Consultas de MDM de seguridad para los dispositivos Apple
Las consultas de seguridad devuelven información de una solución de administración de dispositivos móviles (MDM) que indica si el dispositivo tiene activado lo siguiente: Bloqueo de activación, Encontrar, FileVault, contraseña de firmware (para computadoras Mac con procesador Intel) y más. Las consultas de seguridad pueden devolver los siguientes valores.
Consulta | Sistema operativo compatible | Valor devuelto |
|---|---|---|
Bloqueo de activación puede ser administrado | macOS | Sí o no. |
Código anulación de Bloqueo activación | iOS iPadOS macOS visionOS 2.0 | El código de anulación del dispositivo. |
Código conforme a perfiles | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el dispositivo cumpla los requisitos de código procedentes de un perfil de configuración que contenga una carga de código. |
Compatible con código | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el dispositivo cumpla los requisitos de código. Esto incluye cualquier cuenta Exchange. |
Con código | iOS iPadOS visionOS 1.1 | Sí, siempre y cuando el perfil esté protegido con contraseña. |
Configuración de firewall | macOS | Sí o no a las siguiente opciones:
|
Estado de administración | iOS iPadOS macOS visionOS 1.1 | Un valor que indica si el dispositivo se inscribió a la solución MDM mediante:
|
Estado de arranque seguro | macOS | Devuelve lo siguiente:
|
Estado de la contraseña de firmware | macOS | Sí o no a las siguiente opciones:
|
FileVault activado | macOS | Sí o no. |
FileVault: clave de recuperación personal del dispositivo | macOS | Si la custodia de la PRK de FileVault está activada y hay una clave de recuperación configurada, esta clave contiene una cadena de texto corta en la ventana de inicio de sesión EFI que se le muestra al usuario en el mensaje de ayuda cuando ingresa una contraseña incorrecta tres veces. |
FileVault: CMS de la clave de recuperación personal | macOS | Si la custodia de la clave de recuperación personal (PRK) de FileVault está activada y hay una clave de recuperación configurada, el archivo resultante contiene la PRK, encriptada con el certificado procedente de la carga de la clave de recuperación. Ese archivo también está encriptado. |
FileVault: tiene clave de recuperación personal | macOS | Sí o no. |
FileVault: tiene una clave de recuperación institucional | macOS | Sí o no. |
Find My activado | iOS iPadOS visionOS 1.1 | Sí o no. |
Lista de certificados | iOS iPadOS macOS tvOS visionOS 1.1 | Una lista de certificados del dispositivo. |
Periodo de gracia de bloqueo con código obligatorio | iOS iPadOS visionOS 1.1 | El valor actual obligatorio para la cantidad de tiempo (en segundos) que debe estar bloqueado el dispositivo antes de solicitar el código de dispositivo. |
Periodo de gracia del bloqueo con código | iOS iPadOS visionOS 1.1 | La preferencia del usuario para la cantidad de tiempo (en segundos) que debe estar bloqueado el dispositivo antes de solicitar el código de dispositivo para desbloquearlo. |
Protección de la integridad del sistema activada | macOS | Sí o no. |
Tipo de encriptación por hardware | iOS iPadOS tvOS visionOS 1.1 | Una descripción de las funciones de encriptación por hardware subyacentes del dispositivo, que pueden ser de dos tipos: encriptación a nivel de bloque o encriptación a nivel de archivo. |