Requêtes Sécurité pour les appareils Apple
Les requêtes Sécurité renvoient des informations du service de gestion des appareils indiquant si les fonctionnalités suivantes sont activées sur l’appareil : « Verrouillage d’activation », Localiser, FileVault, « Mot de passe du programme interne » (pour les ordinateurs Mac à processeur Intel), et plus encore. Les requêtes Sécurité peuvent renvoyer les valeurs suivantes :
Requête | Système d’exploitation pris en charge | Valeur retournée |
|---|---|---|
Code compatible | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code. Cela inclut tous les comptes Exchange. |
Code compatible avec les profils | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code provenant d’un profil de configuration contenant des données utiles de code. |
Code de contournement du verrouillage d’activation | iOS iPadOS macOS visionOS 2.0 | Le code de contournement de l’appareil. |
Code présent | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil est protégé par un mot de passe. |
État de la gestion | iOS iPadOS macOS visionOS 1.1 | Une valeur indiquant si l’appareil a été inscrit en utilisant :
|
État du mot de passe du programme interne | macOS | La valeur renvoyée est oui ou non pour les options suivantes :
|
FileVault : clé de secours personnelle CMS | macOS | Si l’autorité de séquestre « Clé de secours personnelle (PRK) FileVault » est activée et qu’une clé de secours a été configurée, le fichier de clé associé contient la PRK, chiffrée au moyen des données utiles Clé de secours. Ce fichier est également chiffré. |
FileVault : clé de secours personnelle de l’appareil | macOS | Si l’autorité de séquestre « PRK FileVault » est activée et qu’une clé de secours a été configurée, celle-ci contient une chaîne de texte courte dans la fenêtre d’ouverture de session EFI, qui est présentée à l’utilisateur dans le message d’aide lorsqu’il saisit son mot de passe incorrectement trois fois. |
FileVault : possède une clé de secours institutionnelle | macOS | Oui ou non. |
FileVault : possède une clé de secours personnelle | macOS | Oui ou non. |
FileVault activé | macOS | Oui ou non. |
Le verrouillage dʼactivation peut-il être géré | macOS | Oui ou non. |
Liste des certificats | iOS iPadOS macOS tvOS visionOS 1.1 | Une liste des certificats sur l’appareil. |
Localiser activé | iOS iPadOS visionOS 1.1 | Oui ou non. |
Période de grâce de verrouillage du code | iOS iPadOS visionOS 1.1 | La préférence de l’utilisateur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. |
Période de grâce de verrouillage du code appliquée | iOS iPadOS visionOS 1.1 | La valeur actuellement en vigueur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. |
Protection de l’intégrité du système activée | macOS | Oui ou non. |
Réglages de coupe-feu | macOS | La valeur renvoyée est oui ou non pour les options suivantes :
|
Statut du démarrage sécurisé | macOS | Renvoie les éléments suivants :
|
Type de chiffrement du matériel | iOS iPadOS tvOS visionOS 1.1 | Une description des capacités de chiffrement du matériel sous-jacentes de l’appareil. Il peut s’agir d’un chiffrement au niveau des blocs ou au niveau des fichiers. |