Apple aygıtları için Uzaktan Yönetim (LOM) MDM verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kaydolduktan sonra aşağıdakileri uzaktan başlatmak, kapatmak ve yeniden başlatmak için Uzaktan Yönetim (LOM) ayarlarını yapabilirsiniz.
10 Gb Ethernet kartına sahip Mac mini (M2, 2023)
Mac Studio (2022)
10 Gb Ethernet kartına sahip Mac mini (M1, 2020)
Mac Pro (2019)
Lights Out Management komutu, MDM’den Mac’e (Denetleyici olarak davranan) MDM protokolü kullanılarak gönderilir. Denetleyici olarak görev yapan Mac de bu komutu güvenli ve özel bir protokol kullanarak veride belirtilen şekilde (Aygıt olarak görev yapan) ayarlanmış başka bir Mac’e gönderir. Denetleyici veya Aygıt olarak görev yapan tüm Mac bilgisayarları:
macOS 11 veya daha yenisini kullanıyor olmalıdır
Aynı yerel alt ağda ve Ethernet kullanıyor olmalıdır (iletişim IPv6 üzerindendir)
Bir Aygıt için (Denetleyici olarak ayarlanmışsa) CA Sertifika Güvenleri olmalıdır
Bir Denetleyici için (Aygıt olarak ayarlanmışsa) CA Sertifika Güvenleri olmalıdır
Aynı MDM çözümüne kayıtlı olmalıdır
Üzerinde Lights Out Management verileri yüklü olmalıdır
İletişim için statik IP adresi gerektirmemelidir
MDM çözümü ile Denetleyici arasındaki iletişimde Apple Anında İletilen Bildirim servisi (APNs) kullanılır. Denetleyici ile Aygıt bilgisayarları arasındaki iletişim TCP/IP (IPv6) ve TLS kullanır, aygıtlardaki Lights Out Management verileri tarafından sağlanan sertifikalar kullanılarak şifrelenir ve özel bir protokol ve mTLS kullanılarak değerlendirilir.
Sertifikalar
LOM iletişimi için Denetleyiciler veya Aygıtlar üzerinde ayarlanan sertifikalar PKCS #12 olarak dahil edilebilir veya bir SCEP verisi kullanılarak verilebilir. Her birinde aşağıdaki sertifikaya özel konfigürasyonlar olmalıdır:
x509 Anahtar Kullanımı: Dijital İmza, Anahtar Şifreleme ve Veri Şifreleme
x509 Uzatılmış Anahtar Kullanımı: Sunucu Kimlik Doğrulaması, İstemci Kimlik Doğrulaması
x509 Konu CN
x509 SubjectAltName, dNSName
Bir Mac Uzaktan Yönetim’i (LOM) destekliyorsa hem Denetleyici hem de Aygıt olabilir. Bu, com.apple.lom verisindeki hem ControllerCertificateUUID hem de DeviceCertificateUUID anahtarları için aygıt sertifika verisinin UUID’sini dahil ederek ayarlanır.
Lights Out Management verisi aşağıdakileri destekler. Daha fazla bilgi için Veri bilgileri konusuna bakın.
Desteklenen yükleme yöntemi: Bir MDM çözümünün yüklenmesini gerektirir.
Desteklenen veri tanıtıcısı: com.apple.lom
Desteklenen işletim sistemleri ve kanallar: macOS aygıtı.
Desteklenen kayıt türleri: Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Yanlış: Bir aygıta yalnızca bir Lights Out Management verisi gönderilebilir.
Aşağıdaki tabloda yer alan ayarları Lights Out Managementverisi ile kullanabilirsiniz.
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Aygıtı LOM için ayarlar. | Evet | |||||||||
Controller certificate | LOM denetleyicisi için sertifika. | Mac Denetleyici olarak kullanılıyorsa. | |||||||||
Device certificate | LOM aygıtı için sertifika. | Mac Aygıt olarak kullanılıyorsa. | |||||||||
Controller CA certificate | Denetleyici için CA sertifikası. | Mac Aygıt olarak kullanılıyorsa. | |||||||||
Device CA certificate | Aygıt için CA sertifikası. | Mac Denetleyici olarak kullanılıyorsa. | |||||||||
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza çeşitli Uzaktan Yönetim (LOM) ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.