Seting muat beban MDM Pengurusan Kawalan Jauh untuk peranti Apple
Anda boleh mengkonfigurasikan seting Pengurusan Kawalan Jauh untuk memulakan, menutup dan memulakan semula dari jauh sejurus selepas ia didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM).
Mac mini (M2, 2023) dengan kad Ethernet 10Gb
Mac Studio (2022)
Mac mini (M1, 2020) dengan kad Ethernet 10Gb
Mac Pro (2019)
Perintah Pengurusan Kawalan Jauh dihantar daripada MDM kepada Mac (bertindak sebagai Pengawal) menggunakan protokol MDM. Mac bertindak sebagai Pengawal secara berganti menghantar perintah kepada Mac dikonfigurasi lain (bertindak sebagai Peranti), seperti yang ditentukan dalam muat beban, menggunakan protokol yang selamat dan proprietari. Semua komputer Mac bertindak sebagai Pengawal atau Peranti:
Mesti menggunakan macOS 11 atau lebih baharu
Mesti berada pada subjaringan setempat yang sama dan menggunakan Ethernet (komunikasi melalui IPv6)
Mesti mempunyai Kepercayaan Sijil CA untuk Peranti (Jika dikonfigurasikan sebagai Pengawal)
Mesti mempunyai Kepercayaan Sijil CA untuk Pengawal (Jika dikonfigurasikan sebagai Peranti)
Mesti didaftarkan dalam penyelesaian MDM yang sama
Mesti memasang muat beban Pengurusan Kawalan Jauh
Tidak memerlukan alamat IP statik untuk komunikasi
Komunikasi antara penyelesaian MDM dan Pengawal menggunakan perkhidmatan Pemberitahuan Push Apple (APN). Komunikasi antara komputer Pengawal dan Peranti menggunakan TCP/IP (IPv6) dan TLS, yang disulitkan menggunakan sijil yang dibekalkan oleh muat beban Pengurusan Kawalan Jauh pada setiap peranti dan dinilaikan menggunakan protokol dan mTLS proprietari.
Sijil
Sijil yang dikonfigurasikan pada Pengawal atau Peranti untuk komunikasi LOM boleh disertakan sebagai PKCS #12 atau dikeluarkan menggunakan muat beban SCEP. Setiap satu mesti menyertakan konfigurasi khusus sijil berikut:
Penggunaan Kunci x509: Tandatangan Digital, Pensiferan Kunci dan Pensiferan Data
Penggunaan Kunci Lanjutan x509: Pengesahan Pelayan, Pengesahan Klien
x509 Subject CN
x509 SubjectAltName, dNSName
Jika Mac menyokong Pengurusan Kawalan Jauh, ia boleh menjadi Pengawal dan Peranti. Anda mengkonfigurasikannya dengan menyertakan UUID muat beban sijil peranti untuk kedua-dua kunci ControllerCertificateUUID dan DeviceCertificateUUID dalam muat beban com.apple.lom.
Muat beban Pengurusan Kawalan Jauh menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Kaedah pemasangan disokong: Memerlukan penyelesaian MDM untuk memasang.
Pengecam muat beban disokong: com.apple.lom
Sistem dan saluran pengendalian disokong: Peranti macOS.
Jenis pendaftaran disokong: Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Palsu—hanya satu muat beban Pengurusan Kawalan Jauh boleh dihantar kepada peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban Pengurusan Kawalan Jauh.
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Muat beban | Mengkonfigurasi peranti untuk LOM. | Ya | |||||||||
Sijil pengawal | Sijil untuk pengawal LOM. | Jika Mac digunakan sebagai Pengawal. | |||||||||
Sijil peranti | Sijil untuk peranti LOM. | Jika Mac digunakan sebagai Peranti. | |||||||||
Sijil CA pengawal | Sijil CA untuk pengawal. | Jika Mac digunakan sebagai Peranti. | |||||||||
Sijil CA peranti | Sijil CA untuk peranti. | Jika Mac digunakan sebagai Pengawal. | |||||||||
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara pelbagai seting Pengurusan Kawalan Jauh digunakan pada peranti anda, rujuk dokumentasi vendor MDM anda.