munkireport / security
munkireport模块。
v4.5
2024-01-07 18:08 UTC
README
以下信息存储在安全表中
- Gatekeeper状态 10.7+
- SIP状态 10.11+
- 固件密码状态
- 应用程序防火墙状态
- 用户批准的内核扩展加载(UAKEL/SKEL)状态
未来,此模块可以扩展以支持xprotect、屏幕保护程序密码等...
对于应用程序防火墙状态,有三个可能的值
- 禁用 = 0 - 防火墙完全禁用
- 启用 = 1 - 防火墙已启用。
- 阻止所有 = 2 - 防火墙已启用,并在GUI中选中“阻止所有传入连接”
对于用户批准的内核扩展加载状态,有两个可能的值
- 用户批准 = 0 - 默认状态下UAKEL/SKEL开启的机器(security.skel.user-approved)
- 开放 = 1 - 10.13之前的机器或UAKEL/SKEL处于禁用状态的机器(security.skel.all-approved)
表架构
数据库
- gatekeeper - varchar(255) - Gatekeeper状态
- sip - varchar(255) - SIP状态
- ssh_groups - varchar(255) - 已启用SSH的组
- ssh_users - varchar(255) - 已启用SSH的用户
- ard_groups - varchar(255) - 已启用Apple远程桌面的组
- root_user - varchar(255) - root用户账户状态
- ard_users - varchar(255) - 已启用Apple远程桌面的用户
- firmwarepw - varchar(255) - 固件密码状态
- firewall_state - varchar(255) - 防火墙状态
- skel_state - varchar(255) - SKEL状态
- t2_secureboot - varchar(255) - SecureBoot状态
- t2_externalboot - varchar(255) - 外部启动状态
- activation_lock - varchar(255) - 激活锁状态
- filevault_status - boolean - FileVault加密或未加密
- filevault_users - varchar(255) - 已启用FileVault的用户
- as_security_mode - varchar(255) - 安全模式,仅限Apple硅Mac