Compartir a través de

Crear windows10EndpointProtectionConfiguration

  • Artículo

Espacio de nombres: microsoft.graph

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Crea un objeto windows10EndpointProtectionConfiguration.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) DeviceManagementConfiguration.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación DeviceManagementConfiguration.ReadWrite.All

Solicitud HTTP

POST /deviceManagement/deviceConfigurations

Encabezados de solicitud

Encabezado Valor
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, especifique una representación JSON del objeto windows10EndpointProtectionConfiguration.

En la tabla siguiente se muestran las propiedades necesarias para crear el objeto windows10EndpointProtectionConfiguration.

Propiedad Tipo Descripción
id Cadena Clave de la entidad. Heredado de deviceConfiguration
lastModifiedDateTime DateTimeOffset Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration
createdDateTime DateTimeOffset Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration
description Cadena Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
displayName Cadena Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
version Int32 Versión de la configuración del dispositivo. Heredado de deviceConfiguration
firewallBlockStatefulFTP Booleano Bloquea las conexiones FTP con estado en el dispositivo.
firewallIdleTimeoutForSecurityAssociationInSeconds Int32 Configura el tiempo de espera inactivo para asociaciones de seguridad, en segundos, de 300 a 3600 inclusive. Se trata del período tras el cual expiran y se eliminan las asociaciones de seguridad. Valores válidos de 300 a 3600.
firewallPreSharedKeyEncodingMethod firewallPreSharedKeyEncodingMethodType Seleccione la codificación de clave precompartida que se va a usar. Los valores posibles son: deviceDefault, none y utF8.
firewallIPSecExemptionsAllowNeighborDiscovery Booleano Configura las exenciones IPSec para permitir los códigos de tipo ICMP de IPv6 de detección de vecinos.
firewallIPSecExemptionsAllowICMP Booleano Configura las exenciones IPSec para permitir ICMP.
firewallIPSecExemptionsAllowRouterDiscovery Booleano Configura las exenciones IPSec para permitir los códigos de tipo ICMP de IPv6 de detección de enrutadores.
firewallIPSecExemptionsAllowDHCP Booleano Configura las exenciones IPSec para permitir el tráfico DHCP de IPv4 e IPv6.
firewallCertificateRevocationListCheckMethod firewallCertificateRevocationListCheckMethodType Especifique cómo se va a aplicar la lista de revocación de certificados. Los valores posibles son: deviceDefault, none, attempt y require.
firewallMergeKeyingModuleSettings Booleano Si un conjunto de autenticación no es totalmente compatible con un módulo de generación de claves, dirija el módulo para que solo ignore los conjuntos de autenticación no admitidos, en lugar de todo el conjunto.
firewallPacketQueueingMethod firewallPacketQueueingMethodType Configura cómo se debe aplicar la puesta en cola de paquetes en el escenario de puerta de enlace de túnel. Los valores posibles son: deviceDefault, disabled, queueInbound, queueOutbound y queueBoth.
firewallProfileDomain windowsFirewallNetworkProfile Configura las opciones del perfil de firewall para redes de dominio.
firewallProfilePublic windowsFirewallNetworkProfile Configura las opciones del perfil de firewall para redes públicas.
firewallProfilePrivate windowsFirewallNetworkProfile Configura las opciones del perfil de firewall para redes privadas.
defenderAttackSurfaceReductionExcludedPaths Colección de cadenas Lista de archivos exe y carpetas que se deben excluir de las reglas de reducción de la superficie expuesta a ataques.
defenderGuardedFoldersAllowedAppPaths Colección de cadenas Lista de rutas de acceso a exe que pueden obtener acceso a carpetas protegidas.
defenderAdditionalGuardedFolders Colección de cadenas Lista de las rutas de acceso de carpeta que se van a agregar a la lista de carpetas protegidas.
defenderExploitProtectionXml Binario Contenido XML que contiene información sobre detalles de protección contra vulnerabilidades de seguridad.
defenderExploitProtectionXmlFileName Cadena Nombre del archivo del que se obtuvo DefenderExploitProtectionXml.
defenderSecurityCenterBlockExploitProtectionOverride Booleano Indica si se va a impedir que el usuario invalide la configuración de protección contra vulnerabilidades.
appLockerApplicationControl appLockerApplicationControlType Permite que el administrador elija los tipos de aplicación que se permiten en los dispositivos. Los valores posibles son: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker y auditComponentsStoreAppsAndSmartlocker.
smartScreenEnableInShell Booleano Permite que los administradores de TI configuren SmartScreen para Windows.
smartScreenBlockOverrideForFiles Booleano Permite que los administradores de TI controlen si los usuarios pueden omitir advertencias de SmartScreen y ejecutar archivos malintencionados.
applicationGuardEnabled Booleano Habilitar la Protección de aplicaciones de Windows Defender.
applicationGuardBlockFileTransfer applicationGuardBlockFileTransferType Bloquee el Portapapeles para transferir el archivo de imagen, el archivo de texto o ninguno de ellos. Los valores posibles son: notConfigured, blockImageAndTextFile, blockImageFile, blockNone y blockTextFile.
applicationGuardBlockNonEnterpriseContent Booleano Impedir que los sitios de la empresa carguen contenido no empresarial, como complementos de terceros.
applicationGuardAllowPersistence Booleano Permitir el almacenamiento de los datos generados por el usuario en el contenedor de la protección de aplicaciones (favoritos, cookies, contraseñas web, etc.).
applicationGuardForceAuditing Booleano La auditoría forzada conservará los registros y eventos de Windows para cumplir con los criterios de seguridad y cumplimiento (algunos eventos de ejemplo son el inicio y cierre de sesión del usuario, el uso de derechos de privilegio, la instalación de software, los cambios del sistema, etc.).
applicationGuardBlockClipboardSharing applicationGuardBlockClipboardSharingType Impedir que el Portapapeles comparta los datos del host al contenedor, del contenedor al host, en ambas direcciones o en ninguna. Los valores posibles son: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost y blockNone.
applicationGuardAllowPrintToPDF Booleano Permitir la impresión en PDF desde el contenedor.
applicationGuardAllowPrintToXPS Booleano Permitir la impresión en XPS desde el contenedor.
applicationGuardAllowPrintToLocalPrinters Booleano Permitir la impresión en impresoras locales desde el contenedor.
applicationGuardAllowPrintToNetworkPrinters Booleano Permitir la impresión en impresoras en red desde el contenedor.
bitLockerDisableWarningForOtherDiskEncryption Booleano Permite que el administrador deshabilite el mensaje de advertencia para otro cifrado de disco en los equipos de usuario.
bitLockerEnableStorageCardEncryptionOnMobile Booleano Permite que el administrador exija que se active el cifrado con BitLocker. Esta directiva solo es válida para una SKU móvil.
bitLockerEncryptDevice Booleano Permite que el administrador exija que se active el cifrado con BitLocker.
bitLockerRemovableDrivePolicy bitLockerRemovableDrivePolicy Directiva de unidad extraíble de BitLocker.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 201 Created y un objeto windows10EndpointProtectionConfiguration en el cuerpo de la respuesta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/v1.0/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 4245

{
  "@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "firewallBlockStatefulFTP": true,
  "firewallIdleTimeoutForSecurityAssociationInSeconds": 2,
  "firewallPreSharedKeyEncodingMethod": "none",
  "firewallIPSecExemptionsAllowNeighborDiscovery": true,
  "firewallIPSecExemptionsAllowICMP": true,
  "firewallIPSecExemptionsAllowRouterDiscovery": true,
  "firewallIPSecExemptionsAllowDHCP": true,
  "firewallCertificateRevocationListCheckMethod": "none",
  "firewallMergeKeyingModuleSettings": true,
  "firewallPacketQueueingMethod": "disabled",
  "firewallProfileDomain": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePublic": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePrivate": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "defenderAttackSurfaceReductionExcludedPaths": [
    "Defender Attack Surface Reduction Excluded Paths value"
  ],
  "defenderGuardedFoldersAllowedAppPaths": [
    "Defender Guarded Folders Allowed App Paths value"
  ],
  "defenderAdditionalGuardedFolders": [
    "Defender Additional Guarded Folders value"
  ],
  "defenderExploitProtectionXml": "ZGVmZW5kZXJFeHBsb2l0UHJvdGVjdGlvblhtbA==",
  "defenderExploitProtectionXmlFileName": "Defender Exploit Protection Xml File Name value",
  "defenderSecurityCenterBlockExploitProtectionOverride": true,
  "appLockerApplicationControl": "enforceComponentsAndStoreApps",
  "smartScreenEnableInShell": true,
  "smartScreenBlockOverrideForFiles": true,
  "applicationGuardEnabled": true,
  "applicationGuardBlockFileTransfer": "blockImageAndTextFile",
  "applicationGuardBlockNonEnterpriseContent": true,
  "applicationGuardAllowPersistence": true,
  "applicationGuardForceAuditing": true,
  "applicationGuardBlockClipboardSharing": "blockBoth",
  "applicationGuardAllowPrintToPDF": true,
  "applicationGuardAllowPrintToXPS": true,
  "applicationGuardAllowPrintToLocalPrinters": true,
  "applicationGuardAllowPrintToNetworkPrinters": true,
  "bitLockerDisableWarningForOtherDiskEncryption": true,
  "bitLockerEnableStorageCardEncryptionOnMobile": true,
  "bitLockerEncryptDevice": true,
  "bitLockerRemovableDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
    "encryptionMethod": "aesCbc256",
    "requireEncryptionForWriteAccess": true,
    "blockCrossOrganizationWriteAccess": true
  }
}

Respuesta

Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4417

{
  "@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
  "id": "09709403-9403-0970-0394-700903947009",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "firewallBlockStatefulFTP": true,
  "firewallIdleTimeoutForSecurityAssociationInSeconds": 2,
  "firewallPreSharedKeyEncodingMethod": "none",
  "firewallIPSecExemptionsAllowNeighborDiscovery": true,
  "firewallIPSecExemptionsAllowICMP": true,
  "firewallIPSecExemptionsAllowRouterDiscovery": true,
  "firewallIPSecExemptionsAllowDHCP": true,
  "firewallCertificateRevocationListCheckMethod": "none",
  "firewallMergeKeyingModuleSettings": true,
  "firewallPacketQueueingMethod": "disabled",
  "firewallProfileDomain": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePublic": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePrivate": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "blocked",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "defenderAttackSurfaceReductionExcludedPaths": [
    "Defender Attack Surface Reduction Excluded Paths value"
  ],
  "defenderGuardedFoldersAllowedAppPaths": [
    "Defender Guarded Folders Allowed App Paths value"
  ],
  "defenderAdditionalGuardedFolders": [
    "Defender Additional Guarded Folders value"
  ],
  "defenderExploitProtectionXml": "ZGVmZW5kZXJFeHBsb2l0UHJvdGVjdGlvblhtbA==",
  "defenderExploitProtectionXmlFileName": "Defender Exploit Protection Xml File Name value",
  "defenderSecurityCenterBlockExploitProtectionOverride": true,
  "appLockerApplicationControl": "enforceComponentsAndStoreApps",
  "smartScreenEnableInShell": true,
  "smartScreenBlockOverrideForFiles": true,
  "applicationGuardEnabled": true,
  "applicationGuardBlockFileTransfer": "blockImageAndTextFile",
  "applicationGuardBlockNonEnterpriseContent": true,
  "applicationGuardAllowPersistence": true,
  "applicationGuardForceAuditing": true,
  "applicationGuardBlockClipboardSharing": "blockBoth",
  "applicationGuardAllowPrintToPDF": true,
  "applicationGuardAllowPrintToXPS": true,
  "applicationGuardAllowPrintToLocalPrinters": true,
  "applicationGuardAllowPrintToNetworkPrinters": true,
  "bitLockerDisableWarningForOtherDiskEncryption": true,
  "bitLockerEnableStorageCardEncryptionOnMobile": true,
  "bitLockerEncryptDevice": true,
  "bitLockerRemovableDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
    "encryptionMethod": "aesCbc256",
    "requireEncryptionForWriteAccess": true,
    "blockCrossOrganizationWriteAccess": true
  }
}