Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Suojauksen MDM-kyselyt Apple-laitteille
Suojauskyselyt palauttavat mobiililaitteiden hallintaratkaisun (MDM) tiedot siitä, ovatko laitteessa päällä: Aktivointilukitus, Etsi-toiminto, FileVault, laiteohjelmiston salasana (Intel-pohjaisille Mac-tietokoneille) jne. Suojauskyselyt voivat palauttaa seuraavia arvoja.
Kysely | Tuettu käyttöjärjestelmä | Palautettava arvo |
|---|---|---|
Activation Lock bypass code | iOS iPadOS macOS visionOS 2.0 | Laitteen ohituskoodi. |
Can Activation Lock be managed | macOS | Kyllä tai ei. |
Certificate list | iOS iPadOS macOS tvOS visionOS 1.1 | Luettelo laitteen varmenteista. |
FileVault turned on | macOS | Kyllä tai ei. |
FileVault: Has institutional recovery key | macOS | Kyllä tai ei. |
FileVault: Has personal recovery key | macOS | Kyllä tai ei. |
FileVault: Personal recovery key CMS | macOS | Jos FileVaultin henkilökohtaisen palautusavaimen (PRK) turvatallennus on käytössä ja palautusavain on otettu käyttöön, tuloksena oleva tiedosto sisältää PRK:n, joka on salattu palautusavaintietosisällön varmenteella. Myös tiedosto on salattu. |
FileVault: Personal recovery key device key | macOS | Jos FileVaultin henkilökohtaisen palautusavaimen turvatallennus on käytössä ja palautusavain on otettu käyttöön, tämä avain sisältää lyhyen merkkijonon, joka näytetään käyttäjälle EFI-sisäänkirjautumisikkunassa apuviestissä, jos käyttäjä syöttää salasanansa väärin kolme kertaa. |
Find My turned on | iOS iPadOS visionOS 1.1 | Kyllä tai ei. |
Firewall settings | macOS | Kyllä tai ei koskien seuraavia vaihtoehtoja:
|
Firmware password status | macOS | Kyllä tai ei koskien seuraavia vaihtoehtoja:
|
Hardware encryption type | iOS iPadOS tvOS visionOS 1.1 | Kuvaus laitteen laitteistosalausominaisuuksia, jotka voivat olla estotason salausta tai tiedostotason salausta. |
Management status | iOS iPadOS macOS visionOS 1.1 | Arvo, joka kertoo, rekisteröitiinkö laite MDM:ään seuraavilla:
|
Passcode compliant | iOS iPadOS visionOS 1.1 | Kyllä, jos laite täyttää pääsykoodin vaatimukset. Tämä sisältää kaikki Exchange-tilit. |
Passcode compliant with profiles | iOS iPadOS visionOS 1.1 | Kyllä, jos laite täyttää pääsykoodin vaatimukset asetusprofiilista, joka sisältää pääsykoodin tietosisällön. |
Passcode lock grace period | iOS iPadOS visionOS 1.1 | Käyttäjän asettama aikamäärä (sekunneissa), joka laitteen on oltava lukittuna, ennen kuin lukituksen avaaminen vaatii laitteen pääsykoodin. |
Passcode lock grace period enforced | iOS iPadOS visionOS 1.1 | Nykyinen pakollinen aikamäärä (sekunneissa), joka laitteen on oltava lukittuna, ennen kuin se vaatii laitteen pääsykoodin. |
Passcode present | iOS iPadOS visionOS 1.1 | Kyllä, jos laite on suojattu salasanalla. |
Secure boot status | macOS | Palauttaa seuraavat:
|
System Integrity Protection turned on | macOS | Kyllä tai ei. |