Параметри набору даних MDM Lights Out Management для пристроїв Apple
Можна конфігурувати параметри набору даних Lights Out Management (Зовнішнє управління), щоб віддалено запускати, вимикати та перезапускати наведені нижче пристрої, які зареєстровано в рішенні керування мобільними пристроями (MDM).
Mac mini (M2, 2023) з картою 10Gb Ethernet
Mac Studio (2022)
Mac mini (M1, 2020 рік) з картою 10Gb Ethernet
Mac Pro (2019)
Команда Lights Out Management (Зовнішнє управління) надсилається із системи MDM на комп’ютер Mac (діє як контролер) за допомогою протоколу MDM. Комп’ютер Mac, який виконує функції контролера, у свою чергу надсилає команду іншому конфігурованому комп’ютеру Mac (який виконує функції пристрою), як указано в наборі даних, за допомогою захищеного внутрішнього протоколу. Усі комп’ютери Mac, які виконують функції контролерів або пристроїв:
Мають використовувати macOS 11 або новішу
Мають бути в одній локальній підмережі й використовувати Ethernet (через IPv6)
Повинні мати довірені сертифікати CA для пристрою (якщо конфігуровано як контролер)
Повинні мати довірені сертифікати CA для контролера (якщо конфігуровано як пристрій)
Мають бути зареєстровані в одному рішенні MDM
Повинні мати інстальовані набори даних Lights Out Management
Для зв’язку не потрібна статична IP-адреса
Для комунікації між рішенням MDM і контролером використовується служба push-сповіщень Apple (APNs). Для зв’язку між контролером і комп’ютерами використовуються протоколи TCP/IP (IPv6) і TLS, зашифровані за допомогою сертифікатів, що надаються з наборів даних Lights Out Management (Зовнішнє управління) на кожному пристрої та оцінюються за допомогою захищеного внутрішнього протоколу та mTLS.
Сертифікати
Сертифікати, конфігуровані на контролерах або пристроях для комунікації LOM, можуть бути включені як PKCS #12 або видані за допомогою набору даних SCEP. Кожен із варіантів має включати в себе певні конфігурації, що залежать від сертифіката:
Використання ключа x509: цифровий підпис, шифрування ключа й шифрування даних
Розширене використання ключа x509: автентифікація сервера, автентифікація клієнта
CN суб’єкта x509
x509 SubjectAltName, dNSName
Якщо комп’ютер Mac підтримує Lights Out Management, він може бути як контролером, так і пристроєм. Це конфігурується шляхом включення UUID набору даних сертифіката пристрою для ключів ControllerCertificateUUID та DeviceCertificateUUID у набір даних com.apple.lom.
Набір даних Lights Out Management (Зовнішнє управління) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний метод інсталювання: потрібне рішення MDM для інсталювання.
Підтримуваний ідентифікатор набору даних: com.apple.lom
Підтримувані операційні системи та канали: Пристрій macOS.
Підтримувані типи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: Ні — пристрою може бути доставлений тільки один набір даних Lights Out Management (Зовнішнє управління).
З набором даних Lights Out Management (Зовнішнє управління) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Набір даних | Конфігурує пристрій для LOM. | Так | |||||||||
Controller certificate (Сертифікат контролера) | Сертифікат для контролера LOM. | Якщо Mac використовується як контролер. | |||||||||
Device certificate (Сертифікат пристрою) | Сертифікат для пристрою LOM. | Якщо Mac використовується як пристрій. | |||||||||
Controller CA certificate (Сертифікат центру сертифікації контролера) | Сертифікат центру сертифікації для контролера. | Якщо Mac використовується як пристрій. | |||||||||
Device CA certificate (Сертифікат центру сертифікації пристрою) | Сертифікат центру сертифікації для пристрою. | Якщо Mac використовується як контролер. | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Lights Out Management (Зовнішнє управління) застосовуються до ваших пристроїв, зверніться до документації постачальника MDM.