Requêtes de GAM de sécurité pour les appareils Apple
Les requêtes à propos de la sécurité renvoient des informations de la solution de gestion des appareils mobiles (GAM) sur l’état d’activation des fonctionnalités suivantes : Verrouillage d’activation, Localiser, FileVault, le mot de passe du programme interne (pour les ordinateurs Mac avec processeur Intel), etc. Les requêtes de sécurité peuvent renvoyer les valeurs ci-dessous.
Requête | Système d’exploitation pris en charge | Valeur renvoyée |
|---|---|---|
Code compatible | iOS iPadOS visionOS 1.1 | Oui, si l’appareil respecte les exigences relatives au code. Cela comprend les comptes Exchange. |
Code compatible avec les profils | iOS iPadOS visionOS 1.1 | Oui, si l’appareil respecte les exigences relatives au code provenant d’un profil de configuration qui contient une entité de code. |
Code de contournement du verrouillage d’activation | iOS iPadOS macOS visionOS 2.0 | Le code de contournement de l’appareil. |
Code présent | iOS iPadOS visionOS 1.1 | Oui, si l’appareil est protégé par un mot de passe. |
Délai de grâce du verrouillage par code | iOS iPadOS visionOS 1.1 | La préférence de l’utilisateur en ce qui concerne la durée (en secondes) de verrouillage de l’appareil après laquelle le code est nécessaire pour le déverrouiller. |
Délai de grâce du verrouillage par code appliquée | iOS iPadOS visionOS 1.1 | La valeur actuellement imposée en ce qui concerne la durée (en secondes) de verrouillage de l’appareil après laquelle le code est nécessaire pour le déverrouiller. |
État de la gestion | iOS iPadOS macOS visionOS 1.1 | Une valeur qui indique si l’appareil a été inscrit à la solution de GAM par :
|
État du démarrage sécurisé | macOS | Les valeurs suivantes sont renvoyées :
|
État du mot de passe du programme interne | macOS | Oui ou non pour les options suivantes :
|
FileVault : clé de secours personnelle CMS | macOS | Si le dépôt de clés de secours personnelles FileVault est activé et qu’une clé de secours a été définie, le fichier obtenu contient la PRK chiffrée à l’aide du certificat de l’entité de clé de secours. Celui-ci est également chiffré. |
FileVault : clé de secours personnelle de l’appareil | macOS | Si l’autorité de séquestre des clés de secours personnelles FileVault est activée et qu’une clé de secours a été définie, cette dernière contient une courte chaîne dans la fenêtre de connexion EFI qui s’affiche pour l’utilisateur dans le message d’aide s’il entre un mauvais mot de passe à trois reprises. |
FileVault : possède une clé de secours institutionnelle | macOS | Oui ou non. |
FileVault : possède une clé de secours personnelle | macOS | Oui ou non. |
FileVault activé | macOS | Oui ou non. |
Liste de certificats | iOS iPadOS macOS tvOS visionOS 1.1 | Une liste des certificats sur l’appareil. |
Localiser activé | iOS iPadOS visionOS 1.1 | Oui ou non. |
Possibilité de gestion du verrouillage d’activation | macOS | Oui ou non. |
Protection de l’intégrité du système activée | macOS | Oui ou non. |
Réglages du coupe-feu | macOS | Oui ou non pour les options suivantes :
|
Type de chiffrement matériel | iOS iPadOS tvOS visionOS 1.1 | Une description des capacités de chiffrement matériel sous-jacentes de l’appareil, qui peuvent être au niveau des blocs ou des fichiers. |