MDM-forespørgsler om sikkerhed på Apple-enheder

Sikkerhedsforespørgsler kan returnere oplysninger i en løsning til administration af mobile enheder (MDM) om, hvorvidt følgende er slået til på enheden: Aktiveringslås, Find, FileVault, Firmwareadgangskode (til Intel-baserede Mac-computere) m.m. Sikkerhedsforespørgsler kan returnere følgende værdier.

Forespørgsel	Understøttet operativsystem	Returneret værdi
Activation Lock bypass code	iOS iPadOS macOS visionOS 2.0	Tilsidesættelseskode til aktiveringslåsen for enheden.
Can Activation Lock be managed	macOS	Ja eller Nej.
Certificate list	iOS iPadOS macOS tvOS visionOS 1.1	En liste over certifikater på enheden.
FileVault turned on	macOS	Ja eller Nej.
FileVault: Has institutional recovery key	macOS	Ja eller Nej.
FileVault: Has personal recovery key	macOS	Ja eller Nej.
FileVault: Personal recovery key CMS	macOS	Hvis deponering af personlig gendannelsesnøgle i FileVault er slået til, og der er indstillet en gendannelsesnøgle, indeholder det resulterende arkiv den personlige gendannelsesnøgle krypteret med certifikatet fra gendannelsesnøgledataene. Dette arkiv er også krypteret.
FileVault: Personal recovery key device key	macOS	Hvis deponering af personlig gendannelsesnøgle i FileVault er slået til, og der er indstillet en gendannelsesnøgle, indeholder nøglen en kort streng, der vises for brugerne i loginvinduet til EFI som en del af hjælpemeddelelsen, hvis de indtaster deres adgangskode forkert tre gange.
Find My turned on	iOS iPadOS visionOS 1.1	Ja eller Nej.
Firmware password status	macOS	Ja eller Nej til følgende muligheder: Findes der en adgangskode? Venter en adgangskodeændring på at blive udført? Tillad tilvalgs-ROM
Hardware encryption type	iOS iPadOS tvOS visionOS 1.1	En beskrivelse af enhedens underliggende funktioner til hardwarekryptering, som kan være kryptering på blokniveau eller på arkivniveau.
Indstillinger til Firewall	macOS	Ja eller Nej til følgende muligheder: Firewall slået til Bloker alle indkommende forbindelser Skjult funktion Godkendte apps
Management status	iOS iPadOS macOS visionOS 1.1	En værdi, der angiver, om enheden er tilmeldt til MDM ved hjælp af: Automatisk enhedstilmelding Brugertilmelding
Passcode compliant	iOS iPadOS visionOS 1.1	Ja, hvis enheden overholder kodekravene. Dette omfatter eventuelle Exchange-konti.
Passcode compliant with profiles	iOS iPadOS visionOS 1.1	Ja, hvis enheden overholder kodekravene fra en konfigurationsprofil, der indeholder kodedata.
Passcode lock grace period	iOS iPadOS visionOS 1.1	Brugerindstillingen til det tidsrum (i sekunder), som enheden skal være låst, før der kræves kode til oplåsning af enheden.
Passcode lock grace period enforced	iOS iPadOS visionOS 1.1	Den aktuelle gennemtvungne værdi for det tidsrum (i sekunder), som enheden skal være låst, før den kræver kode til oplåsning af enheden.
Passcode present	iOS iPadOS visionOS 1.1	Ja, hvis enheden er beskyttet med en adgangskode.
Secure boot status	macOS	Returnerer følgende: External boot status Startup security level Is reduced security active
System Integrity Protection turned on	macOS	Ja eller Nej.

Se ogsåMDM-kommandoer til Apple-enheder MDM-forespørgsler om oplysninger om Apple-enheder MDM-forespørgsler om oplysninger om Apple-enheders netværk MDM-forespørgsler om Apple-enheders ioeratuvststen

Nyttig?

Implementering af Apples platforme

MDM-forespørgsler om sikkerhed på Apple-enheder