Ajustes de carga de MDM “Sistema Lights Out Management (LOM)” para dispositivos Apple
Puedes configurar los ajustes de la carga útil “Sistema Lights Out Management (LOM)” para encender, apagar y reiniciar en remoto los siguientes dispositivos una vez inscritos en una solución de gestión de dispositivos móviles (MDM).
Mac mini (M2, 2023) con una tarjeta Ethernet de 10 GB
Mac Studio (2022)
Mac mini (M1, 2020) con una tarjeta Ethernet de 10 GB
Mac Pro (2019)
El comando “Sistema Lights Out Management (LOM)” se envía al Mac (conocido como el controlador) desde una solución MDM mediante el protocolo MDM. A cambio, el Mac que hace las funciones de controlador envía el comando otro Mac configurado (que hace las funciones de dispositivo), tal y como se especifica en la carga útil, mediante un protocolo seguro y patentado. Todos los ordenadores Mac que hacen las funciones de controladores o dispositivos:
Deben usar macOS 11o posterior.
Deben estar en la misma subred local y utilizar Ethernet (la comunicación se realiza a través de IPv6).
Deben tener los certificados de confianza de la CA para un dispositivo (si se configuran como controlador).
Deben tener los certificados de confianza de la CA para el controlador (si se configuran como dispositivo).
Deben estar inscritos en la misma solución MDM.
Deben tener instalada la carga útil “Sistema Lights Out Management (LOM)”.
La comunicación no requiere una dirección IP estática
La comunicación entre la solución MDM y el controlador utiliza el servicio de notificaciones push de Apple (APNs). La comunicación entre los ordenadores controlador y dispositivo utiliza TCP/IP (IPv6) y TLS, que se encripta mediante los certificados suministrados por las cargas útiles “Sistema Lights Out Management (LOM)” en cada dispositivo y se evalúa a través de un protocolo privado y mTLS.
Certificados
Los certificados configurados en los controladores o dispositivos para la comunicación LOM se pueden incluir como PKCS #12 o emitir usando una carga útil SCEP. Cada uno debe incluir las siguientes configuraciones de certificado:
Uso de la clave x509: Firma digital, encriptación de la clave y codificación de datos
Uso de clave ampliada x509: Autenticación de servidor, autenticación de cliente
CN de sujeto x509
SubjectAltName, dNSName x509
Si un Mac es compatible con el sistema Lights Out Management, puede ser tanto un controlador como un dispositivo. Esto se configura incluyendo el UUID de la carga útil del certificado del dispositivo para las dos claves ControllerCertificateUUID y DeviceCertificateUUID que contenga la carga útil com.apple.lom.
La carga útil “Lights Out Management” es compatible con lo que se indica a continuación. Para obtener más información, consulta Información de carga útil.
Método de instalación compatible: Requiere una solución MDM para instalarlo.
Identificador de carga compatible: com.apple.lom
Sistemas operativos compatibles y canales: Dispositivo macOS.
Tipos de inscripciones admitidas: Inscripción de dispositivos, Inscripción automatizada de dispositivos.
Se permiten duplicados: False (falso): solo se puede entregar una carga “Sistema Lights Out Management (LOM)” a un dispositivo.
Con la carga útil “Lights Out Management (LOM)” puedes usar los ajustes de la tabla siguiente.
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Carga útil | Configura un dispositivo para LOM. | Sí | |||||||||
Certificado del controlador | El certificado del controlador LOM. | Si el Mac se usa como controlador. | |||||||||
Certificado del dispositivo | El certificado para el dispositivo LOM. | Si el Mac se usa como dispositivo. | |||||||||
Certificado de controlador de la CA | El certificado de la CA para el controlador. | Si el Mac se usa como dispositivo. | |||||||||
Certificado de la CA del dispositivo | El certificado de la CA para el dispositivo. | Si el Mac se usa como controlador. | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los diversos ajustes de la carga “Sistema Lights Out Management (LOM)” a tus dispositivos, consulta la documentación de tu proveedor de MDM.