MDM-inställningar för nyttolasten Lights Out Management för Apple-enheter
Du kan konfigurera inställningar för Lights Out Management för att på distans starta, stänga av och starta om följande efter att de har registrerats i en MDM-lösning.
Mac mini (M2, 2023) med ett 10 Gbit Ethernetkort
Mac Studio (2022)
Mac mini (M1, 2020) med ett 10 Gbit Ethernetkort
Mac Pro (2019)
Lights Out Management-kommandot skickas från en MDM till en Mac (som fungerar som Controller) med MDM-protokollet. Mac-datorn som fungerar som en Controller skickar i sin tur kommandot till en annan konfigurerad Mac (som fungerar som Device), enligt specifikationen i nyttolasten, via ett skyddat och internt protokoll. Alla Mac-datorer som fungerar som Controllers eller Devices:
Måste använda macOS 11 eller senare
Måste finnas i samma lokala delnät och använda Ethernet (kommunikation sker via IPv6)
Måste ha CA Certificate Trusts för en Device (om den är konfigurerad som en Controller)
Måste ha CA Certificate Trusts för en Controller (om den är konfigurerad som en Device)
Måste vara registrerade i samma MDM-lösning
Måste ha nyttolasten Lights Out Management installerad
Kräver inte en statisk IP-adress för kommunikation
Kommunikation mellan MDM-lösningen och Controller använder APNs (Apple Push Notification service). Kommunikation mellan Controller och Device-datorerna använder TCP/IP (IPv6) och TLS som krypteras med de certifikat som tillhandahålls av nyttolasten Lights Out Management på varje enhet och utvärderas av ett internt protokoll och mTLS.
Certifikat
Certifikat som är konfigurerade på Controllers eller Devices för LOM-kommunikation kan inkluderas som PKCS #12 eller utfärdas med en SCEP-nyttolast. Var och en måste innehålla följande certifikatspecifika konfigurationer:
x509 Key Usage: Digital Signature, Key Encipherment och Data Encipherment
x509 Extended Key Usage: Server Authentication, Client Authentication
x509 Subject CN
x509 SubjectAltName, dNSName
Om en Mac har stöd för Lights Out Management kan den vara både en Controller och en Device. Du kan konfigurera den genom att inkludera UUID:t för enhetens certifikatnyttolast för både ControllerCertificateUUID- och DeviceCertificateUUID-nycklarna inuti nyttolasten com.apple.lom.
Nyttolasten Lights Out Management stöder följande. Mer information finns i Nyttolastinformation.
Installationsmetod som stöds: Kräver en MDM-lösning för att installera.
Nyttolastidentifierare som stöds: com.apple.lom
Operativsystem och kanaler som stöds: macOS-enhet.
Registreringstyper som stöds: enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Falskt – endast en Lights Out Management-nyttolast kan levereras till en enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasten Lights Out Management.
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nyttolasten | Konfigurerar en enhet för LOM. | Ja | |||||||||
Controller certificate | Certifikatet för LOM-controllern. | Ifall datorn används som Controller. | |||||||||
Device certificate | Certifikatet för LOM-enheten. | Ifall datorn används som Device. | |||||||||
Controller CA certificate | CA-certifikatet för controllern. | Ifall datorn används som Device. | |||||||||
Device CA certificate | CA-certifikatet för enheten. | Ifall datorn används som Controller. | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur olika Lights Out Management-inställningar används på dina enheter.