Requêtes MDM Sécurité pour les appareils Apple
Les requêtes Sécurité renvoient des informations de la solution de gestion des appareils mobiles (MDM) indiquant si les fonctionnalités suivantes sont activées sur l’appareil : « Verrouillage d’activation », Localiser, FileVault, « Mot de passe du programme interne » (pour les ordinateurs Mac à processeur Intel), et plus encore. Les requêtes Sécurité peuvent renvoyer les valeurs suivantes.
Requête | Système d’exploitation pris en charge | Valeur retournée |
|---|---|---|
Code compatible | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code. Cela inclut tous les comptes Exchange. |
Code compatible avec les profils | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil répond aux exigences en matière de code provenant d’un profil de configuration contenant des données utiles de code. |
Code de contournement du verrouillage d’activation | iOS iPadOS macOS visionOS 2.0 | Le code de contournement de l’appareil. |
Code présent | iOS iPadOS visionOS 1.1 | La valeur renvoyée est Oui si l’appareil est protégé par un mot de passe. |
État de la gestion | iOS iPadOS macOS visionOS 1.1 | Une valeur Indiquant le moyen utilisé pour l’inscription de l’appareil à la solution MDM :
|
État du mot de passe du programme interne | macOS | La valeur renvoyée est oui ou non pour les options suivantes :
|
FileVault : clé de secours personnelle CMS | macOS | Si l’autorité de séquestre « Clé de secours personnelle (PRK) FileVault » est activée et qu’une clé de secours a été configurée, le fichier de clé associé contient la PRK, chiffrée au moyen des données utiles Clé de secours. Ce fichier est également chiffré. |
FileVault : clé de secours personnelle de l’appareil | macOS | Si l’autorité de séquestre « PRK FileVault » est activée et qu’une clé de secours a été configurée, celle-ci contient une chaîne de texte courte dans la fenêtre d’ouverture de session EFI, qui est présentée à l’utilisateur dans le message d’aide lorsqu’il saisit son mot de passe incorrectement trois fois. |
FileVault : possède une clé de secours institutionnelle | macOS | Oui ou non. |
FileVault : possède une clé de secours personnelle | macOS | Oui ou non. |
FileVault activé | macOS | Oui ou non. |
Le verrouillage dʼactivation peut-il être géré | macOS | Oui ou non. |
Liste des certificats | iOS iPadOS macOS tvOS visionOS 1.1 | Une liste des certificats sur l’appareil. |
Localiser activé | iOS iPadOS visionOS 1.1 | Oui ou non. |
Période de grâce de verrouillage du code | iOS iPadOS visionOS 1.1 | La préférence de l’utilisateur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. |
Période de grâce de verrouillage du code appliquée | iOS iPadOS visionOS 1.1 | La valeur actuellement en vigueur pour la durée (en secondes) pendant laquelle l’appareil doit être verrouillé avant qu’un code soit requis pour le déverrouiller. |
Protection de l’intégrité du système activée | macOS | Oui ou non. |
Réglages de coupe-feu | macOS | La valeur renvoyée est oui ou non pour les options suivantes :
|
Statut du démarrage sécurisé | macOS | Renvoie les éléments suivants :
|
Type de chiffrement du matériel | iOS iPadOS tvOS visionOS 1.1 | Une description des capacités de chiffrement du matériel sous-jacentes de l’appareil. Il peut s’agir d’un chiffrement au niveau des blocs ou au niveau des fichiers. |