Query MDM per la sicurezza per i dispositivi Apple
Le query sulla sicurezza restituiscono le informazioni di una soluzione per la gestione dei dispositivi mobili (MDM) relative allo stato delle seguenti opzioni: Blocco attivazione, Cerca, FileVault, password del firmware e altro ancora. Le query per la sicurezza possono restituire i seguenti valori.
Query | Valore | OS |
|---|---|---|
Blocco attivazione abilitato | Sì o no. | iOS iPadOS macOS |
Codice elusione blocco di attivazione | Il codice elusione del dispositivo. | iOS iPadOS macOS |
Cerca abilitato | Sì o no. | iOS iPadOS |
Certificati elencati | Elenco dei certificati sul dispositivo. | iOS iPadOS tvOS macOS |
FileVault: abilitato | Sì o no. | macOS |
FileVault: chiave di recupero personale | Impostata o non impostata. | macOS |
FileVault: Chiave di recupero istituzionale | Impostata o non impostata. | macOS |
FileVault: CMS chiave di recupero personale | Se la Personal Recovery Key (PRK) escrow di FileVault è abilitata ed è stata configurata una chiave di recupero, il file che ne risulta contiene la PRK, codificata con il certificato dal payload della chiave di recupero. Anche tale file è codificato. | macOS |
FileVault: Chiave dispositivo chiave di recupero personale | Se la PRK escrow di FileVault è abilitata ed è stata configurata una chiave di recupero, questa chiave contiene una stringa breve mostrata all’utente nella finestra di login EFI come parte del messaggio di aiuto se viene inserita una password errata tre volte. | macOS |
Impostazioni firewall | Sì o no per le seguenti opzioni:
| macOS |
Stato password del firmware | Sì o no per le seguenti opzioni:
| macOS |
Tipo di codifica hardware | Descrive le capacità crittografiche sottostanti del dispositivo, che possono consistere in codifica a livello di blocco o codifica a livello di file. | macOS |
Stato gestione | Se il dispositivo è stato registrato nella soluzione MDM usando:
| iOS iPadOS macOS |
Codice conforme | Sì se il dispositivo soddisfa i requisiti relativi al codice. Questo include eventuali account Exchange. | iOS iPadOS |
Codice conforme con i profili | Sì se il dispositivo soddisfa i requisiti relativi al codice da un profilo di configurazione contenente un payload per il codice. | iOS iPadOS |
Intervallo blocco con codice | La preferenza impostata dall’utente per la quantità di tempo (in secondi) per cui il dispositivo deve essere bloccato prima che lo sblocco richieda il codice del dispositivo. | iOS |
Intervallo blocco con codice forzato | Il valore forzato attuale per la quantità di tempo (in secondi) per cui il dispositivo deve essere bloccato prima che venga richiesto il codice del dispositivo. | iOS iPadOS |
Codice presente | Sì se il dispositivo è protetto con una password. | iOS iPadOS |
Gestione remota abilitata | Sì se sul dispositivo sono attivare la gestione remota o la condivisione dello schermo. | macOS |
Protezione integrità di sistema abilitata | Sì o no. | macOS |