munkireport/security

munkireport模块。

v4.5 2024-01-07 18:08 UTC

README

以下信息存储在安全表中

  • Gatekeeper状态 10.7+
  • SIP状态 10.11+
  • 固件密码状态
  • 应用程序防火墙状态
  • 用户批准的内核扩展加载(UAKEL/SKEL)状态

未来,此模块可以扩展以支持xprotect、屏幕保护程序密码等...

对于应用程序防火墙状态,有三个可能的值

  • 禁用 = 0 - 防火墙完全禁用
  • 启用 = 1 - 防火墙已启用。
  • 阻止所有 = 2 - 防火墙已启用,并在GUI中选中“阻止所有传入连接”

对于用户批准的内核扩展加载状态,有两个可能的值

  • 用户批准 = 0 - 默认状态下UAKEL/SKEL开启的机器(security.skel.user-approved)
  • 开放 = 1 - 10.13之前的机器或UAKEL/SKEL处于禁用状态的机器(security.skel.all-approved)

表架构

数据库

  • gatekeeper - varchar(255) - Gatekeeper状态
  • sip - varchar(255) - SIP状态
  • ssh_groups - varchar(255) - 已启用SSH的组
  • ssh_users - varchar(255) - 已启用SSH的用户
  • ard_groups - varchar(255) - 已启用Apple远程桌面的组
  • root_user - varchar(255) - root用户账户状态
  • ard_users - varchar(255) - 已启用Apple远程桌面的用户
  • firmwarepw - varchar(255) - 固件密码状态
  • firewall_state - varchar(255) - 防火墙状态
  • skel_state - varchar(255) - SKEL状态
  • t2_secureboot - varchar(255) - SecureBoot状态
  • t2_externalboot - varchar(255) - 外部启动状态
  • activation_lock - varchar(255) - 激活锁状态
  • filevault_status - boolean - FileVault加密或未加密
  • filevault_users - varchar(255) - 已启用FileVault的用户
  • as_security_mode - varchar(255) - 安全模式,仅限Apple硅Mac