MDM-Abfrage zu Sicherheitsaspekten für Apple-Geräte

Abfragen zu Sicherheitsaspekten liefern Informationen einer Lösung für die Mobilgeräteverwaltung (MDM), zum Beispiel Angaben dazu, ob auf einem Gerät Folgendes aktiviert ist: Aktivierungssperre, Wo ist?, FileVault, Firmware-Passwort (für Intel-basierte Mac-Computer) usw. Abfragen zu Sicherheitsaspekten können die folgenden Werte liefern.

Anfrage	Unterstütztes Betriebssystem	Zurückgegebener Wert
„Sicheres Starten“-Status	macOS	Gibt Folgendes zurück: Status für externes Starten Startsicherheitsstufe Ist reduzierte Sicherheit aktiv
Code vorhanden	iOS iPadOS visionOS 1.1	„Ja“, wenn das Gerät passwortgeschützt ist.
Code-konform	iOS iPadOS visionOS 1.1	„Ja“, wenn das Gerät die Anforderungen an den Code erfüllt. Exchange-Accounts werden ggf. ebenfalls einbezogen.
Code-konform mit Profilen	iOS iPadOS visionOS 1.1	„Ja“, wenn das Gerät die Anforderungen an den Code erfüllt, die durch ein Konfigurationsprofil mit der Payload „Code“ festgelegt wurden.
Code-Sperrfrist	iOS iPadOS visionOS 1.1	Die Benutzereinstellung für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, damit zum Entsperren der Code eingegeben werden muss.
Code-Sperrfrist erzwungen	iOS iPadOS visionOS 1.1	Der aktuell erzwungene Wert für die Zeitspanne (in Sekunden), die das Gerät gesperrt sein muss, bis der Code eingegeben werden muss.
FileVault aktiviert	macOS	„Ja“ oder „Nein“.
FileVault: Geräteschlüssel für persönlichen Wiederherstellungsschlüssel	macOS	Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, enthält dieser Schlüssel eine kurze Zeichenfolge aus dem EFI-Anmeldefenster, die Benutzern im Rahmen der Hilfeinformationen angezeigt wird, wenn sie drei Mal in Folge ihr Passwort falsch eingegeben haben.
FileVault: Institutioneller Wiederherstellungsschlüssel	macOS	„Ja“ oder „Nein“.
FileVault: Ort für persönlichen Wiederherstellungsschlüssel	macOS	Wenn das Hinterlegen des persönlichen Wiederherstellungsschlüssel (PRK) für FileVault aktiviert ist und ein Wiederherstellungsschlüssel eingerichtet wurde, umfasst die resultierende Datei den PRK; der mit dem Zertifikat aus der „Wiederherstellungsschlüssel“-Payload verschlüsselt wurde. Diese Datei ist ebenfalls verschlüsselt.
FileVault: Persönlicher Wiederherstellungsschlüssel	macOS	„Ja“ oder „Nein“.
Firewall-Einstellungen	macOS	„Ja“ oder „Nein“ für die folgenden Optionen: Firewall ist aktiviert Alle eingehenden Verbindungen blockieren Tarnmodus Zugelassene Apps
Kann die Aktivierungssperre verwaltet werden	macOS	„Ja“ oder „Nein“.
Liste der Zertifikate	iOS iPadOS macOS tvOS visionOS 1.1	Eine Liste der Zertifikate auf dem Gerät.
Status des Firmware-Passworts	macOS	„Ja“ oder „Nein“ für die folgenden Optionen: Ist ein Passwort vorhanden? Steht eine Änderung des Passworts an? Erweiterungs-ROMs erlauben
Systemintegritätsschutz aktiviert	macOS	„Ja“ oder „Nein“.
Typ der Hardware-Verschlüsselung	iOS iPadOS tvOS visionOS 1.1	Eine Beschreibung der zugrunde liegenden Hardwareverschlüsselung des Geräts; möglich ist die Verschlüsselung auf Block- oder auf Dateiebene.
Umgehungscode für Aktivierungssperre	iOS iPadOS macOS visionOS 2.0	Der Umgehungscode für das Gerät.
Verwaltungsstatus	iOS iPadOS macOS visionOS 1.1	Ein Wert, der anzeigt, ob das Gerät in der MDM-Lösung registriert wurde mittels: Automatische Geräteregistrierung Benutzerregistrierung
Wo ist? aktiviert	iOS iPadOS visionOS 1.1	„Ja“ oder „Nein“.

Vgl. auchMDM-Befehle für Apple-Geräte MDM-Abfragen zu Geräteinformationen für Apple-Geräte MDM-Abfragen zu Netzwerkinformationen für Apple-Geräte MDM-Abfragen zum Betriebssystem für Apple-Geräte

Hilfreich?

Implementierung von Apple-Plattformen

MDM-Abfrage zu Sicherheitsaspekten für Apple-Geräte