Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
MDM-Abfrage zu Sicherheitsaspekten für Apple-Geräte
Abfragen zu Sicherheitsaspekten liefern Informationen einer Lösung für die Mobilgeräteverwaltung (MDM), zum Beispiel Angaben dazu, ob auf einem Gerät Folgendes aktiviert ist: Aktivierungssperre, Wo ist?, FileVault, Firmware-Passwort (für Intel-basierte Mac-Computer) usw. Abfragen zu Sicherheitsaspekten können die folgenden Werte liefern.
Anfrage | Unterstütztes Betriebssystem | Zurückgegebener Wert |
---|---|---|
„Sicheres Starten“-Status | macOS | Gibt Folgendes zurück:
|
Code vorhanden | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät passwortgeschützt ist. |
Code-konform | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät die Anforderungen an den Code erfüllt. Exchange-Accounts werden ggf. ebenfalls einbezogen. |
Code-konform mit Profilen | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät die Anforderungen an den Code erfüllt, die durch ein Konfigurationsprofil mit der Payload „Code“ festgelegt wurden. |
Code-Sperrfrist | iOS iPadOS visionOS 1.1 | Die Benutzereinstellung für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, damit zum Entsperren der Code eingegeben werden muss. |
Code-Sperrfrist erzwungen | iOS iPadOS visionOS 1.1 | Der aktuell erzwungene Wert für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, bis der Code eingegeben werden muss. |
FileVault aktiviert | macOS | „Ja“ oder „Nein“. |
FileVault: Geräteschlüssel für persönlichen Wiederherstellungsschlüssel | macOS | Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, enthält dieser Schlüssel eine kurze Zeichenfolge aus dem EFI-Anmeldefenster, die Benutzern im Rahmen der Hilfeinformationen angezeigt wird, wenn sie drei Mal in Folge ihr Passwort falsch eingegeben haben. |
FileVault: Institutioneller Wiederherstellungsschlüssel | macOS | „Ja“ oder „Nein“. |
FileVault: Ort für persönlichen Wiederherstellungsschlüssel | macOS | Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, umfasst die resultierende Datei den PRK; der mit dem Zertifikat aus der „Wiederherstellungsschlüssel“-Payload verschlüsselt wurde. Diese Datei ist ebenfalls verschlüsselt. |
FileVault: Persönlicher Wiederherstellungsschlüssel | macOS | „Ja“ oder „Nein“. |
Firewall-Einstellungen | macOS | „Ja“ oder „Nein“ für die folgenden Optionen:
|
Kann die Aktivierungssperre verwaltet werden | macOS | „Ja“ oder „Nein“. |
Liste der Zertifikate | iOS iPadOS macOS tvOS visionOS 1.1 | Eine Liste der Zertifikate auf dem Gerät. |
Status des Firmware-Passworts | macOS | „Ja“ oder „Nein“ für die folgenden Optionen:
|
Systemintegritätsschutz aktiviert | macOS | „Ja“ oder „Nein“. |
Typ der Hardware-Verschlüsselung | iOS iPadOS tvOS visionOS 1.1 | Eine Beschreibung der zugrunde liegenden Hardwareverschlüsselung des Geräts; möglich ist die Verschlüsselung auf Block- oder auf Dateiebene. |
Umgehungscode für Aktivierungssperre | iOS iPadOS macOS visionOS 2.0 | Der Umgehungscode für das Gerät. |
Verwaltungsstatus | iOS iPadOS macOS visionOS 1.1 | Ein Wert, der anzeigt, ob das Gerät in der MDM-Lösung registriert wurde mittels:
|
Wo ist? aktiviert | iOS iPadOS visionOS 1.1 | „Ja“ oder „Nein“. |