type d’énumération systemManagementModeLevel
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Liste des niveaux possibles du mode de gestion du système pour un appareil. Les niveaux du mode de gestion du système sont déterminés par le rapport envoyé à partir du service microsoft Azure Attestation. Seuls des matériels spécifiques prennent en charge le mode de gestion du système. Windows 11 appareils auront les valeurs « notApplicable », « level1 », « level2 » ou « level3 ». Windows 10 appareils auront la valeur « notApplicable ».
Members
| Membre | Valeur | Description |
|---|---|---|
| notApplicable | 0 | Indique que la protection du microprogramme (mode de gestion du système) n’est pas activée pour l’appareil. |
| level1 | 1 | Indique que refuser l’accès en lecture/écriture en mode SMM (System Management Mode) à la mémoire du système d’exploitation et de la sécurité basée sur la virtualisation (VBS). L’avantage est que, par conception, le mode de gestion du système d’exploitation (SMM) ne peut pas modifier la sécurité des secrets ou exfiltrer des secrets à partir du système d’exploitation (y compris la sécurité basée sur la virtualisation). |
| level2 | 2 | Indique qu’en plus des protections de niveau 1 du mode de gestion du système (SMM), ce niveau empêche le mode de gestion du système (SMM) de falsifier la configuration iomMU (Input-Output Memory Management Unit). L’avantage est que, par conception, le mode de gestion du système (SMM) ne peut pas désactiver les protections de sécurité basée sur la virtualisation (VBS) et d’accès direct à la mémoire (DMA) du noyau. |
| level3 | 3 | Indique qu’en plus des protections de niveau 2 du mode de gestion du système (SMM), ce niveau réduit les fonctionnalités d’enregistrement du mode de gestion du système (SMM). L’avantage est que, par conception, le mode de gestion du système d’exploitation (SMM) ne peut pas exploiter l’état d’enregistrement pour modifier la sécurité ou exfiltrer des secrets du système d’exploitation (y compris la sécurité basée sur la virtualisation). |
| unknownFutureValue | 4 | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |