Apple 기기의 보안 MDM 쿼리
보안 쿼리는 기기에 다음이 켜져 있는지 여부에 대한 MDM(모바일 기기 관리) 솔루션의 정보를 반환합니다. 활성화 잠금, 나의 찾기, FileVault, 펌웨어 암호(Intel 기반 Mac 컴퓨터의 경우) 등이 포함됩니다. 보안 쿼리는 다음과 같은 값을 반환할 수 있습니다.
쿼리 | 지원되는 운영 체제 | 반환된 값 |
|---|---|---|
관리 상태 | iOS iPadOS macOS visionOS 1.1 | 기기가 다음 중 어떤 방법을 통해 MDM에 등록되었는지를 표시하는 값입니다.
|
나의 찾기 켜짐 | iOS iPadOS visionOS 1.1 | 예 또는 아니요. |
방화벽 설정 | macOS | 다음 옵션에 대해 ‘예’ 또는 ‘아니요’를 반환합니다.
|
보안 시동 상태 | macOS | 다음 값을 반환합니다.
|
시스템 무결성 보호 켜짐 | macOS | 예 또는 아니요. |
암호 잠금 유예 기간 | iOS iPadOS visionOS 1.1 | 기기에서 암호를 요구할 때까지 필요한 잠금 유지 기간(단위: 초)에 대한 사용자 환경설정 사항입니다. |
암호 잠금 유예 기간 강제 적용됨 | iOS iPadOS visionOS 1.1 | 기기에서 암호를 요구할 때까지 필요한 잠금 유지 시간(단위: 초)의 현재 설정 값입니다. |
암호 준수 | iOS iPadOS visionOS 1.1 | 기기에서 암호 요구 사항을 준수하는 경우, ‘예’를 반환합니다. 여기에는 모든 Exchange 계정이 포함됩니다. |
암호 표시 | iOS iPadOS visionOS 1.1 | 기기가 암호로 보호되어 있는 경우, ‘예’를 반환합니다. |
인증서 목록 | iOS iPadOS macOS tvOS visionOS 1.1 | 기기의 인증서 목록입니다. |
펌웨어 암호 상태 | macOS | 다음 옵션에 대해 ‘예’ 또는 ‘아니요’를 반환합니다.
|
프로필에 대한 암호 준수 | iOS iPadOS visionOS 1.1 | 암호 페이로드를 포함하는 구성 프로필의 암호 요구 사항을 기기에서 준수하는 경우, ‘예’를 반환합니다. |
하드웨어 암호화 유형 | iOS iPadOS tvOS visionOS 1.1 | 기기의 기본 하드웨어 암호화 기능(차단 단계 암호화 또는 파일 단계 암호화)의 설명입니다. |
활성화 잠금 바이패스 코드 | iOS iPadOS macOS visionOS 2.0 | 기기의 바이패스 코드입니다. |
활성화 잠금이 관리형이 될 수 있는가 | macOS | 예 또는 아니요. |
FileVault 켜짐 | macOS | 예 또는 아니요. |
FileVault: 개인 복구 키 기기 키 | macOS | FileVault PRK 에스크로가 활성화되고 복구 키가 설정된 경우, 사용자가 EFI 로그인 윈도우에서 암호를 3번 잘못 입력하면 짧은 문자열이 포함된 키가 나타납니다. |
FileVault: 개인 복구 키 CMS | macOS | FileVault PRK(개인 복구 키) 에스크로가 활성화되고 복구 키가 설정되면 결과 파일에는 복구 키 페이로드의 인증서로 암호화된 PRK가 포함됩니다. 해당 파일 또한 암호화됩니다. |
FileVault: 개인 복구 키가 있음 | macOS | 예 또는 아니요. |
FileVault: 기관 복구 키가 있음 | macOS | 예 또는 아니요. |