下面是一个描述的元素,类型和属性组成的苹果iOS具体测试中发现开放的脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心定义模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
看到公共文档:https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html
globalrestrictions_test用于检查全球限制的状态在设备上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用globalrestrictions_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
globalrestrictions_object元素是通过全球限制测试用于定义这些对象评估基于指定的状态。任何椭圆形测试写入检查全球限制状态将引用相同的globalrestrictions_object基本上是一个空对象元素。
全球信息限制在设备上
子元素 类型 MinOccurs MaxOccurs allow_account_modification oval-def: EntityStateBoolType 0 1 可选的。监督。如果设为false,账户修改是禁用的。只有在iOS 7.0和以后。 allow_airdrop oval-def: EntityStateBoolType 0 1 可选的。监督。如果设置为false,空投是禁用的。只有在iOS 7.0和以后。 allow_app_cellular_data_modification oval-def: EntityStateBoolType 0 1 可选的。监督。如果设置为false,改变蜂窝数据使用的应用程序是禁用的。只有在iOS 7.0和以后。 allow_app_installation oval-def: EntityStateBoolType 0 1 可选的。假时,禁用应用程序商店,从主屏幕图标删除。用户无法安装或更新他们的应用程序。 allow_assistant oval-def: EntityStateBoolType 0 1 可选的。当假的,禁用Siri。默认值为true。 allow_assistant_user_generated_content oval-def: EntityStateBoolType 0 1 可选的。监督。当假的,防止Siri从网上查询用户生成内容。只有在iOS 7.0和以后。 allow_assistant_while_locked oval-def: EntityStateBoolType 0 1 可选的。假时,用户无法使用Siri当设备被锁定。默认值为true。这一限制将被忽略,如果设备没有一组密码。只有在iOS 5.1和以后。 allow_bookstore oval-def: EntityStateBoolType 0 1 可选的。监督。如果设置为false, iBookstore将被禁用。这将默认为true。在iOS 6.0及以后。 allow_bookstore_erotica oval-def: EntityStateBoolType 0 1 可选的。监督只有iOS 6.1之前。如果设置为false,那么用户将无法从iBookstore下载媒体已被标记为色情。这将默认为true。在iOS 6.0及以后。 allow_camera oval-def: EntityStateBoolType 0 1 可选的。假时,相机是完全禁用和它的图标从主屏幕中删除。用户无法拍照。 allow_cloud_backup oval-def: EntityStateBoolType 0 1 可选的。当假的,禁用iCloud的备份设备。在iOS 5.0及以后。 allow_cloud_document_sync oval-def: EntityStateBoolType 0 1 可选的。当假的,禁用文档和键值同步iCloud。在iOS 5.0及以后。 allow_cloud_keychain_sync oval-def: EntityStateBoolType 0 1 可选的。如果错误,禁用钥匙链同步iCloud。默认是正确的。只有在iOS 7.0和以后。 allow_diagnostic_submission oval-def: EntityStateBoolType 0 1 可选的。当假的,这可以防止设备自动提交诊断报告,苹果。默认值为true。只有在iOS 6.0和以后。 allow_explicit_content oval-def: EntityStateBoolType 0 1 可选的。当假的,明确的音乐或视频内容从iTunes上购买的歌曲是隐藏的。明确的内容被标记为内容提供商,如唱片公司,当通过iTunes商店出售。 allow_find_my_friends_modification oval-def: EntityStateBoolType 0 1 可选的。监督。如果设置为false,变化,发现我的朋友们都是禁用的。只有在iOS 7.0和以后。 allow_fingerprint_for_unlock oval-def: EntityStateBoolType 0 1 可选的。如果错误,防止碰ID解锁装置。在iOS 7,后来。 allow_game_center oval-def: EntityStateBoolType 0 1 可选的。监督。当假的,禁用游戏中心,从主屏幕图标删除。默认是正确的。只有在iOS 6.0和以后。 allow_host_pairing oval-def: EntityStateBoolType 0 1 监督。如果设为false,主机配对是禁用的除了监督主机。如果没有配置监督主机证书,所有配对是禁用的。只有在iOS 7.0和以后。 allow_lock_screen_control_center oval-def: EntityStateBoolType 0 1 可选的。如果错误,防止控制中心出现在锁定屏幕。在iOS 7,后来。 allow_lock_screen_notifications_view oval-def: EntityStateBoolType 0 1 可选的。如果设置为false,则通知视图在通知中心锁定屏幕是禁用的。只有在iOS 7.0和以后。 allow_lock_screen_today_view oval-def: EntityStateBoolType 0 1 可选的。如果设置为false,那么今天在通知中心锁定屏幕是禁用的。只有在iOS 7.0和以后。 allow_open_from_managed_to_unmanaged oval-def: EntityStateBoolType 0 1 可选的。如果错误,文档管理应用程序和账户只开放在其他应用程序和管理账户。默认是正确的。只有在iOS 7.0和以后。 allow_open_from_unmanaged_to_managed oval-def: EntityStateBoolType 0 1 可选的。如果设为false,文档在非托管应用程序和账户只能开在其他非托管应用程序和账户。默认是正确的。只有在iOS 7.0和以后。 allow_ota_pki_updates oval-def: EntityStateBoolType 0 1 可选的。如果错误,无线PKI更新禁用。默认是正确的。只有在iOS 7.0和以后。 allow_passbook_while_locked oval-def: EntityStateBoolType 0 1 可选的。如果设置为false,存折通知将不会显示在锁定屏幕。这将默认为true。在iOS 6.0及以后。 allow_photo_stream oval-def: EntityStateBoolType 0 1 可选的。当假的,禁用照片流。在iOS 5.0及以后。 allow_safari oval-def: EntityStateBoolType 0 1 可选的。假时,Safari浏览器禁用应用程序,从主屏幕图标删除。这也可以防止用户打开网页剪辑。 allow_screen_shot oval-def: EntityStateBoolType 0 1 可选的。当假的,用户无法拯救的一个屏幕快照显示。 allow_shared_stream oval-def: EntityStateBoolType 0 1 可选的。如果设置为false,共享照片流将被禁用。这将默认为true。在iOS 6.0及以后。 allow_ui_configuration_profile_installation oval-def: EntityStateBoolType 0 1 可选的。监督。如果设置为false,则用户交互式地禁止安装配置概要文件和证书。这将默认为true。在iOS 6.0及以后。 allow_untrusted_tls_prompt oval-def: EntityStateBoolType 0 1 可选的。当假的,在没有提示的情况下自动拒绝不可信的HTTPS证书用户。在iOS 5.0及以后。 allow_voice_dialing oval-def: EntityStateBoolType 0 1 可选的。当假的,禁用语音拨号。 allow_youtube oval-def: EntityStateBoolType 0 1 可选的。假时,禁用YouTube应用程序,从主屏幕图标删除。这关键是忽略iOS中6,后来因为YouTube应用程序没有提供。 allow_itunes oval-def: EntityStateBoolType 0 1 可选的。假时,禁用iTunes音乐商店,从主屏幕图标删除。用户无法预览,购买或下载内容。 autonomous_single_app_mode_permitted_appids oval-def: EntityStateStringType 0 1 可选的。如果存在,允许应用程序自动输入单应用模式。只有在iOS 7.0和以后。 force_encrypted_backup oval-def: EntityStateBoolType 0 1 可选的。当真正的,加密所有备份。 force_itunes_store_password_entry oval-def: EntityStateBoolType 0 1 可选的。当真实的,部队用户输入他们的iTunes为每笔交易密码。在iOS 5.0及以后。 force_limit_ad_tracking oval-def: EntityStateBoolType 0 1 可选的。如果这是真的,限制广告跟踪。默认是假的。只有在iOS 7.0和以后。 safari_allow_auto_fill oval-def: EntityStateBoolType 0 1 可选的。当假的,Safari自动是禁用的。默认值为true。
passcodepolicy_test用于检查密码政策的状态在设备上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用passcodepolicy_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
passcodepolicy_object元素使用的密码策略测试定义这些对象评估基于指定的状态。任何椭圆形测试书面检查密码策略状态将引用相同的passcodepolicy_object基本上是一个空对象元素。
密码政策从公共物品苹果配置概要文件参考
子元素 类型 MinOccurs MaxOccurs allow_simple oval-def: EntityStateBoolType 0 1 可选的。违约事实。决定是否允许一个简单的密码。一个简单的密码被定义为包含重复的字符,或增加/减少字符(例如123或CBA)。设置这个值为false的minComplexChars设置为“1”。 force_pin oval-def: EntityStateBoolType 0 1 可选的。默认的错误。决定用户是否被迫设置一个销。简单地设置这个值(而不是别人)部队用户输入一个密码,不强加长度或质量。 max_failed_attempts oval-def: EntityStateIntType 0 1 可选的。默认的11。允许范围[2…11]。指定的数量允许失败的尝试进入的密码设备的锁定屏幕。一旦超过了这个数字,该设备被锁定,必须连接到其指定的iTunes才能解锁。 max_inactivity oval-def: EntityStateIntType 0 1 可选的。默认的无穷。指定的分钟数的设备可以是空闲的(没有被用户解锁)才被系统锁定。一旦达到此限制,设备被锁定和密码必须输入。在OS X,这将被转换到屏幕保护设置。 max_pin_age_in_days oval-def: EntityStateIntType 0 1 可选的。默认的无穷。指定的天数的密码可以保持不变。这数天之后,用户必须修改之前的密码设备解锁。 min_complex_chars oval-def: EntityStateIntType 0 1 可选的。默认为0。指定了最小数量的复杂密码必须包含的字符。一个“复杂的”是一个字符以外的一个数字或一个字母。 min_length oval-def: EntityStateIntType 0 1 可选的。默认为0。指定密码的最小总长度。这个参数是独立的也可选minComplexChars论点。 require_alphanumeric oval-def: EntityStateBoolType 0 1 可选的。默认的错误。指定是否用户必须输入字母字符(“abcd”),或者如果数字是足够了。 pin_history oval-def: EntityStateIntType 0 1 可选的。当用户更改密码,它必须是独特的在过去的历史上N条目。最小值是1,最大值是50。 max_grace_period oval-def: EntityStateIntType 0 1 可选的。最大的宽限期,在几分钟内,不输入密码解锁手机。默认是0,没有宽限期,立即需要一个密码。在OS X,这将被转换到屏幕保护设置。
profile_test用于检查配置文件的状态在设备上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用profile_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
profile_object元素使用一个配置文件测试来定义这些对象评估基于指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。
子元素 类型 MinOccurs MaxOccurs 标识符 oval-def: EntityObjectStringType 1 1 com . example。反向dns的风格标识符(例如,myprofile)来标识这个概要文件。这个字符串是用来确定一个新的概要文件应该替换现有一个或应该补充道。 uuid oval-def: EntityObjectStringType 1 1 全局唯一标识符的负载。实际内容不重要,但它必须是全局唯一的。 oval-def:过滤器 n /一个 0 无限
代表每个配置概要文件安装在设备上的信息。
子元素 类型 MinOccurs MaxOccurs has_removal_passcode oval-def: EntityStateBoolType 0 1 可选的。如果有一个删除密码设置为true。 is_encrypted oval-def: EntityStateBoolType 0 1 可选的。如果这个概要文件是加密设置为true。 有效载荷 oval-def: EntityStateRecordType 0 1 可选的。在配置概要文件包含关于每个负载信息。 描述 oval-def: EntityStateStringType 0 1 可选的。这个概要文件的描述,为概要文件显示屏幕上的细节。 display_name oval-def: EntityStateStringType 0 1 可选的。一个人类可读的配置文件的名称。这个值显示在屏幕的细节。它不必是惟一的。 标识符 oval-def: EntityStateStringType 0 1 com . example。反向dns的风格标识符(例如,myprofile)来标识这个概要文件。这个字符串是用来确定一个新的概要文件应该替换现有一个或应该补充道。 组织 oval-def: EntityStateStringType 0 1 可选的。一个人类可读的字符串,包含组织提供了概要文件的名称。 removal_disallowed oval-def: EntityStateBoolType 0 1 可选的。如果现在和设置为true,则用户不能删除这个概要文件(除非这个概要文件删除密码和用户提供了它)。 uuid oval-def: EntityStateStringType 0 1 全局唯一标识符的负载。实际内容不重要,但它必须是全局唯一的。 版本 oval-def: EntityStateIntType 0 1 这个概要文件的版本号格式。它描述了版本的配置概要文件作为一个整体,不是个人的资料。目前,这个值应该是1。