Apple 裝置的安全性 MDM 查詢
安全性查詢會傳回流動裝置管理(MDM)解決方案的資料,其關於裝置是否已啟用下列項目:「啟用鎖」、「尋找」、「檔案保險箱」、「韌體」密碼等等。安全性查詢可傳回以下值。
查詢 | 值 | OS |
|---|---|---|
已啟動「啟用鎖」 | 是或否。 | iOS iPadOS macOS |
「啟用鎖」略過代碼 | 裝置的略過代碼。 | iOS iPadOS macOS |
已啟用「尋找」 | 是或否。 | iOS iPadOS |
列出證書 | 裝置上的證書列表。 | iOS iPadOS tvOS macOS |
檔案保險箱:已啟用 | 是或否。 | macOS |
檔案保險箱:具有個人還原密鑰 | 設定或未設定。 | macOS |
檔案保險箱:具有機構還原密鑰 | 設定或未設定。 | macOS |
檔案保險箱:個人還原密鑰 CMS | 如果已啟用「檔案保險箱」個人還原密鑰(PRK)託管並已設定還原密鑰,產生的檔案就包含 PRK(以來自還原密鑰承載資料的證書來加密)。該檔案也經過加密。 | macOS |
檔案保險箱:個人還原密鑰裝置密鑰 | 如果已啟用「檔案保險箱」個人還原密鑰(PRK)託管並已設定還原密鑰,則向用户顯示的 EFI 登入視窗中,這個密鑰會包含一個短字串,在用户輸入密碼錯誤三次時作為說明訊息的一部份。 | macOS |
防火牆設定 | 以下選項為是或否:
| macOS |
韌體密碼狀態 | 以下選項為是或否:
| macOS |
硬件加密類型 | 描述以下裝置的硬件加密功能,該功能可能為阻擋層級加密或檔案層級加密。 | macOS |
管理狀態 | 裝置是否使用以下項目註冊了 MDM:
| iOS iPadOS macOS |
密碼相容 | 如果裝置符合密碼需求則為是。這包含任何 Exchange 帳户。 | iOS iPadOS |
密碼與描述檔相容 | 如果裝置符合設定描述檔(含有密碼承載資料)的密碼需求則為是。 | iOS iPadOS |
密碼鎖定寬限期 | 裝置必須鎖定多長時間(單位:秒)解鎖才需要裝置密碼的用户偏好設定。 | iOS |
已強制執行密碼鎖定寬限期 | 目前強制裝置必須鎖定多久才需要裝置密碼的時間長度值(單位:秒)。 | iOS iPadOS |
密碼存在 | 如果使用密碼保護裝置則為是。 | iOS iPadOS |
遙距管理已啟用 | 如果裝置已啟用「遙距管理」或「螢幕共享」則為是。 | macOS |
已啟用系統完整保護 | 是或否。 | macOS |