AppleデバイスのセキュリティMDMクエリー
セキュリティクエリーは、デバイスで次の機能が有効になっているかどうかについてのモバイルデバイス管理(MDM)ソリューションの情報を返します:アクティベーションロック、「探す」、FileVault、ファームウェアパスワードなど。セキュリティクエリーは以下の値を返すことができます。
クエリー | 値 | OS |
|---|---|---|
アクティベーションロックが有効 | 「はい」または「いいえ」。 | iOS iPadOS macOS |
アクティベーション・ロック・バイパス・コード | デバイスのバイパスコード。 | iOS iPadOS macOS |
「探す」が有効 | 「はい」または「いいえ」。 | iOS iPadOS |
証明書のリスト | デバイス上の証明書のリスト。 | iOS iPadOS tvOS macOS |
FileVault: 有効 | 「はい」または「いいえ」。 | macOS |
FileVault: パーソナル復旧キー | 設定済みまたは未設定。 | macOS |
FileVault: 所属団体の復旧キー | 設定済みまたは未設定。 | macOS |
FileVault: パーソナル復旧キーCMS | FileVaultパーソナル復旧キー(PRK)エスクローが有効になっていて復旧キーが設定済みの場合、生成されるファイルにはPRKが復旧キーペイロードからの証明書で暗号化された状態で含まれます。そのファイルも暗号化されます。 | macOS |
FileVault: パーソナル復旧キーデバイスキー | FileVault PRKエスクローが有効になっていて復旧キーが設定済みの場合、このキーにはEFI loginwindowでの短い文字列(ユーザがパスワードを3回誤って入力した場合にヘルプメッセージの一部としてユーザに表示されます)が含まれます。 | macOS |
ファイアウォール設定 | 以下のオプションのいずれかについて「はい」または「いいえ」:
| macOS |
ファームウェアパスワードのステータス | 以下のオプションのいずれかについて「はい」または「いいえ」:
| macOS |
ハードウェア暗号化タイプ | デバイスの基になるハードウェア暗号化機能(ブロックレベルの暗号化またはファイルレベルの暗号化)を記述します。 | macOS |
管理ステータス | デバイスが以下のいずれかを使ってMDMに登録されているかどうか:
| iOS iPadOS macOS |
パスコード準拠 | デバイスがパスコード要件に準拠している場合は「はい」。これにはExchangeアカウントも含まれます。 | iOS iPadOS |
プロファイルでのパスコード準拠 | デバイスがパスコードペイロードを含む構成プロファイルからのパスコード要件に準拠している場合は「はい」。 | iOS iPadOS |
パスコードロック猶予期間 | デバイスがロックされている必要がある時間(秒数)のユーザ環境設定。この時間が経過した後にロック解除用のデバイスパスコードを要求します。 | iOS |
適用されているパスコードロック猶予期間 | デバイスがロックされている必要がある時間(秒数)に現在適用されている値。この時間が経過した後にデバイスパスコードを要求します。 | iOS iPadOS |
パスコードの有無 | デバイスがパスコードで保護されている場合は「はい」。 | iOS iPadOS |
リモートマネージメントが有効 | デバイスでリモートマネージメントまたは画面共有が有効の場合は「はい」。 | macOS |
システム整合性保護が有効 | 「はい」または「いいえ」。 | macOS |