Biztonsági MDM-lekérdezések Apple-eszközökhöz
A biztonsági lekérdezések a mobileszköz-felügyeleti (MDM) megoldás információit adják vissza azzal kapcsolatban, hogy az eszközön be vannak-e kapcsolva a következők: Aktiválási zár, Lokátor, FileVault, Firmware-jelszó (Intel-alapú Macekhez) stb. A biztonsági lekérdezések a következő értékeket adhatják vissza.
Lekérdezés | Támogatott operációs rendszer | Visszaadott érték |
|---|---|---|
Activation Lock bypass code (Aktiválási zár inaktiválási kódja) | iOS iPadOS macOS visionOS 2.0 | Az eszköz inaktiválási kódja. |
Biztonságos rendszerindítási állapot | macOS | A következőt adja vissza:
|
Can Activation Lock be managed (Kezelhető-e az Aktiválási zár) | macOS | Igen vagy nem. |
FileVault turned on (FileVault bekapcsolva) | macOS | Igen vagy nem. |
FileVault: Has institutional recovery key (Intézményes helyreállítási kulcs) | macOS | Igen vagy nem. |
FileVault: Has personal recovery key (Személyes helyreállítási kulcs) | macOS | Igen vagy nem. |
FileVault: Personal recovery key CMS (Személyes helyreállítási kulcs (CMS)) | macOS | Ha a FileVault személyes helyreállítási kulcs (PRK) tárolója engedélyezve van, és be van állítva helyreállítási kulcs, akkor az eredményfájl tartalmazza a PRK-t, és titkosítva van a helyreállítási kulcs adatcsomagjából származó tanúsítvánnyal. Az a fájl is titkosítva van. |
FileVault: Personal recovery key device key (Személyes helyreállítási kulcs (eszközkulcs)) | macOS | Ha a FileVault PRK tárolója engedélyezve van, és be van állítva helyreállítási kulcs, akkor a kulcs tartalmaz egy rövid karakterláncot az EFI bejelentkezési ablakán, amely megjelenik a felhasználónak a súgóüzenet részeként, amikor háromszor helytelenül adja meg a jelszavát. |
Find My turned on (Lokátor bekapcsolva) | iOS iPadOS visionOS 1.1 | Igen vagy nem. |
Firewall settings (A tűzfal beállításai) | macOS | Igen vagy nem a következő beállításokra:
|
Firmware password status (Firmware-jelszó állapota) | macOS | Igen vagy nem a következő beállításokra:
|
Hardware encryption type (Hardveres titkosítás típusa) | iOS iPadOS tvOS visionOS 1.1 | Az eszköz mögöttes hardveres titkosítási képességeinek leírása, amely lehet blokkszintű titkosítás vagy fájlszintű titkosítás. |
Management status (Felügyelet állapota) | iOS iPadOS macOS visionOS 1.1 | Egy érték, amely azt jelzi, hogy az eszköz regisztrálva van-e MDM-be a következők használatával:
|
Passcode compliant (Jelkódmegfelelés) | iOS iPadOS visionOS 1.1 | Igen, ha az eszköz megfelel a jelkódra vonatkozó követelményeknek. Ez magában foglal bármely Exchange-fiókot. |
Passcode compliant with profiles (Jelkódmegfelelés profilokkal) | iOS iPadOS visionOS 1.1 | Igen, ha az eszköz megfelel azoknak a jelkódra vonatkozó követelményeknek, amelyek jelkódadatcsomagot tartalmazó konfigurációs profilból származnak. |
Passcode lock grace period (Jelkódzárolás türelmi ideje) | iOS iPadOS visionOS 1.1 | Annak az időnek a felhasználói beállítása (másodpercben), ameddig az eszközt zárolni kell, hogy a feloldás kérje az eszköz jelkódját. |
Passcode lock grace period enforced (Jelkódzárolás türelmi ideje kényszerítve) | iOS iPadOS visionOS 1.1 | Annak az időnek az aktuálisan kényszerített értéke (másodpercben), ameddig az eszközt zárolni kell, hogy a feloldás kérje az eszköz jelkódját. |
Passcode present (Jelkód megléte) | iOS iPadOS visionOS 1.1 | Igen, ha az eszközt jelkód védi. |
System Integrity Protection turned on (Rendszerintegritás-védelem bekapcsolva) | macOS | Igen vagy nem. |
Tanúsítványlista | iOS iPadOS macOS tvOS visionOS 1.1 | Az eszközön lévő tanúsítványok listája. |