Безпекові запити MDM для пристроїв Apple
Безпекові запити повертають інформацію рішення MDM (керування мобільними пристроями) про те, чи ввімкнено на пристрої такі елементи: замок активації, Find My (Локатор), FileVault, пароль прошивки (для комп’ютерів Mac на основі процесорів Intel) тощо. Безпекові запити можуть повертати наведені нижче значення.
Запит | Найстаріша підтримувана операційна система | Повернене значення |
|---|---|---|
Activation Lock bypass code (Обхідний код замка активації) | iOS iPadOS macOS visionOS 2.0 | Обхідний код пристрою. |
Can Activation Lock be managed (Чи може замок активації бути керованим) | macOS | Yes/No (Так/Ні) |
Certificate list (Список сертифікатів) | iOS iPadOS macOS tvOS visionOS 1.1 | Список сертифікатів на пристрої. |
FileVault turned on (FileVault увімкнено) | macOS | Yes/No (Так/Ні) |
FileVault: Has institutional recovery key (FileVault: має відомчий ключ відновлення) | macOS | Yes/No (Так/Ні) |
FileVault: Has personal recovery key (FileVault: є особистий ключ відновлення) | macOS | Yes/No (Так/Ні) |
FileVault: Personal recovery key CMS (Сховище файлів: особистий ключ відновлення CMS) | macOS | Якщо депонований особистий ключ відновлення FileVault увімкнено й ключ відновлення налаштовано, кінцевий файл містить особистий ключ відновлення, зашифрований сертифікатом із набору даних ключа відновлення. Цей файл також зашифровано. |
FileVault: Personal recovery key device key (Ключ пристрою для особистого відновлення) | macOS | Якщо депонований особистий ключ відновлення FileVault увімкнено й ключ відновлення налаштовано, цей ключ містить короткий рядок у вікні входу EFI, який користувач бачить як частину довідкового повідомлення, якщо тричі вводить пароль неправильно. |
Find My turned on («Локатор» увімкнено) | iOS iPadOS visionOS 1.1 | Yes/No (Так/Ні) |
Firewall settings (Параметри брандмауера) | macOS | Виберіть варіант Yes (Так) або No (Ні) для наведених нижче опцій.
|
Firmware password status (Стан пароля прошивки) | macOS | Виберіть варіант Yes (Так) або No (Ні) для наведених нижче опцій.
|
Hardware encryption type (Тип апаратного шифрування) | iOS iPadOS tvOS visionOS 1.1 | Опис базових можливостей апаратного шифрування пристрою (на рівні блоків чи файлів). |
Management status (Стан керування) | iOS iPadOS macOS visionOS 1.1 | Це значення позначає, чи був пристрій зареєстрований в MDM за допомогою наведеного далі.
|
Passcode compliant (Підтримується код допуску) | iOS iPadOS visionOS 1.1 | Yes (Так), якщо пристрій відповідає вимогам до коду допуску. Це включає будь-які облікові записи Exchange. |
Passcode compliant with profiles (Код допуску сумісний із профілями) | iOS iPadOS visionOS 1.1 | Yes (Так), якщо пристрій відповідає вимогам до коду допуску з профілю конфігурації, який містить набір даних коду допуску. |
Passcode lock grace period (Період відстрочки для замикання з кодом допуску) | iOS iPadOS visionOS 1.1 | Указаний користувачем проміжок часу в секундах, протягом якого пристрій має замикатися, перш ніж для відмикання потрібен буде код допуску. |
Passcode lock grace period enforced (Нав’язано період відтермінування для замикання з кодом допуску) | iOS iPadOS visionOS 1.1 | Поточне нав’язане значення для періоду часу (у секундах), протягом якого пристрій має замикатися, перш ніж для відмикання потрібен буде код допуску. |
Passcode present (Код допуску встановлено) | iOS iPadOS visionOS 1.1 | Yes (Так), якщо пристрій захищено паролем. |
Secure boot status (Статус безпечного завантаження) | macOS | Повертає наведені далі значення.
|
System Integrity Protection turned on (Увімкнено функцію захисту цілісності системи) | macOS | Yes/No (Так/Ні) |