MDM-Abfrage zu Sicherheitsaspekten für Apple-Geräte
Abfragen zu Sicherheitsaspekten liefern Informationen einer Lösung für die Mobilgeräteverwaltung (MDM), zum Beispiel Angaben dazu, ob auf einem Gerät Folgendes aktiviert ist: Aktivierungssperre, Wo ist?, FileVault, Firmware-Passwort (für Intel-basierte Mac-Computer) usw. Abfragen zu Sicherheitsaspekten können die folgenden Werte liefern.
Anfrage | Unterstütztes Betriebssystem | Zurückgegebener Wert |
|---|---|---|
„Sicheres Starten“-Status | macOS | Gibt Folgendes zurück:
|
Code vorhanden | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät passwortgeschützt ist. |
Code-konform | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät die Anforderungen an den Code erfüllt. Exchange-Accounts werden ggf. ebenfalls einbezogen. |
Code-konform mit Profilen | iOS iPadOS visionOS 1.1 | „Ja“, wenn das Gerät die Anforderungen an den Code erfüllt, die durch ein Konfigurationsprofil mit der Payload „Code“ festgelegt wurden. |
Code-Sperrfrist | iOS iPadOS visionOS 1.1 | Die Benutzereinstellung für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, damit zum Entsperren der Code eingegeben werden muss. |
Code-Sperrfrist erzwungen | iOS iPadOS visionOS 1.1 | Der aktuell erzwungene Wert für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, bis der Code eingegeben werden muss. |
FileVault aktiviert | macOS | „Ja“ oder „Nein“. |
FileVault: Geräteschlüssel für persönlichen Wiederherstellungsschlüssel | macOS | Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, enthält dieser Schlüssel eine kurze Zeichenfolge aus dem EFI-Anmeldefenster, die Benutzern im Rahmen der Hilfeinformationen angezeigt wird, wenn sie drei Mal in Folge ihr Passwort falsch eingegeben haben. |
FileVault: Institutioneller Wiederherstellungsschlüssel | macOS | „Ja“ oder „Nein“. |
FileVault: Ort für persönlichen Wiederherstellungsschlüssel | macOS | Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, umfasst die resultierende Datei den PRK; der mit dem Zertifikat aus der „Wiederherstellungsschlüssel“-Payload verschlüsselt wurde. Diese Datei ist ebenfalls verschlüsselt. |
FileVault: Persönlicher Wiederherstellungsschlüssel | macOS | „Ja“ oder „Nein“. |
Firewall-Einstellungen | macOS | „Ja“ oder „Nein“ für die folgenden Optionen:
|
Kann die Aktivierungssperre verwaltet werden | macOS | „Ja“ oder „Nein“. |
Liste der Zertifikate | iOS iPadOS macOS tvOS visionOS 1.1 | Eine Liste der Zertifikate auf dem Gerät. |
Status des Firmware-Passworts | macOS | „Ja“ oder „Nein“ für die folgenden Optionen:
|
Systemintegritätsschutz aktiviert | macOS | „Ja“ oder „Nein“. |
Typ der Hardware-Verschlüsselung | iOS iPadOS tvOS visionOS 1.1 | Eine Beschreibung der zugrunde liegenden Hardwareverschlüsselung des Geräts; möglich ist die Verschlüsselung auf Block- oder auf Dateiebene. |
Umgehungscode für Aktivierungssperre | iOS iPadOS macOS visionOS 2.0 | Der Umgehungscode für das Gerät. |
Verwaltungsstatus | iOS iPadOS macOS visionOS 1.1 | Ein Wert, der anzeigt, ob das Gerät in der MDM-Lösung registriert wurde mittels:
|
Wo ist? aktiviert | iOS iPadOS visionOS 1.1 | „Ja“ oder „Nein“. |