Configurările sarcinii MDM Gestionare stingere leduri pentru dispozitivele Apple
Puteți defini configurările Gestionare stingere leduri pentru pornirea, oprirea și repornirea de la distanță a următoarelor modele dacă sunt înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM).
Mac mini (M2, 2023) cu placă Ethernet de 10 GB
Mac Studio (2022)
Mac mini (M1, 2020) cu placă Ethernet de 10 GB
Mac Pro (2019)
Comanda Gestionare stingere leduri este trimisă de la o soluție MDM la Mac (având rol de controller) folosind protocolul MDM. La rândul său, Mac‑ul cu rol de controller trimite comanda către un alt Mac configurat (având rol de dispozitiv), după cum se specifică în sarcină, utilizând un protocol securizat și patentat. Toate dispozitivele Mac care au rol de controller sau dispozitiv:
Trebuie să utilizeze macOS 11 sau o versiune ulterioară
Trebuie să se afle în aceeași subrețea locală și să utilizeze Ethernet (comunicațiile se realizează prin IPv6)
Trebuie să aibă configurările de încredere pentru certificatele AC corespunzătoare unui dispozitiv (dacă sunt configurate drept controller)
Trebuie să aibă configurările de încredere pentru certificatele AC corespunzătoare unui controller (dacă sunt configurate drept dispozitiv)
Trebuie să fie înscrise în aceeași soluție MDM
Trebuie să aibă sarcina Gestionare stingere leduri instalată
Nu necesită o adresă IP statică pentru comunicare
Comunicarea între soluția MDM și controller utilizează serviciul Apple Push Notification (APNs). Comunicarea între computerele Controller și Dispozitiv utilizează TCP/IP (IPv6) și TLS, fiind criptată cu certificatele furnizate de sarcinile Gestionare stingere leduri de pe fiecare dispozitiv și evaluată cu un protocol patentat și mTLS.
Certificates
Certificatele configurate pe controllere sau dispozitive pentru comunicare LOM pot fi incluse ca PKCS #12 sau emise utilizând o sarcină SCEP. Fiecare trebuie să includă următoarele configurații specifice certificatelor:
Utilizare cheie x509: Semnătură digitală, Cifrare cheie și Cifrare date
Utilizare extinsă cheie x509: Autentificare server, Autentificare client
CN subiect x509
x509 SubjectAltName, dNSName
Un Mac care acceptă Gestionare stingere leduri poate fi atât controller, cât și dispozitiv. Configurarea se realizează prin includerea UUID‑ului sarcinii de certificat a dispozitivului atât pentru cheia ControllerCertificateUUID, cât și pentru cheia DeviceCertificateUUID din sarcina com.apple.lom.
Sarcina Gestionare stingere leduri este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Metodă de instalare acceptată: Necesită o soluție MDM pentru instalare.
Identificator acceptat pentru sarcină: com.apple.lom
Sisteme de operare și canale compatibile: dispozitiv macOS.
Tipuri de înscriere acceptate: înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: Fals - o singură sarcină Gestionare stingere leduri poate fi livrată unui dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina Gestionare stingere leduri.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Sarcina | Configurează un dispozitiv pentru LOM. | Da | |||||||||
Controller certificate | Certificatul controllerului LOM. | Dacă Mac‑ul este utilizat drept controller. | |||||||||
Device certificate | Certificatul pentru dispozitivul LOM. | Dacă Mac‑ul este utilizat drept dispozitiv. | |||||||||
Controller CA certificate | Certificatul AC pentru controller. | Dacă Mac‑ul este utilizat drept dispozitiv. | |||||||||
Device CA certificate | Certificatul AC pentru dispozitiv. | Dacă Mac‑ul este utilizat drept controller. | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Gestionare stingere leduri pentru dispozitivele dvs., consultați documentația oferită de furnizorul soluției MDM.