Ajustes do payload MDM de Gerenciamento Remoto em dispositivos Apple
Você pode configurar ajustes do Gerenciamento Remoto para iniciar, desligar e reiniciar remotamente os seguintes dispositivos depois que forem registrados em uma solução de gerenciamento de dispositivos móveis (MDM).
Mac mini (M2, 2023) com uma placa Ethernet de 10 Gb
Mac Studio (2022)
Mac mini (M1, 2020) com uma placa Ethernet de 10 Gb
Mac Pro (2019)
O comando de Gerenciamento Remoto é enviado de um MDM para o Mac (agindo como o Controlador) com o protocolo MDM. O Mac que atua como Controlador, por sua vez, envia o comando a outro Mac configurado (atuando como Dispositivo), conforme especificado no payload, usando um protocolo protegido e proprietário. Todos os computadores Mac atuando como Controladores ou Dispositivos:
Devem estar usando o macOS 11 ou posterior
Devem estar na mesma subrede local e usar Ethernet (a comunicação é feita com IPv6)
Devem ter a Confiabilidade de Certificado da AC para um Dispositivo (se configurado como Controlador)
Devem ter a Confiabilidade de Certificado da AC para o Controlador (se configurado como Dispositivo)
Devem estar registrados na mesma solução MDM
Devem ter instalado o payload de Gerenciamento Remoto
Não requerem um endereço IP estático para comunicação
A comunicação entre a solução MDM e o Controlador usa o serviço de Notificações Push da Apple (APNs). A comunicação entre o Controlador e os computadores usa TCP/IP (IPv6) e TLS, que é criptografado com os certificados fornecidos pelos payloads de Gerenciamento Remoto em cada dispositivo, e avaliado com um protocolo proprietário e mTLS.
Certificados
Os certificados configurados em Controladores ou Dispositivos para comunicação LOM podem ser incluídos como PKCS #12 ou emitidos por um payload SCEP. Cada um deles deve incluir as seguintes configurações específicas de certificado:
Uso da Chave x509: Assinatura Digital, Codificação de Chave e Codificação de Dados
Uso da Chave Estendida x509: Autenticação de Servidor, Autenticação de Cliente
x509 Subject CN
x509 SubjectAltName, dNSName
Se um Mac for compatível com o Gerenciamento Remoto, ele pode ser tanto um Controlador quanto um Dispositivo. Você faz a inclusão por meio da inclusão do UUID do payload de certificado do dispositivo tanto para a chave ControllerCertificateUUID
quanto para a chave DeviceCertificateUUID
dentro do payload com.apple.lom
.
O payload de Gerenciamento Remoto é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Método de instalação compatível: requer uma solução MDM para instalação.
Identificador de payload compatível: com.apple.lom
Sistemas operacionais compatíveis e canais: dispositivo macOS.
Tipos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um payload de Gerenciamento Remoto pode ser entregue a um dispositivo.
Você pode usar os ajustes da tabela abaixo com o payload de Gerenciamento Remoto.
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Configura um dispositivo para o Gerenciamento Remoto. | Sim | |||||||||
Controller certificate | O certificado do controlador do gerenciamento remoto. | Se o Mac estiver sendo usado como Controlador. | |||||||||
Device certificate | O certificado do dispositivo de gerenciamento remoto. | Se o Mac estiver sendo usado como Dispositivo. | |||||||||
Controller CA certificate | O certificado da AC para o controlador. | Se o Mac estiver sendo usado como Dispositivo. | |||||||||
Device CA certificate | O certificado da AC para o dispositivo. | Se o Mac estiver sendo usado como Controlador. |
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de Gerenciamento Remoto são aplicados aos dispositivos, consulte a documentação do fornecedor do MDM.