Lights Out Managementin MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää Lights Out Management -asetukset käynnistämään, sammuttamaan ja käynnistämään uudelleen seuraavat laitteet etänä sen jälkeen kun ne rekisteröity mobiililaitteiden hallintaratkaisuun (MDM).
Mac Studio (2025)
Mac mini (2024), jossa on 10 Gb Ethernet -kortti
Mac mini (2023), jossa on 10 Gb Ethernet -kortti
Mac Pro (2023)
Mac Pro (räkkimalli, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020), jossa on 10 Gb Ethernet -kortti
Mac Pro (2019)
Mac Pro (räkkimalli, 2019)
Lights Out Management ‑komento lähetetään MDM-hallinnasta Maciin (joka toimii ohjaimena) käyttäen MDM-protokollaa. Ohjaimena toimiva Mac puolestaan lähettää komennon toiseen määritettyyn Maciin (joka toimii laitteena) tiettynä tietosisältönä käyttäen suojattua ja omisteista protokollaa. Kaikkien ohjaimena tai laitteena toimivien Mac-tietokoneiden on täytettävä seuraavat vaatimukset:
Niissä täytyy olla macOS 11tai uudempi
Niiden täytyy olla samassa paikallisessa aliverkossa ja käyttää Ethernetiä (kommunikaatio IPv6:lla)
Niillä on oltava varmentajan varmenneluottamukset laitteelle (jos määritetty ohjaimeksi)
Niillä on oltava varmentajan varmenneluottamukset ohjaimelle (jos määritetty laitteeksi)
Niiden täytyy olla rekisteröityinä samaan MDM-ratkaisuun
Niihin täytyy olla asennettuna Lights Out Management ‑tietosisältö
Ne eivät vaadi kiinteää IP-osoitetta kommunikaatioon
MDM-ratkaisun ja ohjaimen välinen kommunikaatio käyttää Applen push-ilmoituspalvelua (APNs). Ohjain- ja laitetietokoneiden välisessä kommunikaatiossa käytetään TCP/IP (IPv6)- ja TLS-protokollaa, joka on salattu kussakin laitteessa Lights Out Management -tietosisällön toimittamilla varmenteilla ja evaluoitu käyttäen omisteista protokollaa ja mTLS:ää.
Varmenteet
Ohjaimiin tai laitteisiin määritetyt varmenteet LOM-viestintää varten voidaan sisällyttää PKCS #12:na tai myöntää SCEP-tietosisällöllä. Kullakin on oltava seuraavat varmennekohtaiset määritykset:
x509 Key Usage: Digitaalinen allekirjoitus, avaimen salaus ja datan salaus
x509 Extended Key Usage: Palvelimen todentaminen, asiakkaan todentaminen
x509 Subject CN
x509 SubjectAltName, dNSName
Jos Mac tukee Lights Out Management -valvontaa, se voidaan määrittää sekä ohjaimeksi että laitteeksi. Tämä määritetään sisältämään laitteen varmennetietosisällön UUID sekä ControllerCertificateUUID- ja DeviceCertificateUUID-avaimille että com.apple.lom-tietosisällössä.
Lights Out Management ‑tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.lom
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite.
Tuetut rekisteröintitavat: Laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Epätosi – laitteelle voidaan toimittaa vain yksi Lights Out Management ‑tietosisältö.
Voit käyttää Lights Out Management ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Määrittää laitteen LOM:ää varten. | Kyllä | |||||||||
Controller certificate | LOM-ohjaimen varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Device certificate | LOM-laitteen varmenne. | Jos Macia käytetään laitteena. | |||||||||
Controller CA certificate | Ohjaimen CA-varmenne. | Jos Macia käytetään laitteena. | |||||||||
Device CA certificate | Laitteen CA-varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Huomaa: Kukin MDM-kehittäjä toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Lights Out Management ‑asetuksia käytetään laitteillesi, tutustu MDM-kehittäjän dokumentaatioon.