Zapytania MDM o zabezpieczenia na urządzeniach Apple
Zapytania o zabezpieczenia zwracają informacje rozwiązania MDM dotyczące statusu następujących funkcji na urządzeniu: Blokada aktywacji, Znajdź, FileVault, hasło sprzętowe (w przypadku komputerów Mac z procesorem Intel) itd. Zapytania o zabezpieczenia mogą zwracać wartości przedstawione poniżej.
Zapytanie | Obsługiwany system operacyjny | Zwrócona wartość |
|---|---|---|
Activation Lock bypass code (Kod pominięcia blokady aktywacji) | iOS iPadOS macOS visionOS 2.0 | Kod pominięcia blokady na danym urządzeniu. |
Can Activation Lock be managed (Możliwość zarządzania blokadą aktywacji) | macOS | Yes / No (Tak / Nie) |
Certificate list (Lista certyfikatów) | iOS iPadOS macOS tvOS visionOS 1.1 | Lista certyfikatów na urządzeniu. |
FileVault turned on (Funkcja FileVault włączona) | macOS | Yes / No (Tak / Nie) |
FileVault: Has institutional recovery key (Istnieje klucz odzyskiwania organizacji) | macOS | Yes / No (Tak / Nie) |
FileVault: Has personal recovery key (FileVault: Istnieje osobisty klucz odzyskiwania) | macOS | Yes / No (Tak / Nie) |
FileVault: Personal recovery key CMS (FileVault: CMS osobistego klucza odzyskiwania) | macOS | Jeśli włączone jest deponowanie osobistego klucza odzyskiwania FileVault (PRK) i klucz ten został wygenerowany, wynikowy plik zawiera osobisty klucz odzyskiwania, zaszyfrowany przy użyciu certyfikatu z pakietu danych klucza odzyskiwania. Ten plik jest także zaszyfrowany. |
FileVault: Personal recovery key device key (FileVault: Klucz urządzenia osobistego klucza odzyskiwania) | macOS | Jeśli włączone jest deponowanie osobistego klucza odzyskiwania FileVault (PRK) i klucz ten został wygenerowany, ta wartość zawiera krótki ciąg znaków, wyświetlany w oknie logowania EFI jako część komunikatu dotyczącego trzykrotnego nieprawidłowego wprowadzenia hasła. |
Find My turned on (Funkcja Znajdź włączona) | iOS iPadOS visionOS 1.1 | Yes / No (Tak / Nie) |
Firewall settings (Ustawienia zapory sieciowej) | macOS | Yes / No (Tak / Nie) w przypadku następujących opcji:
|
Firmware password status (Status hasła sprzętowego) | macOS | Yes / No (Tak / Nie) w przypadku następujących opcji:
|
Hardware encryption type (Typ szyfrowania sprzętowego) | iOS iPadOS tvOS visionOS 1.1 | Opis sprzętowych możliwości szyfrowania oferowanych przez dane urządzenie. Może być to szyfrowanie na poziomie bloków danych (block-level) lub na poziomie systemu plików (file-level). |
Management status (Status zarządzania) | iOS iPadOS macOS visionOS 1.1 | Wartość wskazująca, czy urządzenie zostało zarejestrowane w rozwiązaniu MDM przy użyciu następujących opcji:
|
Passcode compliant (Zgodność kodu) | iOS iPadOS visionOS 1.1 | Tak, jeśli urządzenie spełnia wymagania dotyczące kodu. Dotyczy to także kont Exchange. |
Passcode compliant with profiles (Zgodność kodu z profilami) | iOS iPadOS visionOS 1.1 | Tak, jeśli urządzenie spełnia wymagania dotyczące kodu, ustalone przy użyciu profilu konfiguracji zawierającego pakiet danych Passcode. |
Passcode lock grace period (Czas blokady, przez który nie trzeba podawać kodu) | iOS iPadOS visionOS 1.1 | Wybrany przez użytkownika czas blokady urządzenia (w sekundach), po upływie którego urządzenie będzie wymagało podania kodu. |
Passcode lock grace period enforced (Wymuszony czas blokady, przez który nie trzeba podawać kodu) | iOS iPadOS visionOS 1.1 | Aktualny wymuszony czas blokady urządzenia (w sekundach), po upływie którego urządzenie będzie wymagało podania kodu. |
Passcode present (Kod ustawiony) | iOS iPadOS visionOS 1.1 | Tak, jeśli urządzenie jest zabezpieczone kodem. |
Secure boot status (Status bezpiecznego rozruchu) | macOS | Zwraca następujące informacje:
|
System Integrity Protection turned on (Włączona ochrona integralności systemu) | macOS | Yes / No (Tak / Nie) |