Categoría Seguridad

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0

La categoría Seguridad le permite ver la siguiente información para un ordenador:

  • Protección de la integridad del sistema

  • Gatekeeper

  • Versión de definiciones de XProtect

  • Desactivar el inicio de sesión automático

  • Remote Desktop activado (recopilado por el comando MDM SecurityInfo para macOS 10.14.4 o posterior)

  • Bloqueo de activación (recopilado por el comando MDM DeviceInformation para macOS 10.15 o posterior)
    Note:

    Si quiere más información sobre la compatibilidad de macOS, consulte Bloqueo de activación para Mac en el sitio web de soporte de Apple.

  • Bloqueo de recuperación (recopilado por el comando MDM SecurityInfo para macOS 11.5 o posterior)

  • Nivel de arranque seguro (recopilado por el comando MDM SecurityInfo para macOS 10.15 o posterior)

    Note:

    Este atributo muestra si el ordenador permite o no permite arrancar desde soportes externos.

  • Nivel de arranque externo (recopilado por el comando MDM SecurityInfo para macOS 10.15 o posterior)

  • Token de inicialización permitido (recopilado por el comando MDM DeviceInformation para macOS 11 o posterior)

  • Token de inicialización custodiado

  • Firewall (recopilado por el comando MDM SecurityInfo para macOS 10.12 o posterior)

  • Atestación de dispositivos gestionados

    • Estado actual: Indica el estado actual de la Atestación de Dispositivos Gestionados. Entre los valores posibles se incluyen:

      • «Ningún intento»

      • «Pendiente»

      • «Correcto»

      • «Certificado no válido»: Indica que la cadena de certificados incluida en el comando MDM DeviceInformation no está rooteada con la autoridad certificadora Apple prevista.

      • «Discordancia entre propiedades de dispositivos»: Indica que las propiedades incluidas como identificadores de objeto personalizados (OID) en el certificado hoja del comando MDM DeviceInformation no coinciden con lo que Jamf Pro tiene en el inventario para el dispositivo. Las propiedades de dispositivos discordantes pueden incluir el número de serie, el UDID o un valor aleatorio conocido como «nonce de dispositivo» que ayuda a verificar si la respuesta del servidor de atestación de Apple coincide con la solicitud enviada desde Jamf Pro.

    • Último comando enviado: Muestra la hora a la que Jamf Pro envió correctamente un comando MDM DeviceInformation a un dispositivo que incluía una solicitud DevicePropertiesAttestation.

    • Última atestación correcta: Muestra la hora a la que Jamf Pro recibió y validó una atestación desde un dispositivo para garantizar que las propiedades exclusivas del hardware en la atestación coincidan con los datos de inventario de Jamf Pro.
      Note:

      Si quiere más información sobre la Atestación de Dispositivos Gestionados, consulte Atestación de dispositivos gestionados para dispositivos Apple en Implementación de las plataformas de Apple.

Si quiere más información sobre las funciones de informes para algunos atributos de la categoría Seguridad, consulte el artículo Jamf Pro Reporting Capabilities for Apple's macOS Security Features (Funciones de informes de Jamf Pro para prestaciones de seguridad de macOS de Apple).