Kategorie „Sicherheit“

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Die Kategorie „Sicherheit“ ermöglicht es Ihnen, die folgenden Informationen für Computer anzuzeigen:

  • Systemintegritätsschutz

  • Gatekeeper

  • Version der Xprotect Definitionen

  • Automatische Anmeldung deaktivieren

  • Remote-Desktop aktiviert (erfasst vom MDM-Befehl SecurityInfo für macOS 10.14.4 oder neuer)

  • Aktivierungssperre (erfasst vom MDM-Befehl DeviceInformation für macOS 10.15 oder neuer)
    Note:

    Weitere Informationen zur Kompatibilität von macOS finden Sie unter Aktivierungssperre auf dem Mac auf der Apple Support Website.

  • Wiederherstellungssperre (erfasst vom MDM-Befehl SecurityInfo für macOS 11.5 oder neuer)

  • Sicherheitsstufe für „Sicheres Starten“ (erfasst vom MDM-Befehl SecurityInfo für macOS 10.15 oder neuer)

    Note:

    Dieses Attribut zeigt, ob der Computer von einem externen Medium gestartet werden kann oder nicht.

  • Sicherheitsstufe für externe Medien (erfasst vom MDM-Befehl SecurityInfo für macOS 10.15 oder neuer)

  • Bootstrap Token erlaubt (erfasst vom MDM-Befehl DeviceInformation für macOS 11 oder neuer)

  • Bootstrap Token hinterlegt

  • Firewall (erfasst vom MDM-Befehl SecurityInfo für macOS 10.12 oder neuer)

  • Verwaltete Gerätebeglaubigung

    • Aktueller Status – zeigt den aktuellen Status der Gerätebeglaubigung an. Mögliche Werte beinhalten:

      • „Nie versucht“

      • „Ausstehend“

      • „Erfolgreich abgeschlossen“

      • „Zertifikat ungültig“ – Zeigt an, dass die im MDM-Befehl DeviceInformation enthaltene Zertifikatskette keinen Rootpfad zu der erwarteten Apple Zertifizierungsstelle hat.

      • „Geräteeigenschaften stimmen nicht überein“ – Zeigt an, dass Eigenschaften, die als benutzerdefinierte Objektbezeichner (OIDs) auf dem Leaf-Zertifikat im MDM-Befehl DeviceInformation enthalten sind, nicht mit den Eigenschaften im Jamf Pro Bestand für dieses Gerät übereinstimmen. Nicht übereinstimmende Geräteeigenschaften können die Seriennummer, die UDID oder ein Zufallswert sein, der sogenannte Geräte-Nonce, mit dem überprüft werden kann, ob die Antwort des Beglaubigungsservers von Apple mit der Anfrage von Jamf Pro übereinstimmt.

    • Letzter gesendeter Befehl – Zeigt den Zeitpunkt an, zu dem Jamf Pro erfolgreich einen DeviceInformation-MDM-Befehl an ein Gerät mit einer DevicePropertiesAttestation-Anforderung gesendet hat.

    • Letzter erfolgreicher Nachweis – Zeigt den Zeitpunkt an, zu dem Jamf Pro eine Beglaubigung von einem Gerät erhalten und geprüft hat, um sicherzustellen, dass die eindeutigen Hardwareeigenschaften in der Beglaubigung mit den Bestandsdaten in Jamf Pro übereinstimmen.
      Note:

      Weitere Informationen zur verwalteten Gerätebeglaubigung finden Sie unter Verwaltete Gerätebeglaubigung für Apple Geräte in Implementierung von Apple Plattformen.

Weitere Informationen zu den Berichtsfunktionen für Attribute in der Kategorie „Sicherheit“ finden Sie im Artikel Jamf Pro Reporting Capabilities for Apple's macOS Security Features (Berichtsfunktionen von Jamf Pro für Apple Sicherheitsfunktionen in macOS).