Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Consultas do MDM sobre Segurança em dispositivos Apple
As consultas sobre segurança retornam as informações da solução de gerenciamento de dispositivos móveis (MDM) sobre se o dispositivo tem o seguinte ativado: Bloqueio de Ativação, Buscar, FileVault, senha de Firmware (para computadores Mac baseados em Intel) e outros. As consultas de segurança podem retornar os valores a seguir.
Consulta | Sistema operacional compatível | Valor retornado |
|---|---|---|
Activation Lock bypass code | iOS iPadOS macOS visionOS 2.0 | O código de contorno do dispositivo. |
Can Activation Lock be managed | macOS | Sim ou não. |
Certificate list | iOS iPadOS macOS tvOS visionOS 1.1 | Uma lista de certificados no dispositivo. |
FileVault turned on | macOS | Sim ou não. |
FileVault: Has institutional recovery key | macOS | Sim ou não. |
FileVault: Has personal recovery key | macOS | Sim ou não. |
FileVault: Personal recovery key CMS | macOS | Se a guarda segura da chave reserva pessoal do FileVault (PRK) estiver ativada e uma chave reserva tiver sido definida, o arquivo resultante conterá a PRK, criptografada com o certificado do payload da chave reserva. O arquivo também está criptografado. |
FileVault: Personal recovery key device key | macOS | Se a guarda segura da PRK do FileVault estiver ativada e uma chave reserva tiver sido configurada, esta chave mostrará uma string curta na janela de início de sessão do EFI que aparece para o usuário como parte da mensagem de ajuda quando ele digita a senha incorreta três vezes. |
Find My turned on | iOS iPadOS visionOS 1.1 | Sim ou não. |
Firewall settings | macOS | Sim ou não para as opções a seguir:
|
Firmware password status | macOS | Sim ou não para as opções a seguir:
|
Hardware encryption type | iOS iPadOS tvOS visionOS 1.1 | Uma descrição dos recursos subjacentes da criptografia de hardware do dispositivo, que podem ser criptografia no nível do bloco ou no nível de arquivo. |
Management status | iOS iPadOS macOS visionOS 1.1 | Um valor indicando se o dispositivo foi registrado no MDM através de:
|
Passcode compliant | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo for compatível com os requisitos do código. Isso inclui todas as contas do Exchange. |
Passcode compliant with profiles | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo for compatível com os requisitos do código de um perfil de configuração que contenha um payload de código. |
Passcode lock grace period | iOS iPadOS visionOS 1.1 | A preferência do usuário para o intervalo de tempo (em segundos) em que o dispositivo precisa estar bloqueado até que o código do dispositivo seja necessário para o desbloqueio. |
Passcode lock grace period enforced | iOS iPadOS visionOS 1.1 | O valor atual imposto para o intervalo de tempo (em segundos) em que o dispositivo precisa estar bloqueado até que o código do dispositivo seja necessário para o desbloqueio. |
Passcode present | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo estiver protegido por uma senha. |
Secure boot status | macOS | Retorna o seguinte:
|
System Integrity Protection turned on | macOS | Sim ou não. |