Query MDM per la sicurezza per i dispositivi Apple
Le query sulla sicurezza restituiscono le informazioni di una soluzione di gestione dei dispositivi mobili (MDM) relative allo stato di attivazione o meno delle seguenti opzioni: Blocco attivazione, Dov’è, FileVault, password del firmware (per i Mac con processore Intel) e altro ancora. Le query per la sicurezza possono restituire i seguenti valori.
Query | Sistema operativo supportato | Valore restituito |
---|---|---|
Blocco attivazione può essere gestito | macOS | Sì o no. |
Codice conforme | iOS iPadOS visionOS 1.1 | Sì, se il dispositivo soddisfa i requisiti relativi al codice. Questo include eventuali account Exchange. |
Codice conforme con i profili | iOS iPadOS visionOS 1.1 | Sì, se il dispositivo soddisfa i requisiti relativi al codice da un profilo di configurazione contenente un payload per il codice. |
Codice elusione blocco attivazione | iOS iPadOS macOS | Il codice elusione del dispositivo. |
Codice presente | iOS iPadOS visionOS 1.1 | Sì, se il dispositivo è protetto con una password. |
Dov’è attivo | iOS iPadOS visionOS 1.1 | Sì o no. |
Elenco certificati | iOS iPadOS macOS tvOS visionOS 1.1 | Un elenco dei certificati sul dispositivo. |
FileVault attivo | macOS | Sì o no. |
FileVault: Chiave di recupero istituzionale | macOS | Sì o no. |
FileVault: Chiave di recupero personale | macOS | Sì o no. |
FileVault: Chiave dispositivo chiave di recupero personale | macOS | Se la PRK escrow di FileVault è abilitata ed è stata configurata una chiave di recupero, questa chiave contiene una stringa breve mostrata all’utente nella finestra di login EFI come parte del messaggio di aiuto se viene inserita una password errata tre volte. |
FileVault: CMS chiave di recupero personale | macOS | Se la personal recovery key (PRK) escrow di FileVault è abilitata ed è stata configurata una chiave di recupero, il file che ne risulta contiene la PRK, crittografata con il certificato dal payload della chiave di recupero. Anche tale file è crittografato. |
Impostazioni firewall | macOS | Sì o no per le seguenti opzioni:
|
Intervallo blocco con codice | iOS iPadOS visionOS 1.1 | La preferenza impostata dall’utente per la quantità di tempo (in secondi) per cui il dispositivo deve essere bloccato prima che lo sblocco richieda il codice del dispositivo. |
Intervallo blocco con codice forzato | iOS iPadOS visionOS 1.1 | Il valore forzato attuale per la quantità di tempo (in secondi) per cui il dispositivo deve essere bloccato prima che venga richiesto il codice del dispositivo. |
Protezione integrità di sistema attiva | macOS | Sì o no. |
Stato avvio sicuro | macOS | Restituisce i seguenti valori:
|
Stato gestione | iOS iPadOS macOS visionOS 1.1 | Un valore che indica se il dispositivo è stato registrato nella soluzione MDM usando:
|
Stato password del firmware | macOS | Sì o no per le seguenti opzioni:
|
Tipo di crittografia hardware | iOS iPadOS tvOS visionOS 1.1 | Una descrizione delle capacità crittografiche sottostanti del dispositivo, che possono consistere in crittografia a livello di blocco o a livello di file. |