windows10EndpointProtectionConfiguration リソース タイプ
名前空間: microsoft.graph
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
このトピックでは、Windows10EndpointProtectionConfiguration リソースによって公開された、宣言されたメソッド、プロパティ、リレーションシップについて説明します。
deviceConfiguration から継承します
メソッド
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| firewallBlockStatefulFTP | Boolean | デバイスへのステートフル FTP 接続をブロックします |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | セキュリティ アソシエーションのアイドル タイムアウトを 300 から 3600 まで (両端を含む) の秒単位で構成します。 これは、セキュリティ アソシエーションが期限切れになり、削除されるまでの期間です。 有効な値は 300 から 3600 までです |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | 使用する事前共有キー エンコードを選択します。 可能な値は deviceDefault、none、utF8 です。 |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | IPSec 除外を構成し、近隣探索の IPv6 ICMP の種類コードを許可します |
| firewallIPSecExemptionsAllowICMP | Boolean | IPSec 除外を構成し、ICMP を許可します |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | IPSec 除外を構成し、ルーター発見の IPv6 ICMP の種類コードを許可します |
| firewallIPSecExemptionsAllowDHCP | Boolean | IPSec 除外を構成し、IPv4 と IPv6 の両方の DHCP トラフィックを許可します |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | 証明書失効リストを適用する方法を指定します。 使用可能な値: deviceDefault、none、attempt、require。 |
| firewallMergeKeyingModuleSettings | Boolean | 認証セットがキー モジュールによって完全にサポートされていない場合は、セット全体ではなくサポートされていない認証スイートのみを無視するようにモジュールに指示します |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | トンネル ゲートウェイのシナリオでパケット キューを適用する方法を構成します。 可能な値は、deviceDefault、disabled、queueInbound、queueOutbound、queueBoth です。 |
| firewallProfileDomain | windowsFirewallNetworkProfile | ドメイン ネットワーク用のファイアウォールのプロファイル設定を構成します |
| firewallProfilePublic | windowsFirewallNetworkProfile | パブリック ネットワーク用のファイアウォールのプロファイル設定を構成します |
| firewallProfilePrivate | windowsFirewallNetworkProfile | プライベート ネットワーク用のファイアウォールのプロファイル設定を構成します |
| defenderAttackSurfaceReductionExcludedPaths | String コレクション | 攻撃回避規則から除外する exe ファイルとフォルダーのリスト |
| defenderGuardedFoldersAllowedAppPaths | String コレクション | 保護されたフォルダーへのアクセスが許可されている exe へのパスのリスト |
| defenderAdditionalGuardedFolders | String コレクション | 保護されたフォルダーのリストに追加されるフォルダー パスのリスト |
| defenderExploitProtectionXml | Binary | Exploit Protection の詳細に関する情報を含む XML コンテンツ。 |
| defenderExploitProtectionXmlFileName | String | DefenderExploitProtectionXml の取得元となるファイルの名前。 |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | ユーザーによる Exploit Protection の設定の上書きを禁止するかどうかを示します。 |
| appLockerApplicationControl | appLockerApplicationControlType | 管理者がデバイスで許可するアプリの種類を選択できるようにします。 可能な値は、notConfigured、enforceComponentsAndStoreApps、auditComponentsAndStoreApps、enforceComponentsStoreAppsAndSmartlocker、auditComponentsStoreAppsAndSmartlocker です。 |
| smartScreenEnableInShell | Boolean | IT 管理者が Windows 用の SmartScreen を構成することを許可します。 |
| smartScreenBlockOverrideForFiles | Boolean | ユーザーが SmartScreen 警告を無視し、悪意のあるファイルを実行できるかどうかを IT 管理者が制御することを許可します。 |
| applicationGuardEnabled | Boolean | Windows Defender Application Guard を有効にします |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | クリップボードをブロックして、画像ファイル、テキスト ファイル、またはその両方を転送しません。 可能な値は、notConfigured、blockImageAndTextFile、blockImageFile、blockNone、blockTextFile です。 |
| applicationGuardBlockNonEnterpriseContent | Boolean | サード パーティのプラグインなどエンタープライズ以外のコンテンツを読み込むエンタープライズ サイトをブロックします |
| applicationGuardAllowPersistence | Boolean | App Guard のコンテナー内のユーザー生成データ (お気に入り、Cookie、Web パスワードなど) の保存を許可します |
| applicationGuardForceAuditing | Boolean | 監査の実施では、セキュリティ/コンプライアンスの基準 (サンプル イベントでは、ユーザーのログインとログオフ、特権の使用、ソフトウェアのインストール、システムの変更など) を満たすために Windows のログとイベントが保持されます |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | ホストからコンテナーへ、コンテナーからホストへ、または両方向にデータを共有するクリップボードをブロックします。あるいは、どちらの方向の共有もブロックしません。 可能な値は、notConfigured、blockBoth、blockHostToContainer、blockContainerToHost、blockNone です。 |
| applicationGuardAllowPrintToPDF | Boolean | コンテナーから PDF への出力を許可します |
| applicationGuardAllowPrintToXPS | Boolean | コンテナーから XPS への出力を許可します |
| applicationGuardAllowPrintToLocalPrinters | Boolean | コンテナーからローカル プリンターへの出力を許可します |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | コンテナーからネットワーク プリンターへの出力を許可します |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | 管理者がユーザーのマシンで他のディスクの暗号化に関する警告プロンプトを無効にすることを許可します。 |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | 管理者が BitLocker を使用して暗号化をオンにすることを許可します。 このポリシーは、携帯電話の SKU に対してのみ有効です。 |
| bitLockerEncryptDevice | Boolean | 管理者が BitLocker を使用して暗号化をオンにすることを許可します。 |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker リムーバブル ドライブ ポリシー。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| assignments | deviceConfigurationAssignment コレクション | デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します |
| deviceStatuses | deviceConfigurationDeviceStatus コレクション | デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します |
| userStatuses | deviceConfigurationUserStatus コレクション | ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します |
| deviceStatusOverview | deviceConfigurationDeviceOverview | デバイス構成のデバイス状態の概要 (deviceConfiguration から継承) |
| userStatusOverview | deviceConfigurationUserOverview | デバイス構成のユーザー状態の概要 (deviceConfiguration から継承) |
| deviceSettingStateSummaries | settingStateDeviceSummary コレクション | デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承) |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}