Ressourcentyp „deviceHealthAttestationState“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| lastUpdateDateTime | String | Zeitstempel der letzten Aktualisierung |
| contentNamespaceUrl | String | Version des DHA-Berichts (Version des Namespace) |
| deviceHealthAttestationStatus | String | Version des DHA-Berichts (Version des Namespace) |
| contentVersion | String | Version des Integritätsnachweisstatus-Schemas |
| issuedDateTime | DateTimeOffset | Datum und Uhrzeit der Evaluierung des Geräts durch eine MDM-Lösung bzw. der Registrierung des Geräts in einer MDM-Lösung |
| attestationIdentityKey | String | Ist auf einem Gerät ein AIK (Attestation Identity Key) vorhanden, bedeutet das, dass das Gerät über ein EK-Zertifikat (Endorsement Key-Zertifikat) verfügt. |
| resetCount | Int64 | Häufigkeit, mit der ein PC-Gerät in den Ruhezustand gewechselt bzw. den Betrieb fortgesetzt hat |
| restartCount | Int64 | Häufigkeit, mit der ein PC-Gerät neu gestartet wurde |
| dataExcutionPolicy | String | Eine DEP-Richtlinie definiert eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Arbeitsspeicherprüfungen durchführen. |
| bitLockerStatus | String | Aktiviert oder deaktiviert die BitLocker-Laufwerkverschlüsselung. |
| bootManagerVersion | String | Version des Start-Managers |
| codeIntegrityCheckVersion | String | Version des Start-Managers |
| secureBoot | String | Ist „secureBoot“ aktiviert, müssen die Hauptkomponenten über die korrekten Kryptografiesignaturen verfügen. |
| bootDebugging | String | Ist „bootDebugging“ aktiviert, wird das Gerät zu Entwicklungs- und Testzwecken verwendet. |
| operatingSystemKernelDebugging | String | Ist „operatingSystemKernelDebugging“ aktiviert, wird das Gerät zu Entwicklungs- und Testzwecken verwendet. |
| codeIntegrity | String | Ist „codeIntegrity“ aktiviert, wird ausschließlich Code ausgeführt, dessen Integrität verifiziert wurde. |
| testSigning | String | Ist „testSigning“ aktiviert, wird vom Gerät während des Starts keine Signaturprüfung erzwungen. |
| safeMode | String | Der abgesicherte Modus ist eine Option zur Problembehandlung unter Windows. Sie startet den Computer in einen eingeschränkten Zustand. |
| windowsPE | String | Betriebssystem mit eingeschränkten Diensten, das den Computer für Windows vorbereitet |
| earlyLaunchAntiMalwareDriverProtection | String | ELAM schützt die Computer in Ihrem Netzwerk, während sie starten. |
| virtualSecureMode | String | Gibt an, ob auf dem Gerät der virtuelle sichere Modus (Virtual Secure Mode, VSM) aktiviert ist. Der virtuelle sichere Modus (Virtual Secure Mode, VSM) ist ein Container, der hochwertige Ressourcen vor einem kompromittierten Kernel schützt. Diese Eigenschaft wird in der Betaversion ab August 2023 veraltet sein. Die Unterstützung für diese Eigenschaft endet im August 2025 für die v1.0-API. Stattdessen wird eine neue Eigenschaft virtualizationBasedSecurity hinzugefügt und verwendet. Der für virtualSecureMode verwendete Wert wird während des Veraltetkeitsprozesses von virtualizationBasedSecurity übergeben. Mögliche Werte sind "enabled", "disabled" und "notApplicable". "enabled" gibt an, dass der virtuelle sichere Modus (Virtual Secure Mode, VSM) aktiviert ist. "disabled" gibt an, dass der virtuelle sichere Modus (Virtual Secure Mode, VSM) deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". |
| pcrHashAlgorithm | String | Informationsattribut, das den Hashalgorithmus angibt, der vom TPM verwendet wurde |
| bootAppSecurityVersion | String | Sicherheitsversionsnummer der Startanwendung |
| bootManagerSecurityVersion | String | Sicherheitsversionsnummer der Startanwendung |
| tpmVersion | String | Sicherheitsversionsnummer der Startanwendung |
| pcr0 | String | Die In PCR erfasste Messung[0] |
| secureBootConfigurationPolicyFingerPrint | String | Fingerabdruck der benutzerdefinierten Richtlinie für die Konfiguration der Option „Sicherer Start“ |
| codeIntegrityPolicy | String | Die Codeintegritätsrichtlinie, die die Sicherheit der Startumgebung steuert |
| bootRevisionListInfo | String | Die Startüberarbeitungsliste, die während des ersten Starts auf einem Gerät mit Integritätsnachweis geladen wurde |
| operatingSystemRevListInfo | String | Die Betriebssystem-Überarbeitungsliste, die während des ersten Starts auf einem Gerät mit Integritätsnachweis geladen wurde |
| healthStatusMismatchInfo | String | Dieses Attribut wird angezeigt, wenn der DHA-Dienst ein Integritätsproblem erkennt. |
| healthAttestationSupportedStatus | String | Dieses Attribut gibt an, ob das Gerät DHA unterstützt. |
| memoryIntegrityProtection | azureAttestationSettingStatus | Gibt an, ob der Speicherintegritätsschutz für das Gerät aktiviert ist. Die Speicherintegrität ist ein Feature der virtualisierungsbasierten Sicherheit, die auch als Hypervisor-geschützte Codeintegrität (HVCI) bezeichnet wird. Es verbessert den Bedrohungsmodus von Windows und bietet stärkeren Schutz vor Schadsoftware, die versucht, den Windows-Kernel auszunutzen. Mögliche Werte sind "enabled", "disabled" und "notApplicable". "enabled" gibt an, dass der Speicherintegritätsschutz aktiviert ist. "deaktiviert" gibt an, dass der Speicherintegritätsschutz deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, enabled, disabled, unknownFutureValue |
| memoryAccessProtection | azureAttestationSettingStatus | Gibt an, ob auf dem Gerät der Speicherzugriffsschutz aktiviert ist. Ein Windows-Sicherheitsfeature, das vor externen Peripheriegeräten schützt, um nicht autorisierten Zugriff auf den Arbeitsspeicher zu erhalten. Mögliche Werte sind "enabled", "disabled" und "notApplicable". "enabled" gibt an, dass der Speicherzugriffsschutz aktiviert ist. "deaktiviert" gibt an, dass der Speicherzugriffsschutz deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, enabled, disabled, unknownFutureValue |
| virtualizationBasedSecurity | azureAttestationSettingStatus | Gibt an, ob auf dem Gerät virtualisierungsbasierte Sicherheit (VBS) aktiviert ist. Virtualisierungsbasierte Sicherheit (VBS) verwendet Hardwarevirtualisierung und den Windows-Hypervisor, um eine isolierte virtuelle Umgebung zu erstellen, die zum Vertrauensstamm des Betriebssystems wird, das davon ausgeht, dass der Kernel kompromittiert werden kann. Mögliche Werte sind "enabled", "disabled" und "notApplicable". "enabled" gibt an, dass virtualisierungsbasierte Sicherheit (VBS) aktiviert ist. "disabled" gibt an, dass die virtualisierungsbasierte Sicherheit (VBS) deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, enabled, disabled, unknownFutureValue |
| firmwareProtection | firmwareProtectionType | Gibt an, ob für das Gerät der Firmwareschutz aktiviert ist. Firmwareschutz ist eine Reihe von Features, mit denen Sichergestellt wird, dass Angreifer Ihr Gerät nicht mit nicht vertrauenswürdiger oder böswilliger Firmware starten können. Mögliche Werte sind "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" und "notApplicable". "systemGuardSecureLaunch" gibt an Systemüberwachung Sicherer Start für den Firmwareschutz aktiviert ist. "firmwareAttackSurfaceReduction" gibt an, dass die Verringerung der Firmware-Angriffsfläche für den Firmwareschutz aktiviert ist. "deaktiviert" gibt an, dass der Firmwareschutz deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled, unknownFutureValue. |
| systemManagementMode | systemManagementModeLevel | Gibt an, dass das Gerät die erweiterte Hardwaresicherheit erfüllt. Mögliche Werte sind "level1", "level2", "level3" und "notApplicable". "level1" gibt an, dass der SMM-Lese-/Schreibzugriff auf den Arbeitsspeicher des Betriebssystems und der virtualisierungsbasierten Sicherheit (VIRTUAL Security, VBS) verweigert wird. "level2" gibt an, dass diese Ebene zusätzlich zum SMM-Schutz (System Management Mode) Level 1 verhindert, dass der Systemverwaltungsmodus (SMM) Input-Output IOMMU-Konfiguration (Memory Management Unit) manipuliert. "level3" gibt an, dass diese Ebene zusätzlich zu den Schutzfunktionen des Systemverwaltungsmodus (SMM) Level 2 die Speicherstatusfunktionen des Systemverwaltungsmodus (SMM) reduziert. "notApplicable" gibt an, dass auf dem Gerät kein Firmwareschutz (Systemverwaltungsmodus) aktiviert ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, level1, level2, level3, unknownFutureValue. |
| securedCorePC | azureAttestationSettingStatus | Gibt an, ob für das Gerät Secured-Core-PC aktiviert ist. Secured-Core-PCs bieten Schutz, der vor komplexen Angriffen nützlich ist und mehr Sicherheit beim Umgang mit unternehmenskritischen Daten bietet. Mögliche Werte sind "enabled", "disabled" und "notApplicable". "enabled" gibt an, dass Secured-Core-PC aktiviert ist. "disabled" gibt an, dass Secured-Core-PC deaktiviert ist. "notApplicable" gibt an, dass das Gerät kein Windows 11 Gerät ist. Der Standardwert ist "notApplicable". Mögliche Werte: notApplicable, enabled, disabled, unknownFutureValue |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}