Interogările MDM Securitate pentru dispozitivele Apple
Interogările despre securitate returnează informații despre o soluție de gestionare a dispozitivelor mobile (MDM) și precizează dacă dispozitivul are următoarele funcționalități activate: Blocarea activării, Găsire, FileVault, parolă firmware (pentru computerele Mac cu procesor Intel) și altele. Interogările Securitate pot returna următoarele valori.
Interogare | Sistem de operare acceptat | Valoare returnată |
---|---|---|
Can Activation Lock be managed | macOS | Da sau nu. |
Certificate list | iOS iPadOS macOS tvOS visionOS 1.1 | O listă de certificate de pe dispozitiv. |
Cod de ocolire pentru Blocare activare | iOS iPadOS macOS | Codul de ocolire pentru dispozitiv. |
FileVault turned on | macOS | Da sau nu. |
FileVault: Has institutional recovery key | macOS | Da sau nu. |
FileVault: Has personal recovery key | macOS | Da sau nu. |
FileVault: Personal recovery key CMS | macOS | În cazul în care custodia cheii de recuperare personală (PRK) FileVault este activată și o cheie de recuperare a fost configurată, fișierul rezultat conține PRK, care este criptată cu certificatul de la sarcina cheii de recuperare. Fișierul respectiv este, de asemenea, criptat. |
FileVault: Personal recovery key device key | macOS | În cazul în care custodia PRK FileVault este activată și o cheie de recuperare a fost configurată, această cheie conține un șir scurt în fereastra de login EFI afișată utilizatorului ca parte a mesajului de ajutor, dacă acesta introduce o parolă greșită de trei ori. |
Find My turned on | iOS iPadOS visionOS 1.1 | Da sau nu. |
Firewall settings | macOS | Da sau nu la următoarele opțiuni:
|
Firmware password status | macOS | Da sau nu la următoarele opțiuni:
|
Hardware encryption type | iOS iPadOS tvOS visionOS 1.1 | O descriere a capacităților de criptare hardware subiacente ale dispozitivului, care poate fi o criptare la nivelul blocurilor sau la nivelul fișierelor. |
Management status | iOS iPadOS macOS visionOS 1.1 | O valoare care specifică dacă dispozitivul a fost înscris în MDM folosind:
|
Passcode compliant | iOS iPadOS visionOS 1.1 | Da, dacă dispozitivul respectă cerințele pentru codul de acces. Aceasta include orice conturi Exchange. |
Passcode compliant with profiles | iOS iPadOS visionOS 1.1 | Da, dacă dispozitivul respectă cerințele pentru codul de acces de la un profil de configurare care conține o sarcină Cod de acces. |
Passcode lock grace period | iOS iPadOS visionOS 1.1 | Preferința utilizatorului pentru durata (în secunde) în care dispozitivul trebuie să fie blocat înainte ca deblocarea să solicite codul de acces al dispozitivului. |
Passcode lock grace period enforced | iOS iPadOS visionOS 1.1 | Valoarea curentă impusă pentru durata (în secunde) în care dispozitivul trebuie să fie blocat înainte să solicite codul de acces al dispozitivului. |
Passcode present | iOS iPadOS visionOS 1.1 | Da, dacă dispozitivul este protejat cu o parolă. |
Secure boot status | macOS | Returnează următoarele:
|
System Integrity Protection turned on | macOS | Da sau nu. |