電腦庫存和準則參考

這一節列出您可檢視的電腦庫存屬性:這些屬性可用來作為智慧型電腦群組和進階電腦搜尋的準則。除非另有備註,否則庫存資訊和準則清單中的屬性標籤相同。具有最低 macOS 版本需求的庫存屬性會在 Jamf Pro 介面中備註。部分屬性可編輯。

下列類別的庫存資訊只會在「電腦庫存集合」設定已配置為收集這些資訊時顯示:

  • 本機使用者帳戶

    如需詳細資訊,請參閱下方的「本機使用者帳戶 類別」。

  • 印表機

  • 作用中服務

  • 同步至電腦的受管理行動裝置上次備份的日期/時間

  • 來自外部目錄服務 (例如 LDAP 伺服器或雲端身分識別提供者) 的使用者和位置資訊。

    注意:

    只有在 Jamf Pro 中已配置外部目錄服務時才可使用此項。來自庫存預載的使用者和位置資訊也可填入此類別中。

  • 套件回條

  • 可用軟體更新

  • 應用程式使用資訊

    如需詳細資訊,請參閱下方的「應用程式 類別」。

  • 字型

  • 外掛程式

  • iBeacon 地區

一般類別

「一般」類別包括電腦的下列資訊:

庫存屬性/準則

備註

電腦名稱

網站

上次庫存更新

上次簽入

IP 位址

若要瞭解如何收集這些庫存屬性,以及如何手動擷取報告的 IP 位址,請參閱 在 Jamf Pro 中收集 IP 位址和報告的 IP 位址 文章。

已報告 IP 位址 (上次報告的 ID 位址 準則)

Jamf 二進位版本

平台

受管理 (受管理 By (管理者) 準則)

電腦上安裝 Jamf 管理架構且於 Jamf Pro 註冊後,就會視為受管理。

「Managed By」(管理者) 準則會傳回電腦上管理帳戶的名稱。

受監督

如需監管的更多資訊,請參閱下列 Apple 文件:https://support.apple.com/guide/deployment-reference-macos/ior7ba06c270/

註冊方法

上次註冊

MDM 能力

電腦是否已安裝 MDM 設定檔

已透過自動化裝置註冊進行註冊

顯示電腦是否透過自動化裝置註冊進行註冊。

使用者核准的 MDM

顯示 使用者核准的 MDM 註冊的狀態。如需 使用者核准的 MDMJamf Pro 的資訊,請參閱 使用 Jamf Pro 管理使用者核准的 MDM 文章。

Jamf Pro 電腦 ID

資產標籤

條碼 1

條碼 2

藍牙低功耗功能

可能的值如下:

  • 有此功能
  • 無此功能
  • 未知 - 此值表示 Jamf Pro 不清楚行動裝置使用「藍牙低功耗」偵測到 iBeacon 的能力,因為 Jamf「Self Service」未曾在行動裝置上開啟過。

支援 iOS 和 iPadOS App 安裝

已登入 App Store

此值會在從「Self Service」使用啟用 MDM 的認證安裝使用者層級組態設定檔時報告為「作用中」。

管理帳戶使用者名稱

管理帳戶密碼

MDM 設定檔到期日 (僅準則)

需要 MDM 設定檔更新 - CA 已更新 (僅準則)

硬體類別

「硬體」類別包括電腦的下列資訊:

  • ‌製作

  • 模型

  • 模型識別碼

  • UDID

  • 序號

  • 處理器速度

  • 處理器數目

  • 核心數目 (總核心數準則)

  • 處理器類型

  • Apple Silicon

  • 架構類型

  • 匯流排速度

  • 快取大小

  • 主要 MAC 位址 (MAC 位址準則)

  • 主要網路介面卡類型

  • 次要 MAC 位址

  • 次要網路介面卡類型

  • 總計 RAM (總計 RAM MB 準則)

    注意:

    報告的容量是使用十進位系統 (基底 10),會將 1GB 計算為 10 億個位元組。

  • 可用的 RAM 插槽

  • 電池容量

  • SMC 版本

  • NIC 速度

  • 光碟機

  • 開機 ROM - 作為準則時,此項包括的電腦是以其特定開機 ROM 為基礎,基於 ROM 的版本號碼 (例如:「10.2.1 [29006] rev 0」)。

作業系統類別

「作業系統」類別包括下列電腦資訊:

  • 作業系統

  • 作業系統版本

  • 作業系統組建

  • 軟體更新裝置 ID

  • Active Directory 狀態

  • 主密碼集

  • FileVault 使用者

  • 服務套件

使用者和位置類別

所有「使用者和位置」類別庫存屬性均可編輯,而且可透過將使用者指派至電腦實現自動填入。如需更多資訊,請見使用者指派。「使用者和位置」類別包括下列電腦資訊:

  • 使用者名稱

  • 全名

  • 電子郵件地址

  • 位置

  • 部門

  • 建築物

  • 房間

注意:
  • 若要收集電腦的使用者和位置資訊,必須在「電腦庫存集合」設定中啟用 從 LDAP 收集使用者和位置資訊 設定。如需更多資訊,請見電腦庫存集合設定

  • 若透過 PreStage 註冊重新註冊了電腦,則某些設定可能會影響電腦的使用者和位置資訊。如需詳細資訊,請參閱 電腦「PreStage 註冊」重新註冊設定

安全性類別

「安全性」類別可讓您檢視下列電腦資訊:

  • 系統完整性保護

  • 閘道管理員

  • XProtect 定義版本

  • 停用自動登入

  • 遠端桌面已啟用

  • 安全開機層級

    注意:

    此屬性顯示電腦是否允許從外部媒體開機。只會在搭載 macOS 10.15 或更新版本的相容電腦上收集此資訊。

  • 已允許 Bootstrap Token (macOS 11 或更新版本)

  • 復原鎖定密碼 (搭載 macOS 11.5 或更新版本的 Apple Silicon/M1 晶片)

  • 防火牆

如需「安全性」類別中部分屬性的報告功能的更多資訊,請參閱 Jamf Pro 報告功能之 Apple macOS 安全性功能 文章。

採購類別

若您已在 Jamf Pro 中設定 GSX 連線,則可從 Apple 的 Global Service Exchange (GSX) 進行查詢並填入採購資訊。如需更多資訊,請見GSX 連線。「採購」類別可讓您檢視裝置的下列資訊:

  • 已採購或已出租

  • PO 號碼 (PO 準則)

  • PO 日期

  • 廠商

  • 保固過期

  • AppleCare ID

  • 租用到期

  • 採購價格

  • 預期壽命

  • 採購帳戶

  • 採購聯絡人

您可以在您的智慧型群組和進階搜尋中選擇已採購或已出租做為準則。

擴充屬性類別

此類別會顯示使用擴充屬性收集的自訂資料欄位清單。

注意:

擴充屬性會在裝置庫存資訊中配置要顯示這些屬性的類別中顯示。

儲存空間類別

「儲存空間」類別包括下列電腦資訊:

  • 模型

  • 修訂

  • 序號

  • 磁碟機容量 (磁碟機容量 MB 準則)

  • S.M.A.R.T.狀態

  • 磁碟分割數目

    注意:

    若自上次 Jamf Pro 升級後尚未更新庫存,或者若 Jamf Pro 因錯誤而無法偵測到加密狀態,則會將磁碟分割的 FileVault 2 狀態值報告為「未知」。

您也可以在您的智慧型群組和進階搜尋中使用下列儲存空間準則:

  • 開機磁碟機的可用 MB

  • 開機磁碟機的已使用百分比

  • 開機磁碟分割上的核心儲存空間磁碟分割方案

  • 磁碟分割名稱

  • 上次 iCloud 備份

磁碟加密類別

此類別會顯示電腦上磁碟分割的磁碟加密資訊。「磁碟加密」類別包括下列資訊:

庫存屬性/準則

備註

名稱

上次庫存更新

FileVault 2 磁碟分割加密狀態

可能的值包括:

  • 已解密
  • 解密中
  • 已加密
  • 加密中
  • 不符合資格
  • 未加密
  • 未知 - 此值表示庫存自上次 Jamf Pro 伺服器升級後尚未更新,或是 Jamf Pro 因為錯誤而無法偵測到加密狀態。

作為準則時,此項可搭配「磁碟分割名稱」準則來報告您以名稱指定的特定磁碟分割的加密狀態。

個人復原金鑰驗證 (「FileVault 2 個人金鑰驗證」準則)

顯示電腦上的個人復原金鑰是否符合 Jamf Pro 中針對該電腦進行第三方託管的個人復原金鑰。符合下列任一條件時,此值將報告為「未知」:

  • macOS 版本為 10.8 或更早版本
  • Jamf Pro 中沒有復原金鑰可供驗證
  • 自上次 Jamf Pro 升級後,庫存尚未更新

其他可能的值包括:

  • 無效 (復原金鑰不相符)
  • 有效 (復原金鑰相符)

個人復原金鑰

若要檢視復原金鑰,請按一下 顯示金鑰

裝置復原金鑰

若要檢視復原金鑰,請按一下 顯示金鑰

磁碟加密組態

如果電腦是透過原則加密,則顯示磁碟加密組態的名稱。如果電腦是透過組態設定檔或在電腦本機上加密,則此欄位會保留空白。作為準則時,這會包括 Jamf Pro 中具有指定的 FileVault 磁碟加密組態的電腦。

FileVault 2 已啟用的使用者

您也可以在您的智慧型群組和進階搜尋中使用下列磁碟加密準則:

準則

備註

FileVault 狀態

包括的電腦是以 FileVault 已啟用的使用者人數佔可啟用 FileVault 的使用者人數為基礎。可能的值包括:

  • 所有帳戶
  • 無帳戶
  • 部分帳戶

此準則會同時套用至 FileVault 2 和 舊版 FileVault 已啟用的使用者

FileVault 2 復原金鑰類型

包括的電腦是以其 Jamf Pro 庫存中報告的復原金鑰類型為基礎。可能的值如下:

  • 個人和機構
  • 僅個人
  • 僅機構

FileVault 2 機構金鑰

包括的電腦是以電腦上是否有機構復原金鑰為基礎。可能的值包括:

  • 不存在
  • 存在

FileVault 2 使用者

包括指定使用者為 FileVault 已啟用使用者的所有電腦。例如, 報告John Smith 為 FileVault 已啟用使用者的電腦,您需要輸入準則 FileVault 2 使用者「John Smith」。

FileVault 2 資格

可能的值如下:

  • 合格
  • 舊版 FileVault 已加密
  • 無復原磁碟分割
  • 復原磁碟分割無法使用的格式 (復原磁碟分割採用 HFS 磁碟格式)
  • 未知 (庫存自上次 Jamf Pro 伺服器升級後尚未更新或是因為錯誤而無法評估資格)
  • 不支援的作業系統版本

針對「合格」以外的所有值,搜尋都會根據下列優先順序傳回找到的第一個資格不符原因:

  1. 無復原磁碟分割

  2. 復原磁碟分割無法使用的格式

  3. 不支援的作業系統版本

  4. 舊版

FileVault 2 狀態

FileVault 2 已加密的磁碟分割。可能的值包括:

  • 所有磁碟分割已加密
  • 開機磁碟分割已加密
  • 不適用 (電腦上未偵測到任何磁碟分割,很可能是因為發生錯誤)
  • 無磁碟分割已加密

應用程式類別

此類別包括電腦上所安裝應用程式的相關資訊。您可以在您的智慧型群組和進階搜尋中使用下列應用程式準則:

  • 應用程式標題

  • 應用程式版本 - 此準則可搭配「應用程式標題」使用,以根據特定應用程式的特定版本來包含電腦。

  • iTunes Store 帳戶

設定檔類別

此類別包括已安裝在電腦上之組態設定檔的相關資訊。您可以在您的智慧型群組和進階搜尋中使用下列設定檔準則:

  • 設定檔名稱

  • 設定檔識別碼

憑證類別

「憑證」類別會顯示裝置上安裝的憑證清單。您可以在您的智慧型群組和進階搜尋中使用下列憑證準則:

  • 憑證簽發者

  • 憑證名稱

  • 憑證即將過期

套件回條類別

此類別包括已安裝在電腦上之套件的相關資訊。您可以在您的智慧型群組和進階搜尋中使用下列套件準則:

  • 快取的套件

  • 套件由 Casper (Jamf Pro) 安裝

  • 套件由 Installer.app/SWU 安裝

本機使用者帳戶類別

此類別會顯示本機使用者帳戶的清單及相關資訊。您可以按一下使用者的 管理 來存取命令,以從遠端解鎖本機使用者帳戶,或從遠端移除本機或行動使用者帳戶。如需更多資訊,請見電腦的遠端命令

這些資訊只會在「電腦庫存集合」設定已配置為收集這些資訊時顯示:如需更多資訊,請見電腦庫存集合設定。下表列出您可檢視的電腦「本機使用者帳戶」類別庫存屬性。

庫存屬性/準則

備註

uid

使用者名稱

密碼類型

只會在 Jamf Pro 能夠識別使用者帳戶類型時顯示 (例如「本機」、「LDAP」或「行動 LDAP」)

密碼長度下限 (必要的密碼長度準則)

最長密碼存留期

複雜字元數的下限

密碼歷史記錄

全名

管理員

主目錄

舊版 FileVault 已啟用

FileVault 2 已啟用

使用者 Azure Active Directory ID

透過 Azure AD 註冊其電腦的使用者在 Microsoft Azure 內的唯一識別碼。如果使用者註冊多個本機帳戶或多部電腦,其 使用者 Azure Active Directory ID 會一律相同。

電腦 Azure Active Directory ID

電腦本機帳戶在 Microsoft Azure 內的唯一識別碼。每一部電腦和每一個本機使用者帳戶的 電腦 Azure Active Directory ID 都是唯一的。每次使用者透過 Azure AD 註冊電腦時,該本機帳戶都會有唯一識別碼。

條件式存取庫存狀態 (舊稱為「Azure Active Directory ID」)

在 macOS Intune 整合啟用時,顯示下列其中一個值:

  • 已啟用 - 電腦透過 Azure AD 註冊並定期簽入 Jamf Pro
  • 無回應 - 電腦在過去 24 小時內未曾使用標準 Jamf Pro 簽入程序簽入 Jamf Pro,或是電腦在過去 24 小時內未曾簽入 Microsoft Intune。在有效期過後,無回應的裝置會標記為 不合規。(有效期是在 Microsoft Intune 的「合規性狀態有效期 (天數)」設定中指定。預設為 30 天。)
  • 已停用 - 電腦不再透過 Azure AD 註冊

已排程的工作 (僅限準則)

附件類別

使用此類別可以上傳和刪除庫存記錄的附件。若要上傳附件,請按一下 上傳。若要刪除附件,請按一下 刪除

內容快取類別

「內容快取」類別只會針對搭載 macOS 10.15.4 或更新版本的電腦收集。如需內容快取報告功能的更多資訊,請參閱 Apple's documentation (Apple 的文件)。

「內容快取」類別允許您檢視電腦的下列資訊:

  • 已啟用 (內容快取 - 已啟用準則)

  • 作用中 (內容快取 - 作用中準則)

  • 實際使用的快取

  • 警示

  • 快取詳細資訊

  • 無快取

  • 快取限制 (內容快取 - 快取限制位元組準則)

  • 快取狀態 (內容快取 - 快取狀態準則)

  • 使用的快取 (內容快取 - 實際使用的快取位元組準則)

  • 資料移轉已完成

  • 資料移轉錯誤

  • 資料移轉進度

  • 前一小時內的最大快取壓力

  • 家長

  • 無個人快取

  • 個人快取限制

  • 已使用的個人快取

  • 連接埠

  • 公用位址

  • 註冊錯誤

  • 註冊回應代碼

  • 註冊已啟動

  • 註冊狀態

  • 受限的媒體

  • 伺服器 GUID

  • 啟動狀態

  • 共用端狀態 (內容快取 - 共用端狀態準則)

  • 位元組總計始自

  • 捨棄的總位元組數

  • 匯入的總位元組數

  • 傳回至子項的總位元組數

  • 傳回至用戶端的總位元組數

  • 傳回至對等方的總位元組數

  • 傳回自原點的總位元組數

  • 傳回自父項的總位元組數

  • 傳回自對等方的總位元組數