Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“无人值守管理” MDM 有效负载设置
你可以配置“无人值守管理”设置,以远程开启、关闭和重新启动已在移动设备管理 (MDM) 解决方案中注册的以下设备。
Mac mini(M2,2023 年),配备 10Gb 以太网卡
Mac Studio(2022 年)
Mac mini(M1,2020 年),配备 10Gb 以太网卡
Mac Pro(2019 年)
“无人值守管理”命令会使用 MDM 协议从 MDM 向 Mac(作为“控制机”)发送。然后作为“控制机”的 Mac 使用加密的专有协议将该命令发送到有效负载中指定的另一台已配置 Mac(作为“设备”)。所有作为“控制机”或“设备”的 Mac 电脑:
必须使用 macOS 11 或更高版本
必须在同一个本地子网中并使用以太网(通过 IPv6 通信)
必须有针对设备(如果配置为“控制机”)的 CA 证书信任
必须有针对“控制机”(如果配置为“设备”)的 CA 证书信任
必须在同一个 MDM 解决方案中注册
必须安装“无人值守管理”有效负载
不需要静态 IP 地址进行通信
MDM 解决方案和“控制机”之间的通信使用 Apple 推送通知服务 (APNs)。“控制机”和“设备”电脑之间的通信使用 TCP/IP (IPv6) 和 TLS,此通信使用每台设备上“无人值守管理”有效负载提供的证书进行加密,并使用专有协议和 mTLS 进行评估。
证书
“控制机”或“设备”上为 LOM 通信配置的证书可作为 PKCS #12 包括在其他内容中,或者使用 SCEP 有效负载签发。每个证书必须包括以下证书特定的配置:
x509 密钥使用:数字签名、密钥加密和数据加密
x509 扩展密钥使用:服务器认证、客户端认证
x509 主题 CN
x509 SubjectAltName、dNSName
支持“无人值守管理”的 Mac 可同时用作“控制机”和“设备”。你可以通过在 com.apple.lom 有效负载内的 ControllerCertificateUUID 和 DeviceCertificateUUID 键中同时包括设备证书有效负载的 UUID 来进行配置。
“无人值守管理”有效负载支持以下选项。有关更多信息,请参阅有效负载信息。
支持的安装方法:需要 MDM 解决方案才能安装。
支持的有效负载标识符:com.apple.lom
支持的操作系统和通道:macOS 设备。
支持的注册类型:设备注册、自动设备注册。
允许的重复项:False:只能将一个“无人值守管理”有效负载发送给某台设备。
你可以为“无人值守管理”有效负载使用下表中的设置。
设置 | 描述 | 必需 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 为 LOM 配置设备。 | 是 | |||||||||
控制机证书 | LOM 控制机的证书。 | 如果 Mac 用作“控制机”。 | |||||||||
设备证书 | LOM 设备的证书。 | 如果 Mac 用作“设备”。 | |||||||||
控制机 CA 证书 | 控制机的 CA 证书。 | 如果 Mac 用作“设备”。 | |||||||||
设备 CA 证书 | 设备的 CA 证书。 | 如果 Mac 用作“控制机”。 | |||||||||
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将“无人值守管理”各种设置应用到你的设备,请参阅 MDM 供应商文稿。