Requêtes MDM Sécurité pour les appareils Apple
Les requêtes Sécurité renvoient des informations de la solution de gestion des appareils mobiles (MDM) indiquant si les fonctionnalités suivantes sont activées sur l’appareil : Verrouillage d’activation, Localiser, FileVault, Mot de passe du programme interne, et plus encore. Les requêtes Sécurité peuvent renvoyer les valeurs suivantes.
Requête | Valeur | Système d’exploitation |
|---|---|---|
Verrouillage d’activation activé | Oui ou non. | iOS iPadOS macOS |
Code de contournement du verrouillage d’activation | Le code de contournement de l’appareil. | iOS iPadOS macOS |
Localiser activé | Oui ou non. | iOS iPadOS |
Certificats répertoriés | Liste des certificats sur l’appareil. | iOS iPadOS tvOS macOS |
FileVault : activé | Oui ou non. | macOS |
FileVault : possède une clé de secours personnelle | Définie ou non. | macOS |
FileVault : possède une clé de secours institutionnelle | Définie ou non. | macOS |
FileVault : clé de secours personnelle CMS | Si l’autorité de séquestre Clé de secours personnelle (PRK) FileVault est activée et qu’une clé de secours a été configurée, le fichier de clé associé contient la PRK, chiffrée au moyen des données utiles Clé de secours. Ce fichier est également chiffré. | macOS |
FileVault : clé de secours personnelle de l’appareil | Si l’autorité de séquestre PRK FileVault est activée et qu’une clé de secours a été configurée, celle-ci contient une chaîne de texte courte dans la fenêtre d’ouverture de session EFI, qui est présentée à l’utilisateur dans le message d’aide lorsqu’il saisit son mot de passe incorrectement trois fois. | macOS |
Réglages de coupe-feu | La valeur renvoyée est oui ou non pour les options suivantes :
| macOS |
État du mot de passe du programme interne | La valeur renvoyée est oui ou non pour les options suivantes :
| macOS |
Type de chiffrement du matériel | Décrit les capacités de chiffrement du matériel sous-jacentes de l’appareil. Il peut s’agir d’un chiffrement au niveau des blocs ou au niveau des fichiers. | macOS |
État de la gestion | Varie selon le moyen utilisé pour l’inscription de l’appareil auprès de la solution MDM :
| iOS iPadOS macOS |
Code compatible | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code. Cela inclut tous les comptes Exchange. | iOS iPadOS |
Code compatible avec les profils | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code provenant d’un profil de configuration contenant des données utiles de code. | iOS iPadOS |
Période de grâce de verrouillage du code | La préférence de l’utilisateur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. | iOS |
Période de grâce de verrouillage du code appliquée | La valeur actuellement en vigueur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. | iOS iPadOS |
Code présent | La valeur renvoyée est Oui si l’appareil est protégé par un mot de passe. | iOS iPadOS |
Gestion à distance activée | Oui, si les fonctionnalités « Gestion à distance » ou « Partage d’écran » sont activées sur l’appareil. | macOS |
Protection de l’intégrité du système | Oui ou non. | macOS |