Lights Out Managementin MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää Lights Out Management -asetukset käynnistämään, sammuttamaan ja käynnistämään uudelleen seuraavat laitteet etänä sen jälkeen kun ne rekisteröity mobiililaitteiden hallintaratkaisuun (MDM).
Mac mini (M2, 2023), jossa on 10 Gb Ethernet -kortti
Mac Studio (2022)
Mac mini (M1, 2020), jossa on 10 Gb Ethernet -kortti
Mac Pro (2019)
Lights Out Management ‑komento lähetetään MDM-hallinnasta Maciin (joka toimii ohjaimena) käyttäen MDM-protokollaa. Ohjaimena toimiva Mac puolestaan lähettää komennon toiseen määritettyyn Maciin (joka toimii laitteena) tiettynä tietosisältönä käyttäen suojattua ja omisteista protokollaa. Kaikkien ohjaimena tai laitteena toimivien Mac-tietokoneiden on täytettävä seuraavat vaatimukset:
Niiden täytyy käyttää macOS 11:tä tai uudempaa
Niiden täytyy olla samassa paikallisessa aliverkossa ja käyttää Ethernetiä (kommunikaatio IPv6:lla)
Niillä on oltava varmentajan varmenneluottamukset laitteelle (jos määritetty ohjaimeksi)
Niillä on oltava varmentajan varmenneluottamukset ohjaimelle (jos määritetty laitteeksi)
Niiden täytyy olla rekisteröityinä samaan MDM-ratkaisuun
Niihin täytyy olla asennettuna Lights Out Management ‑tietosisältö
Ne eivät vaadi kiinteää IP-osoitetta kommunikaatioon
MDM-ratkaisun ja ohjaimen välinen kommunikaatio käyttää Applen push-ilmoituspalvelua (APNs). Ohjain- ja laitetietokoneiden välisessä kommunikaatiossa käytetään TCP/IP (IPv6)- ja TLS-protokollaa, joka on salattu kussakin laitteessa Lights Out Management -tietosisällön toimittamilla varmenteilla ja evaluoitu käyttäen omisteista protokollaa ja mTLS:ää.
Varmenteet
Ohjaimiin tai laitteisiin määritetyt varmenteet LOM-viestintää varten voidaan sisällyttää PKCS #12:na tai myöntää SCEP-tietosisällöllä. Kullakin on oltava seuraavat varmennekohtaiset määritykset:
x509 Key Usage: Digitaalinen allekirjoitus, avaimen salaus ja datan salaus
x509 Extended Key Usage: Palvelimen todentaminen, asiakkaan todentaminen
x509 Subject CN
x509 SubjectAltName, dNSName
Jos Mac tukee Lights Out Management -valvontaa, se voidaan määrittää sekä ohjaimeksi että laitteeksi. Tämä määritetään sisältämään laitteen varmennetietosisällön UUID sekä ControllerCertificateUUID- ja DeviceCertificateUUID-avaimille että com.apple.lom-tietosisällössä.
Lights Out Management ‑tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.lom
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite.
Tuetut rekisteröintityypit: Laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Epätosi – laitteelle voidaan toimittaa vain yksi Lights Out Management ‑tietosisältö.
Voit käyttää Lights Out Management ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Määrittää laitteen LOM:ää varten. | Kyllä | |||||||||
Controller certificate | LOM-ohjaimen varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Device certificate | LOM-laitteen varmenne. | Jos Macia käytetään laitteena. | |||||||||
Controller CA certificate | Ohjaimen CA-varmenne. | Jos Macia käytetään laitteena. | |||||||||
Device CA certificate | Laitteen CA-varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Lights Out Management ‑asetuksia käytetään laitteillesi, tutustu MDM-toimittajasi dokumentaatioon.