Consultas de MDM de segurança para dispositivos Apple
As consultas de segurança devolvem informações de uma solução de gestão de dispositivos móveis (MDM) sobre se o seguinte está ativado no dispositivo: Bloqueio de ativação, Encontrar, FileVault, palavra-passe de firmware (para computadores Mac baseados em Intel), etc. As consultas de segurança podem devolver os seguintes valores.
Consulta | Sistema operativo suportado | Valor devolvido |
|---|---|---|
Activation Lock bypass code (Código de exceção do bloqueio de ativação) | iOS iPadOS macOS visionOS 2.0 | O código de exceção para o dispositivo. |
Can Activation Lock be managed (O bloqueio de ativação pode ser gerido) | macOS | Sim ou não. |
Certificate list (Lista de certificados) | iOS iPadOS macOS tvOS visionOS 1.1 | Uma lista de certificados no dispositivo. |
FileVault turned on (FileVault ativado) | macOS | Sim ou não. |
FileVault: Has institutional recovery key (Tem chave de recuperação institucional) | macOS | Sim ou não. |
FileVault: Has personal recovery key (Tem chave de recuperação pessoal) | macOS | Sim ou não. |
FileVault: Personal recovery key CMS (CMS de chave de recuperação pessoal) | macOS | Se o depósito de chaves de recuperação pessoal do FileVault (PRK) estiver ativo e tiver sido configurada uma chave de recuperação, o ficheiro resultante contém a PRK, cifrada com o certificado da carga útil de chaves de recuperação. Esse ficheiro é também cifrado. |
FileVault: Personal recovery key device key (Chave de dispositivo de chave de recuperação pessoal) | macOS | Se o depósito de PRK do FileVault estiver ativo e tiver sido configurada uma chave de recuperação, esta chave contém uma pequena cadeia na janela de início de sessão EFI apresentada ao utilizador como parte da mensagem de ajuda se a palavra‑passe for digitada incorretamente três vezes. |
Find My turned on (Encontrar ativado) | iOS iPadOS visionOS 1.1 | Sim ou não. |
Firewall settings (Definições da firewall) | macOS | Sim ou não às opções seguintes:
|
Firmware password status (Estado de palavra‑passe de firmware) | macOS | Sim ou não às opções seguintes:
|
Hardware encryption type (Tipo de cifragem de hardware) | iOS iPadOS tvOS visionOS 1.1 | Uma descrição das capacidades de cifragem de hardware subjacentes do dispositivo, que podem ser cifragem de nível dos blocos ou cifragem ao nível dos ficheiros. |
Management status (Estado de gestão) | iOS iPadOS macOS visionOS 1.1 | Um valor que indica se o dispositivo foi registado na solução MDM através de:
|
Passcode compliant (Código em conformidade) | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo cumprir os requisitos de código. Estão excluídas quaisquer contas Exchange. |
Passcode compliant with profiles (Código em conformidade com os perfis) | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo cumprir os requisitos de código de um perfil de configuração com uma carga útil de código. |
Passcode lock grace period (Período de tolerância do código) | iOS iPadOS visionOS 1.1 | A preferência de utilizador para o período de tempo (em segundos) que o dispositivo tem de estar bloqueado antes de ser necessário introduzir o código do dispositivo para o desbloquear. |
Passcode lock grace period enforced (Período de tolerância do código imposto) | iOS iPadOS visionOS 1.1 | O valor imposto atual para o período de tempo (em segundos) que o dispositivo tem de estar bloqueado antes de ser necessário introduzir o código do dispositivo. |
Passcode present (Código presente) | iOS iPadOS visionOS 1.1 | Sim, se o dispositivo estiver protegido por uma palavra‑passe. |
Secure boot status (Estado de arranque seguro) | macOS | Tem como resultado o seguinte:
|
System Integrity Protection turned on (Proteção de integridade do sistema ativada) | macOS | Sim ou não. |