dispositivo e avaliada com um protocolo proprietário e mTLS.
Certificados
Os certificados configurados em Controladores ou Dispositivos para comunicação LOM podem ser incluídos como PKCS #12 ou emitidos com uma carga útil SCEP. Cada tem de incluir as seguintes configurações específicas de certificado:
Utilização da chave x509: assinatura digital, cifragem de chaves e cifragem de dados.
Utilização da chave ampliada x509: autenticação de servidor, autenticação de cliente.
CN de objeto x509.
x509 SubjectAltName, dNSName.
Se um Mac for compatível com Lights Out Management pode ser um Controlador ou um Dispositivo. Foi configurado pela inclusão do UUID da carga útil de certificado do dispositivo para as chaves ControllerCertificateUUID e DeviceCertificateUUID dentro da carga útil com.apple.lom.
A carga útil do Lights Out Management suporta o seguinte. Encontrará informação adicional em Informação sobre a carga útil.
Método de instalação suportado: requer uma solução MDM para a instalação.
Identificador de carga útil suportado: com.apple.lom
Sistemas operativos e canais compatíveis: dispositivo macOS.
Tipos de registo suportados: registo do dispositivo, registo automático de dispositivos.
Duplicados permitidos: falso — apenas uma carga útil de Lights Out Management pode ser entregue a um dispositivo.
É possível usar as definições da tabela abaixo com a carga útil de Lights Out Management.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Configura um dispositivo para LOM. | Sim | |||||||||
Controller certificate (Certificado do controlador) | O certificado do controlador LOM. | Se o Mac estiver a ser usado como Controlador. | |||||||||
Device certificate (Certificado do dispositivo) | O certificado de para o dispositivo LOM. | Se o Mac estiver a ser usado como dispositivo. | |||||||||
Controller CA certificate (Certificado de CA do controlador) | O certificado de CA para o controlador. | Se o Mac estiver a ser usado como dispositivo. | |||||||||
Device CA certificate (Certificado de CA do dispositivo) | O certificado de CA para o dispositivo. | Se o Mac estiver a ser usado como Controlador. | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições do Lights Out Management são aplicadas aos seus dispositivos, consulte a documentação do seu fornecedor de MDM.