Catégorie Sécurité

Documentation Jamf Pro 11.16.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.16.0
ft:locale
fr-FR
vrm_version
11.16.0

La catégorie Sécurité vous permet d’afficher les informations suivantes pour chaque ordinateur :

  • Protection de l’intégrité du système

  • Gatekeeper

  • Version des définitions XProtect

  • Désactiver l’ouverture de session automatique

  • Remote Desktop activé (collectées par la commande MDM SecurityInfo sur macOS 10.14.4 ou version ultérieure)

  • Verrouillage d’activation (collectées par la commande MDM DeviceInformation sur macOS 10.15 ou version ultérieure)
    Note:

    Pour plus d’informations relatives à la compatibilité de macOS, consultez l’article Verrouillage d’activation du Mac, issu du site Web d’assistance Apple.

  • Verrouillage de secours (collectées par la commande MDM SecurityInfo sur macOS 11.5 ou version ultérieure)

  • Niveau du démarrage sécurisé (collectées par la commande MDM SecurityInfo sur macOS 10.15 ou version ultérieure)

    Note:

    Cet attribut indique si l’ordinateur autorise ou non le démarrage depuis un support externe.

  • Niveau du démarrage externe (collectées par la commande MDM SecurityInfo sur macOS 10.15 ou version ultérieure)

  • Jeton d’amorçage autorisé (collectées par la commande MDM DeviceInformation sur macOS 11 ou version ultérieure)

  • Jeton d’amorçage mis sous séquestre

  • Pare-feu (collectées par la commande MDM SecurityInfo sur macOS 10.12 ou version ultérieure)

  • Attestation des appareils gérés

    • Statut actuel – Indique le statut actuel de l’attestation des appareils gérés. Les valeurs possibles sont les suivantes :

      • « Aucune tentative »

      • « En attente »

      • « Félicitations »

      • « Certificat non valide » – Indique que la chaîne de certificats incluse dans la commande MDM DeviceInformation n’est pas racinée à l’autorité de certification Apple prévue.

      • « Erreur de non-correspondance au niveau des propriétés de l’appareil » – Indique que les propriétés incluses comme identificateurs d’objets personnalisés (OID) dans le certificat feuille de la commande MDM DeviceInformation ne correspondent pas à celles que Jamf Pro a dans son inventaire pour l’appareil. Les propriétés de l’appareil qui ne correspondent pas peuvent inclure le numéro de série, l’UDID ou une valeur aléatoire appelée « nonce », qui permet de vérifier que la réponse du serveur d’attestation de Apple correspond à la demande envoyée par Jamf Pro.

    • Dernière commande envoyée – Affiche l’heure à laquelle Jamf Pro a envoyé avec succès une commande MDM DeviceInformation qui comprenait une demande DevicePropertiesAttestation à un appareil.

    • Dernière attestation transmise avec succès – Affiche l’heure à laquelle Jamf Pro a reçu et validé une attestation provenant d’un appareil pour s’assurer que les propriétés matérielles uniques de l’attestation correspondent aux données d’inventaire de Jamf Pro.
      Note:

      Pour plus d’informations relatives aux attestations des appareils gérés, consultez la section Attestation d’appareil géré pour les appareils Apple du guide Déploiement des plateformes Apple.

Pour plus d’informations relatives aux capacités de création de rapport pour certains attributs de la catégorie Sécurité, consultez l’article Jamf Pro Reporting Capabilities for Apple’s macOS Security Features (Capacités de création de rapports pour les fonctionnalités de sécurité macOS d’Apple dans Jamf Pro).