Apple 裝置的「安全性」MDM 查詢
「安全性」查詢會傳回行動裝置管理(MDM)解決方案的裝置是否已啟用下列項目的相關資訊:「啟用鎖定」、「尋找」、「檔案保險箱」、韌體密碼等等。「安全性」查詢可傳回以下值。
查詢 | 值 | 作業系統 |
|---|---|---|
已啟動啟用鎖定 | 是或否。 | iOS iPadOS macOS |
「啟用鎖定」略過代碼 | 裝置的略過代碼。 | iOS iPadOS macOS |
已啟用「尋找」 | 是或否。 | iOS iPadOS |
列出憑證 | 裝置上的憑證列表。 | iOS iPadOS tvOS macOS |
檔案保險箱:已啟用 | 是或否。 | macOS |
檔案保險箱:具有個人復原密鑰 | 設定或未設定。 | macOS |
檔案保險箱:具有機構復原密鑰 | 設定或未設定。 | macOS |
檔案保險箱:個人復原密鑰 CMS | 如果已啟用「檔案保險箱」個人復原密鑰(PRK)託管且已設定復原密鑰,產生的檔案就包含 PRK(以來自復原密鑰承載資料的憑證進行加密)。該檔案也經過加密。 | macOS |
檔案保險箱:個人復原密鑰裝置密鑰 | 如果已啟用「檔案保險箱」個人復原密鑰(PRK)託管且已設定復原密鑰,則向使用者顯示的 EFI 登入視窗中,這個密鑰會包含一個短字串,在使用者輸入密碼錯誤三次時作為說明訊息的一部分。 | macOS |
「防火牆」設定 | 以下選項為是或否:
| macOS |
韌體密碼狀態 | 以下選項為是或否:
| macOS |
硬體加密類型 | 描述裝置的基礎硬體加密功能,可為區塊層級加密或檔案層級加密。 | macOS |
管理狀態 | 裝置是否使用以下項目註冊了 MDM:
| iOS iPadOS macOS |
密碼相容 | 如果裝置符合密碼需求則為是。這包含任何 Exchange 帳號。 | iOS iPadOS |
密碼與描述檔相容 | 如果裝置符合設定描述檔(含有密碼承載資料)的密碼需求則為是。 | iOS iPadOS |
密碼鎖定寬限期 | 裝置必須鎖定多長時間(單位:秒)解鎖才需要裝置密碼的使用者偏好設定。 | iOS |
已強制執行密碼鎖定寬限期 | 目前強制裝置必須鎖定多久才需要裝置密碼的時間長度值(單位:秒)。 | iOS iPadOS |
密碼存在 | 如果使用密碼保護裝置則為是。 | iOS iPadOS |
「遠端管理」已啟用 | 如果裝置已啟用「遠端管理」或「螢幕共享」則為是。 | macOS |
已啟用系統完整保護 | 是或否。 | macOS |