Referenz zu Computerbestand und Kriterien

Dieser Abschnitt führt die Bestandsattribute auf, die Sie für einen Computer anzeigen können. Diese Attribute können als Kriterien für Ihre dynamischen Computergruppen und erweiterte Suchvorgänge nach Computern verwendet werden. Attributbezeichnungen stimmen in den Bestandsinformationen und Kriterienlisten überein, sofern nicht anders angegeben. Bestandsattribute, für die eine Mindestversion von macOS vorausgesetzt sind, sind im Jamf Pro Interface markiert. Einige Attribute können bearbeitet werden.

Die folgenden Kategorien an Bestandsinformationen werden nur angezeigt, wenn die Einstellungen für die Erfassung des Computerbestands so konfiguriert sind, dass sie erfasst werden:

  • Lokale Benutzeraccounts
    Weitere Informationen finden Sie unten unter „Kategorie ‚Lokaler Benutzeraccount‘“.

  • Drucker

  • Aktive Dienste

  • Datum/Uhrzeit der letzten Sicherung für verwaltete Mobilgeräte, die mit Computern synchronisiert werden

  • Benutzer- und Standortinformationen aus einem LDAP-Verzeichnisdienst (nur verfügbar, wenn in Jamf Pro ein LDAP-Server eingerichtet ist)

  • Empfangene Pakete

  • Verfügbare Software-Updates

  • Informationen zur Anwendungsnutzung
    Weitere Informationen finden Sie nachfolgend unter Kategorie „Anwendungen“.

  • Schriftarten

  • Plug-Ins

  • iBeacon Bereiche

Kategorie „Allgemein“

Die Kategorie „Allgemein“ enthält die folgenden Informationen für Computer:

Bestandsattribut/Kriterium

Anmerkungen

Computername

 

Standort

 

Letzte Bestandsaktualisierung

 

Letzter Check-In

 

IP-Adresse

Wie diese Bestandsattribute gesammelt werden und wie Sie die gemeldete IP-Adresse manuell abrufen können, erfahren Sie im Artikel Collecting the IP Address and Reported IP Address in Jamf Pro (Erfassen der IP-Adresse und der gemeldeten IP-Adresse in Jamf Pro).

Gemeldete IP-Adresse (Kriterium „Last Reported IP Address [Letzte gemeldete IP-Adresse]“)

Jamf Binary Version

 

Plattform

 

Verwaltet (Kriterium „Managed By [Verwaltet von]“)

 

Betreut

 

Registrierungsmethode

 

Letzte Registrierung

 

MDM-Fähigkeit

 

Registriert über automatische Geräteregistrierung

Zeigt an, ob ein Computer über die automatische Geräteregistrierung registriert wurde.

Vom Benutzer genehmigtes MDM

Zeigt den Status der Registrierung mit vom Benutzer genehmigtem MDM an. Weitere Informationen zu vom Benutzer genehmigtem MDM und Jamf Pro finden Sie im Artikel Managing User Approved MDM with Jamf Pro (Verwaltung des vom Benutzer genehmigten MDM mit Jamf Pro).

Jamf Pro Computer-ID

 

Asset-Tag

 

Strichcode 1

 

Strichcode 2

 

Bluetooth Low Energy-Unterstützung

Folgende Werte sind möglich:

  • Fähig

  • Nicht fähig

  • Unbekannt – Dieser Wert deutet darauf hin, dass Jamf Pro keine Informationen zur Fähigkeit des Mobilgeräts hat, iBeacons über Bluetooth Low Energy zu erkennen, da Jamf Self Service noch nie auf dem Gerät geöffnet wurde.

Unterstützt iOS und iPadOS App-Installationen

 

Beim App Store angemeldet

Für diesen Wert wird „Aktiv“ zurückgegeben, wenn ein Konfigurationsprofil auf Benutzerebene aus Self Service mithilfe von per MDM bereitgestellten Anmeldeinformationen installiert wurde.

Management Account Username (Benutzername des Verwaltungsaccounts)

 

Management Account Password (Passwort des Verwaltungsaccounts)

 

Ablaufdatum des MDM-Profils (nur Kriterium)

 

Erneuerung des MDM-Profils erforderlich – CA erneuert (nur Kriterium)

 

Kategorie „Hardware“

Die Kategorie „Hardware“ enthält die folgenden Informationen für Computer:

  • Typ

  • Modell

  • Modellkennung

  • UDID

  • Seriennummer

  • Prozessorgeschwindigkeit

  • Anzahl von Prozessoren

  • Anzahl Kerne (Kriterium „Gesamtanzahl Kerne“)

  • Prozessortyp

  • Apple Chip

  • Architekturtyp

  • Bus-Geschwindigkeit

  • Cache-Größe

  • Primäre MAC-Adresse (Kriterium „MAC-Adresse“)

  • Art des primären Netzwerkadapters

  • Sekundäre MAC-Adresse

  • Art des sekundären Netzwerkadapters

  • RAM gesamt (Kriterium „RAM gesamt MB“)

    Hinweis: Die Kapazität wird unter Verwendung des Dezimalsystems (mit der Basis 10) berechnet, d. h. 1 GB entspricht 1 Mrd. Bytes.

  • Verfügbare RAM-Steckplätze

  • Batteriekapazität

  • SMC-Version

  • NIC-Geschwindigkeit

  • Optisches Laufwerk

  • Boot-ROM – umfasst als Kriterium Computer basierend auf ihrem spezifischen Boot-ROM auf Grundlage der ROM-Versionsnummer (Beispiel: „10.2.1 [29006] rev 0“).

Kategorie „Betriebssystem“

Die Kategorie „Betriebssystem“ umfasst die folgenden Informationen für einen Computer:

  • Betriebssystem

  • Version des Betriebssystems

  • Build des Betriebssystems

  • Geräte-ID für Softwareupdates

  • Active Directory Status

  • Masterpasswort festgelegt

  • FileVault Benutzer

  • Service Pack

Kategorie „Benutzer und Standort“

Alle Bestandsattribute der Kategorie „Benutzer und Standort“ können bearbeitet werden. Sie können auch automatisch gefüllt werden, indem ein Benutzer dem Computer zugewiesen wird. Weitere Informationen finden Sie unter Zuweisen von Benutzern. Die Kategorie „Benutzer und Standort“ umfasst die folgenden Informationen für Computer:

  • Benutzername

  • Vollständiger Name

  • E-Mail-Adresse

  • Position

  • Abteilung

  • Gebäude

  • Zimmer

Hinweis:

Kategorie „Sicherheit“

Die Kategorie „Sicherheit“ ermöglicht es Ihnen, die folgenden Informationen für Computer anzuzeigen:

  • Systemintegritätsschutz

  • Gatekeeper

  • Version der XProtect Definitionen

  • Automatische Anmeldung deaktivieren

  • Remote-Desktop aktiviert

  • Sicherheitsstufe für „Sicheres Starten“

    Hinweis: Dieses Attribut zeigt, ob der Computer von einem externen Medium gestartet werden kann oder nicht. Es kann nur für kompatible Computer mit macOS 10.15 oder neuer erhoben werden.

  • Bootstrap Token erlauben (macOS 11 oder neuer)

  • Passwort für Wiederherstellungssperre (Apple Chip/M1 Chip mit macOS 11.5 oder neuer)

  • Firewall

Weitere Informationen zu den Berichtsfunktionen für Attribute in der Kategorie „Sicherheit“ finden Sie im Artikel Jamf Pro Reporting Capabilities for Apple's macOS Security Features (Berichtsfunktionen von Jamf Pro für Apple Sicherheitsfunktionen in macOS).

Kategorie „Einkauf“

Sie können Einkaufsinformationen aus Apple Global Service Exchange (GSX) abrufen und einfügen, wenn Sie eine GSX Verbindung in Jamf Pro konfiguriert haben. Weitere Informationen finden Sie unter GSX Verbindung. Die Kategorie „Einkauf“ ermöglicht es Ihnen, die folgenden Informationen für Computer anzuzeigen:

  • Gekauft oder geleast

  • Bestellnummer (Kriterium „PO (Bestellung)“)

  • Bestelldatum

  • Anbieter

  • Garantie gültig bis

  • AppleCare ID

  • Leasing gültig bis

  • Kaufpreis

  • Erwartete Lebensdauer

  • Account für Einkauf

  • Kontakt für Einkauf

Kategorie „Erweiterungsattribute“

Diese Kategorie zeigt eine Liste benutzerdefinierter Datenfelder an, die mithilfe von Erweiterungsattributen erfasst wurden.

Hinweis: Erweiterungsattribute werden in den Bestandsinformationen eines Computers in der Kategorie angezeigt, die zuvor für die Anzeige konfiguriert wurde.

Kategorie „Speicher“

Die Kategorie „Speicher“ enthält die folgenden Informationen für Computer:

  • Modell

  • Revision

  • Seriennummer

  • Festplattenkapazität (Kriterium „Laufwerkskapazität MB“)

  • S.M.A.R.T. Status

  • Anzahl der Partitionen

    Hinweis: Der Wert für den FileVault 2 Status einer Partition wird als „Unkown (unbekannt)“ gemeldet, wenn der Bestand seit dem letzten Jamf Pro Update nicht aktualisiert wurde oder falls Jamf Pro den Verschlüsselungsstatus aufgrund eines Fehlers nicht erkennen kann.

Sie können außerdem die folgenden Speicherkriterien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

  • Boot Drive Available MB (Verfügbare MB Startlaufwerk)

  • Boot Drive Percentage Full (Prozent belegt Startlaufwerk)

  • Core Storage Partition Scheme on Boot Partition (Schema für die Haupt-Speicherpartition auf der Startpartition)

  • Partition Name (Partitionsname)

  • Letzte iCloud Sicherung

Kategorie „Festplattenverschlüsselung“

Diese Kategorie zeigt Informationen zur Festplattenverschlüsselung für die Partitionen eines Computers an. Die Kategorie „Festplattenverschlüsselung“ umfasst die folgenden Informationen:

Bestandsattribut/Kriterium

Anmerkungen

Name

 

Letzte Bestandsaktualisierung

 

Verschlüsselungsstatus von FileVault 2 Partition

Mögliche Werte sind:

  • Decrypted (Entschlüsselt)

  • Decrypting (Wird entschlüsselt)

  • Encrypted (Verschlüsselt)

  • Encrypting (Wird verschlüsselt)

  • Ineligible (Nicht berechtigt)

  • Not Encrypted (Nicht verschlüsselt)

  • Unbekannt – Dieser Wert deutet darauf hin, dass der Bestand seit dem letzten Jamf Pro Server-Upgrade nicht aktualisiert wurde oder dass Jamf Pro den Verschlüsselungsstatus aufgrund eines Fehlers nicht erkennen kann

Als Kriterium kann dies mit dem Kriterium „Partition Name (Partitionsname)“ verbunden werden, um einen Bericht über den Verschlüsselungsstatus einer bestimmten namentlich spezifizierten Partition zu erhalten.

Überprüfung des persönlichen Wiederherstellungsschlüssels (Kriterium „FileVault 2 Individual Key Validation [Überprüfung des individuellen Wiederherstellungsschlüssels FileVault 2]“)

Hiermit wird angezeigt, ob der private (auch „individuelle“) Wiederherstellungsschlüssel auf einem Computer mit dem für diesen Computer in Jamf Pro hinterlegten privaten Wiederherstellungsschlüssel übereinstimmt. Dieser Wert wird als „Unkown (unbekannt)“ gemeldet, falls eine der folgenden Bedingungen zutrifft:

  • macOS 10.8 oder älter

  • Kein Wiederherstellungsschlüssel für die Validierung in Jamf Pro verfügbar

  • Der Bestand wurde seit dem letzten Jamf Pro Upgrade nicht mehr aktualisiert.

Andere mögliche Werte sind:

  • Ungültig (Wiederherstellungsschlüssel stimmt nicht überein)

  • Gültig (Wiederherstellungsschlüssel stimmt überein)

Persönlicher Wiederherstellungsschlüssel

Um den Wiederherstellungsschlüssel anzuzeigen, klicken Sie auf Schlüssel anzeigen.

Geräte-Wiederherstellungsschlüssel

Um den Wiederherstellungsschlüssel anzuzeigen, klicken Sie auf Schlüssel anzeigen.

Konfiguration für die Festplattenverschlüsselung

Hiermit wird der Name der Konfigurationen für die Festplattenverschlüsselung angezeigt, wenn der Computer über eine Richtlinie verschlüsselt wurde. Wenn der Computer über ein Konfigurationsprofil oder lokal auf dem Gerät verschlüsselt wurde, ist dieses Feld leer. Als Kriterium umfasst dies Computer mit spezifizierter FileVault Konfiguration für die Festplattenverschlüsselung in Jamf Pro.

Aktivierte Benutzer für FileVault 2

Sie können außerdem die folgenden Festplattenverschlüsselungskriterien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

Kriterien

Anmerkungen

FileVault Status

Umfasst Computer auf Grundlage der Anzahl der für FileVault aktivierten Benutzer unter der Anzahl der Benutzer, die für FileVault aktiviert werden können. Mögliche Werte sind:

  • All Accounts (Alle Accounts)

  • No Accounts (Keine Accounts)

  • Some Accounts (Einige Accounts)

Dieses Kriterium gilt für Benutzer, die für FileVault 2 aktiviert sind, sowie für Benutzer, die für das alte FileVault aktiviert sind.

FileVault 2 Recovery Key Type (Typ des FileVault 2 Wiederherstellungsschlüssels)

Umfasst Computer auf Grundlage der Typen der Wiederherstellungsschlüssel, die in deren Jamf Pro Bestand gemeldet sind. Folgende Werte sind möglich:

  • Individual and Institutional (Individuell und organisationsweit)

  • Only Individual (Nur individuell)

  • Only Institutional (Nur organisationsweit)

Organisationsweiter FileVault 2 Schlüssel

Umfasst Computer auf Grundlage dessen, ob ein organisationsweiter Wiederherstellungsschlüssel auf einem Computer vorhanden ist. Mögliche Werte sind:

  • Nicht vorhanden

  • Vorhanden

FileVault 2 Benutzer

Umfasst Computer, deren spezifizierter Benutzer ein für FileVault aktivierter Benutzer ist. Um beispielsweise
Berichte zu Computern zu erstellen, auf denen John Smith ein für FileVault aktivierter Benutzer ist, müssten Sie als Kriterium festlegen, dass FileVault 2 Benutzer „John Smith“ enthält.

FileVault 2 Eligibility (FileVault 2 Berechtigung)

Folgende Werte sind möglich:

  • Eligible (Berechtigt)

  • Legacy FileVault Encrypted (Altes FileVault verschlüsselt)

  • No Recovery Partition (Keine Wiederherstellungspartition)

  • Recovery Partition Unusable Format (Wiederherstellungspartition hat nicht verwendbares Format) (Wiederherstellungspartition weist das HFS-Festplattenformat auf)

  • Unbekannt (Bestand wurde seit dem letzten Jamf Pro Server-Upgrade nicht aktualisiert oder die Berechtigung kann aufgrund eines Fehlers nicht bestimmt werden)

  • Unsupported OS Version (Nicht unterstützte Betriebssystemversion)

Bei allen anderen Werten als „Eligible (Berechtigt)“ gibt die Suche den ersten gefundenen Grund für mangelnde Berechtigung auf Grundlage der folgenden Prioritätsreihenfolge zurück:

  1. No Recovery Partition (Keine Wiederherstellungspartition)

  2. Recovery Partition Unusable Format (Wiederherstellungspartition hat nicht verwendbares Format)

  3. Unsupported OS Version (Nicht unterstützte Betriebssystemversion)

  4. Legacy (Veraltet)

FileVault 2 Status

Die Partitionen mit FileVault 2 Verschlüsselung. Mögliche Werte sind:

  • All Partitions Encrypted (Alle Partitionen verschlüsselt)

  • Boot Partitions Encrypted (Startpartitionen verschlüsselt)

  • N/A (N.z.) (keine Partitionen auf dem Computer gefunden, was höchstwahrscheinlich auf einen Fehler zurückzuführen ist)

  • No Partitions Encrypted (Keine Partitionen verschlüsselt)

Kategorie „Anwendungen“

Diese Kategorie umfasst Informationen über die auf einem Computer installierten Anwendungen. Sie können die folgenden Anwendungskriterien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

  • Application Title (Anwendungstitel)

  • Application Version (Anwendungsversion) – Dieses Kriterium kann gemeinsam mit „Application Title“ (Anwendungstitel) verwendet werden, um Computer auf Grundlage einer spezifischen Version einer spezifischen Anwendung einzubeziehen.

  • iTunes Store Account

Kategorie „Profile“

Diese Kategorie umfasst Informationen über die auf einem Computer installierten Konfigurationsprofile. Sie können die folgenden Profilkriterien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

  • Profilname

  • Profile Identifier (Profilkennung)

Kategorie „Zertifikate“

Diese Kategorie umfasst Informationen über die auf einem Computer installierten Zertifikate. Sie können die folgenden Zertifikatskritierien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

  • Aussteller des Zertifikats

  • Zertifikatsname

  • Zertifikate gültig bis

Kategorie „Empfangene Pakete“

Diese Kategorie umfasst Informationen über die auf einem Computer installierten Pakete. Sie können die folgenden Paketkriterien in Ihren dynamischen Gruppen und erweiterten Suchen verwenden:

  • Im Cache befindliche Pakete

  • Von Jamf installierte Pakete (Jamf Pro)

  • Per Installationsprogramm/Software-Update installierte Pakete

Kategorie „Lokale Benutzeraccounts“

Diese Kategorie zeigt eine Liste der lokalen Benutzeraccounts und zugehörigen Informationen an. Wenn Sie für einen Benutzer auf Verwalten klicken, können Sie die Fernbefehle zum Entsperren eines lokalen Benutzeraccounts oder Entfernen eines lokalen oder mobilen Benutzeraccounts verwenden. Weitere Informationen finden Sie unter Fernbefehle für Computer.

Diese Information wird nur angezeigt, wenn die Einstellungen für die Erfassung des Computerbestands entsprechend konfiguriert wurden. Weitere Informationen finden Sie unter Einstellungen für die Erfassung des Computerbestands. Die folgende Tabelle listet die Attribute der Kategorie „Lokale Benutzeraccounts“ auf, die Sie für einen Computer anzeigen können:

Bestandsattribut/Kriterium

Anmerkungen

UID

 

Benutzername

 

Passworttyp

Wird nur angezeigt, wenn Jamf Pro die Art des Benutzeraccounts („Lokal“, „LDAP“ oder „LDAP auf Mobilgerät“) ermitteln kann

Mindestlänge des Codes (Kriterium „Required Passcode Length [Erforderliche Codelänge]“)

Maximale Code-Gültigkeit

Mindestanzahl von komplexen Zeichen

Passwortverlauf

Vollständiger Name

 

Admin

 

Benutzerordner

 

Altes FileVault aktiviert

 

FileVault 2 aktiviert

 

Azure Active Directory ID des Benutzers

Hierbei handelt es sich um eine eindeutige Kennung von Benutzern, die ihre Computer bei Azure Active Directory registriert haben. Die ID des Benutzers in Azure Active Directory ist auch dann dieselbe, wenn von dem Benutzer mehrere lokale Accounts oder Computer registriert werden.

Azure Active Directory ID des Computers

Hierbei handelt es sich um eine eindeutige Kennung, die dem lokalen Account des Computers in Microsoft Azure zugewiesen ist. Für jeden Computer und jeden lokalen Benutzeraccount wird in Azure Active Directory eine eigene Computer-ID vergeben. Jedes Mal, wenn ein Benutzer einen Computer bei Azure Active Directory registriert, wird dem lokalen Account eine eindeutige Kennung zugewiesen.

Bestandsstatus für bedingten Zugriff (früher als „Azure Active Directory ID“ bezeichnet)

Hiermit wird einer der folgenden Werte angezeigt, wenn die Integration von macOS in Intune aktiviert ist:

  • „Aktiviert“ – Der Computer ist bei Azure Active Directory registriert und wird regelmäßig bei Jamf Pro eingecheckt.

  • „Reagiert nicht“ – Der Computer wurde in den letzten 24 Stunden nicht über das Standardverfahren für das Einchecken bei Jamf Pro eingecheckt oder der Computer wurde in den letzten 24 Stunden nicht bei Microsoft Intune eingecheckt. Geräte mit dem Status „Reagiert nicht“ werden nach Ablauf des Gültigkeitszeitraums als „Nicht konform“ gekennzeichnet. (Der Gültigkeitszeitraum wird mithilfe der Einstellung „Gültigkeitszeitraum des Konformitätsstatus (Tage)“ in Microsoft Intune festgelegt. Der Standardwert lautet 30 Tage.)

  • „Deaktiviert“ – Der Computer ist nicht mehr bei Azure Active Directory registriert

Scheduled Tasks (Geplante Aufgaben) (nur Kriterium)

 

Kategorie „Anhänge“

Mit dieser Kategorie können Sie Anhänge zum Bestandsprotokoll hinzufügen oder entfernen. Um einen Anhang hochzuladen, klicken Sie auf Hochladen. Um einen Anhang zu entfernen, klicken Sie auf Löschen.

Kategorie „Inhaltscaching“

Die Kategorie „Inhaltscaching“ wird nur für Computer mit macOS 10.15.4 oder neuer erfasst. Weitere Informationen zu den Möglichkeiten von Berichten zum Inhaltscaching finden Sie in der Dokumentation von Apple.

Die Kategorie „Inhaltscaching“ ermöglicht es Ihnen, die folgenden Informationen für Computer anzuzeigen:

  • Aktiviert (Kriterium „Inhaltscaching – Aktiviert“)

  • Aktiv (Kriterium „Inhaltscaching – Aktiv“)

  • Tatsächlich belegter Cache-Speicher

  • Alarme

  • Details zum Cache-Speicher

  • Freier Cache-Speicher

  • Max. verfügbarer Cache-Speicher (Kriterium „Content Caching – Cache Limit bytes [Inhaltscaching – Max. verfügbarer Cache-Speicher in Bytes]“)

  • Status des Cache-Speichers (Kriterium „Inhaltscaching – Status des Cache-Speichers“)

  • Belegter Cache-Speicher (Kriterium „Content Caching – Actual Cache Used bytes [Inhaltscaching – Tatsächlich belegter Cache-Speicher in Bytes]“)

  • Datenmigration abgeschlossen

  • Fehler bei der Datenmigration

  • Fortschritt der Datenmigration

  • Max. Cache-Druck in der letzten Stunde

  • Eltern

  • Freier persönlicher Cache-Speicher

  • Max. verfügbarer persönlicher Cache-Speicher

  • Belegter persönlicher Cache-Speicher

  • Port

  • Öffentliche IP-Adresse

  • Registrierungsfehler

  • Antwortcode bei Registrierungsvorgang

  • Registrierungsvorgang gestartet

  • Status des Registrierungsvorgangs

  • Eingeschränkte Medien

  • Server-GUID

  • Status des Startvorgangs

  • Tetherator Status (Kriterium „Inhaltscaching – Tetherator Status“)

  • Bytes insgesamt seit

  • Insgesamt verworfene Bytes

  • Insgesamt importierte Bytes

  • Kindern insgesamt bereitgestellte Bytes

  • Clients insgesamt bereitgestellte Bytes

  • Peers insgesamt bereitgestellte Bytes

  • Von Quelle insgesamt bereitgestellte Bytes

  • Von Eltern insgesamt bereitgestellte Bytes

  • Von Peers insgesamt bereitgestellte Bytes

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Erfassung des Computerbestands
Hier erfahren Sie, welche Informationen Jamf Pro über MDM-Befehle erhebt.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.