Consultas de MDM de seguridad para dispositivos Apple
Las consultas de seguridad devuelven información de una solución de gestión de dispositivos móviles (MDM) sobre si el dispositivo tiene activado lo siguiente: Bloqueo de activación, Buscar, FileVault, contraseña de firmware (para ordenadores Mac con procesador Intel), etc. Las consultas de seguridad pueden devolver los valores siguientes.
Consulta | Sistemas operativos compatibles | Valor devuelto |
|---|---|---|
Ajustes de firewall | macOS | Sí o no a las siguiente opciones:
|
Código anulación de bloqueo de activación | iOS iPadOS macOS visionOS 2.0 | El código de anulación del dispositivo. |
Código conforme a perfiles | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el dispositivo cumpla los requisitos de código procedentes de un perfil de configuración que contenga una carga útil de código. |
Compatible con código | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el dispositivo cumpla los requisitos de código. Esto incluye cualquier cuenta Exchange. |
Con código | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el perfil esté protegido con contraseña. |
Estado de gestión | iOS iPadOS macOS visionOS 1.1 | Un valor que indica si el dispositivo se ha inscrito en MDM con:
|
Estado de la contraseña de firmware | macOS | Sí o no a las siguiente opciones:
|
Estado del arranque seguro | macOS | Devuelve lo siguiente:
|
FileVault activado | macOS | Sí o no. |
FileVault: Clave de recuperación personal del dispositivo | macOS | Si la custodia de la PRK de FileVault está activada y hay una clave de recuperación configurada, esta clave contiene una cadena de texto corta en la ventana de inicio de sesión EFI que se le muestra al usuario en el mensaje de ayuda cuando introduce una contraseña incorrecta tres veces. |
FileVault: CMS de la clave de recuperación personal | macOS | Si la custodia de la clave de recuperación (PRK) de FileVault está activada y hay una clave de recuperación configurada, el archivo resultante contiene la PRK, encriptada con el certificado procedente de la carga útil de la clave de recuperación. Ese archivo también está encriptado. |
FileVault: Tiene clave de recuperación personal | macOS | Sí o no. |
FileVault: Tiene una clave de recuperación institucional | macOS | Sí o no. |
Lista de certificados | iOS iPadOS macOS tvOS visionOS 1.1 | Una lista de certificados del dispositivo. |
Opción Buscar activada | iOS iPadOS visionOS 1.1 | Sí o no. |
Periodo de gracia de bloqueo con código obligatorio | iOS iPadOS visionOS 1.1 | El valor actual obligatorio para la cantidad de tiempo (en segundos) que debe estar bloqueado el dispositivo antes de solicitar el código de dispositivo. |
Periodo de gracia del bloqueo con código | iOS iPadOS visionOS 1.1 | La preferencia del usuario para la cantidad de tiempo (en segundos) que debe estar bloqueado el dispositivo antes de solicitar el código de dispositivo para desbloquearlo. |
Protección de la integridad del sistema activada | macOS | Sí o no. |
Se puede gestionar el bloqueo de activación | macOS | Sí o no. |
Tipo de encriptación por hardware | iOS iPadOS tvOS visionOS 1.1 | Una descripción de las funciones de encriptación por hardware subyacentes del dispositivo, que pueden ser de dos tipos: cifrado a nivel de bloque o cifrado a nivel de archivo. |