windows10EndpointProtectionConfiguration-Ressourcentyp
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
In diesem Artikel werden die deklarierten Methoden, Eigenschaften und Beziehungen beschrieben, die von der Ressource „Windows10EndpointProtectionConfiguration“ verfügbar gemacht werden.
Sie erbt von deviceConfiguration.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
windows10EndpointProtectionConfigurations auflisten | windows10EndpointProtectionConfiguration-Sammlung | Listet die Eigenschaften und Beziehungen der windows10EndpointProtectionConfiguration-Objekte auf. |
windows10EndpointProtectionConfiguration abrufen | windows10EndpointProtectionConfiguration | Liest die Eigenschaften und Beziehungen des windows10EndpointProtectionConfiguration-Objekts auf. |
windows10EndpointProtectionConfiguration erstellen | windows10EndpointProtectionConfiguration | Erstellen Sie ein neues windows10EndpointProtectionConfiguration-Objekt. |
windows10EndpointProtectionConfiguration löschen | Keine | Löscht eine windows10EndpointProtectionConfiguration. |
windows10EndpointProtectionConfiguration aktualisieren | windows10EndpointProtectionConfiguration | Aktualisieren Sie die Eigenschaften eines windows10EndpointProtectionConfiguration-Objekts. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
firewallBlockStatefulFTP | Boolean | Blockiert statusbehaftete FTP-Verbindungen mit dem Gerät. |
firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Konfiguriert das Leerlauftimeout für Sicherheitszuordnungen in Sekunden, von 300 bis einschließlich 3600. Dies ist der Zeitraum, nach dem Sicherheitszuordnungen ablaufen und gelöscht werden. Gültige Werte: 300 bis 3600. |
firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Wählen Sie die vorab freigegebene Schlüsselcodierung aus, die verwendet werden soll. Mögliche Werte sind: deviceDefault , none und utF8 . |
firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Nachbarsuche zulässig sind. |
firewallIPSecExemptionsAllowICMP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass ICMP zulässig ist. |
firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Routersuche zulässig sind. |
firewallIPSecExemptionsAllowDHCP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass sowohl IPv4-basierter als auch IPv6-basierter DHC-Datenverkehr zulässig ist. |
firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Geben Sie an, wie die Zertifikatsperrliste erzwungen werden soll. Mögliche Werte: deviceDefault , none , attempt , require |
firewallMergeKeyingModuleSettings | Boolean | Wenn ein Authentifizierungssatz nicht vollständig von einem Schlüsselerstellungsmodul unterstützt wird, weist diese Einstellung das Modul an, nur nicht unterstützte Authentifizierungssuites zu ignorieren und nicht den gesamten Satz. |
firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Konfiguriert, wie paketwarteschlangen im Tunnelgatewayszenario angewendet werden sollen. Mögliche Werte: deviceDefault , disabled , queueInbound , queueOutbound , queueBoth . |
firewallProfileDomain | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für Domänennetzwerke. |
firewallProfilePublic | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für öffentliche Netzwerke. |
firewallProfilePrivate | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für private Netzwerke. |
defenderAttackSurfaceReductionExcludedPaths | Zeichenfolgenauflistung | Liste von EXE-Dateien und Ordnern, die von Regeln zur Verringerung der Angriffsfläche ausgenommen werden sollen |
defenderGuardedFoldersAllowedAppPaths | Zeichenfolgenauflistung | Liste von Pfaden zu EXE-Dateien, die auf geschützte Ordner zugreifen dürfen |
defenderAdditionalGuardedFolders | Zeichenfolgenauflistung | Liste von Ordnerpfaden, die der Liste der geschützter Ordner hinzugefügt werden sollen |
defenderExploitProtectionXml | Binär | XML-Inhalte mit Details zum Exploit-Schutz |
defenderExploitProtectionXmlFileName | String | Name der Datei, aus der „DefenderExploitProtectionXml“ abgerufen wurde |
defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Gibt an, ob verhindert werden soll, dass Benutzer die Einstellungen für den Exploit-Schutz überschreiben. |
appLockerApplicationControl | appLockerApplicationControlType | Ermöglicht dem Administrator die Festlegung der auf Geräten zulässigen Typen von Apps. Mögliche Werte sind: notConfigured , enforceComponentsAndStoreApps , auditComponentsAndStoreApps , enforceComponentsStoreAppsAndSmartlocker und auditComponentsStoreAppsAndSmartlocker . |
smartScreenEnableInShell | Boolean | Ermöglicht IT-Administratoren die Konfiguration von SmartScreen für Windows. |
smartScreenBlockOverrideForFiles | Boolean | Ermöglicht es IT-Administratoren, zu steuern, ob Benutzer SmartScreen-Warnungen ignorieren und Schaddateien ausführen dürfen. |
applicationGuardEnabled | Boolean | Aktiviert Windows Defender Application Guard. |
applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Blockieren sie die Zwischenablage, um Bilddateien, Textdateien oder keines von beiden zu übertragen. Mögliche Werte: notConfigured , blockImageAndTextFile , blockImageFile , blockNone , blockTextFile . |
applicationGuardBlockNonEnterpriseContent | Boolean | Unterbindet, dass Unternehmenswebsites unternehmensfremde Inhalte laden, z. B. Plug-Ins von Drittanbietern. |
applicationGuardAllowPersistence | Boolean | Erlaubt die dauerhafte Speicherung benutzergenerierter Daten im App Guard Container (Favoriten, Cookies, Webkennwörter usw.). |
applicationGuardForceAuditing | Boolean | Erzwingt die dauerhafte Speicherung von Windows-Protokollen und -Ereignissen durch die Überwachung zwecks Erfüllung von Sicherheits- und Compliancevorgaben (Beispielereignisse sind Benutzeranmeldungen und -abmeldungen, die Verwendung von Berechtigungen, die Installation von Software und Änderungen am System). |
applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Blockiert die Freigabe von Zwischenablagedaten zwischen Host und Container, zwischen Container und Host, in beide Richtungen oder in keine Richtung. Mögliche Werte sind: notConfigured , blockBoth , blockHostToContainer , blockContainerToHost und blockNone . |
applicationGuardAllowPrintToPDF | Boolean | Erlaubt das Drucken im PDF-Format über Container. |
applicationGuardAllowPrintToXPS | Boolean | Erlaubt das Drucken im XPS-Format über Container. |
applicationGuardAllowPrintToLocalPrinters | Boolean | Erlaubt das Drucken mit lokalen Druckern über Container. |
applicationGuardAllowPrintToNetworkPrinters | Boolean | Erlaubt das Drucken mit Netzwerkdruckern über Container. |
bitLockerDisableWarningForOtherDiskEncryption | Boolean | Ermöglicht es dem Administrator, den Warnhinweis bezüglich anderer Festplattenverschlüsselungslösungen auf Benutzer-PCs zu deaktivieren. |
bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. Diese Richtlinie gilt nur für Mobilgeräte-SKUs. |
bitLockerEncryptDevice | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. |
bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker-Richtlinie für Wechseldatenträger. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
userStatuses | deviceConfigurationUserStatus-Sammlung | Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration. |
deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}