Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
MDM-beveiligingsverzoeken voor Apple apparaten
Beveiligingsverzoeken retourneren informatie van een MDM-oplossing (Mobile Device Management) over de status van de volgende functies op het apparaat: Activeringsslot, Zoek mijn, FileVault, firmwarewachtwoord (voor Intel-Macs) en andere functies. Beveiligingsverzoeken kunnen de volgende waarden opleveren.
Verzoek | Ondersteund besturingssysteem | Geretourneerde waarde |
---|---|---|
'Zoek mijn' ingeschakeld | iOS iPadOS visionOS 1.1 | Ja of nee. |
Beheerstatus | iOS iPadOS macOS visionOS 1.1 | Een waarde die aangeeft hoe het apparaat is ingeschreven bij MDM:
|
Bypasscode activeringsslot | iOS iPadOS macOS visionOS 2.0 | De bypasscode voor het apparaat. |
Certificaatlijst | iOS iPadOS macOS tvOS visionOS 1.1 | Een lijst met certificaten op het apparaat. |
Compatibel met toegangscodes | iOS iPadOS visionOS 1.1 | Ja, als het apparaat aan de toegangscodevereisten voldoet. Dit omvat alle Exchange-accounts. |
Compatibel met toegangscodes met profielen | iOS iPadOS visionOS 1.1 | Ja, als het apparaat aan de toegangscodevereisten van een configuratieprofiel met een toegangscodepayload voldoet. |
FileVault ingeschakeld | macOS | Ja of nee. |
FileVault: Apparaatsleutel persoonlijke herstelsleutel | macOS | Als bewaring van de persoonlijke FileVault-herstelsleutel is ingeschakeld en er een herstelsleutel is ingesteld, bevat deze sleutel een korte tekst die in het EFI-inlogvenster wordt weergegeven als onderdeel van het helpbericht als de gebruiker het wachtwoord drie keer verkeerd invult. |
FileVault: Heeft herstelsleutel van organisatie | macOS | Ja of nee. |
FileVault: Heeft persoonlijke herstelsleutel | macOS | Ja of nee. |
FileVault: Persoonlijke herstelsleutel CMS | macOS | Als bewaring van de persoonlijke FileVault-herstelsleutel is ingeschakeld en er een herstelsleutel is ingesteld, bevat het resulterende bestand de persoonlijke herstelsleutel, versleuteld met het certificaat van de herstelsleutelpayload. Dat bestand is ook versleuteld. |
Firewall-instellingen | macOS | Ja of nee op de volgende opties:
|
Geldigheid toegangscode bij vergrendeling | iOS iPadOS visionOS 1.1 | De gebruikersvoorkeur voor de tijdsduur (in seconden) dat het apparaat vergrendeld moet zijn voordat de toegangscode nodig is om het apparaat te ontgrendelen. |
Geldigheid toegangscode bij vergrendeling afgedwongen | iOS iPadOS visionOS 1.1 | De huidige afgedwongen waarde voor de tijdsduur (in seconden) dat het apparaat vergrendeld moet zijn voordat de toegangscode nodig is. |
Kan activeringsslot worden beheerd | macOS | Ja of nee. |
Status firmwarewachtwoord | macOS | Ja of nee op de volgende opties:
|
Status veilig opstarten | macOS | Retourneert het volgende:
|
System Integrity Protection ingeschakeld | macOS | Ja of nee. |
Toegangscode aanwezig | iOS iPadOS visionOS 1.1 | Ja, als het apparaat met een wachtwoord is beveiligd. |
Type hardware-encryptie | iOS iPadOS tvOS visionOS 1.1 | Een beschrijving van de onderliggende hardware-encryptiemogelijkheden van het apparaat, te weten encryptie op blokniveau of encryptie op bestandsniveau. |