Compartilhar via

Tipo de recurso windows10EndpointProtectionConfiguration

  • Artigo

Namespace: microsoft.graph

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Este tópico fornece descrições dos métodos declarados, das propriedades e das relações expostos pelo recurso Windows10EndpointProtectionConfiguration.

Herda de deviceConfiguration

Métodos

Método Tipo de retorno Descrição
Listar windows10EndpointProtectionConfigurations Coleção windows10EndpointProtectionConfiguration Listar propriedades e relações dos objetos windows10EndpointProtectionConfiguration.
Obter windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration Ler propriedades e relações do objeto windows10EndpointProtectionConfiguration.
Criar windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration Criar um novo objeto windows10EndpointProtectionConfiguration.
Excluir windows10EndpointProtectionConfiguration Nenhum Excluir um windows10EndpointProtectionConfiguration.
Atualizar windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration Atualizar as propriedades de um objeto windows10EndpointProtectionConfiguration.

Propriedades

Propriedade Tipo Descrição
id String Chave da entidade. Herdada de deviceConfiguration
lastModifiedDateTime DateTimeOffset DateTime da última modificação do objeto. Herdada de deviceConfiguration
createdDateTime DateTimeOffset DateTime em que o objeto foi criado. Herdada de deviceConfiguration
description String O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration
displayName String O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration
versão Int32 Versão da configuração do dispositivo. Herdada de deviceConfiguration
firewallBlockStatefulFTP Boolean Bloqueia conexões de FTP com estado ao dispositivo
firewallIdleTimeoutForSecurityAssociationInSeconds Int32 Configura o tempo limite ocioso das associações de segurança, em segundos, de 300 para 3.600, inclusive. Após esse período, as associações de segurança expirarão e serão excluídas. Valores válidos de 300 a 3.600
firewallPreSharedKeyEncodingMethod firewallPreSharedKeyEncodingMethodType Selecione a codificação de chave pré-partilhada a utilizar. Os valores possíveis são: deviceDefault, none, utF8.
firewallIPSecExemptionsAllowNeighborDiscovery Boolean Configura isenções IPSec para permitir códigos do tipo ICMP IPv6 de descoberta de vizinhos
firewallIPSecExemptionsAllowICMP Boolean Configura isenções IPSec para permitir ICMP
firewallIPSecExemptionsAllowRouterDiscovery Boolean Configura isenções IPSec para permitir códigos do tipo ICMP IPv6 de descoberta de roteadores
firewallIPSecExemptionsAllowDHCP Boolean Configura isenções IPSec para permitir tráfego DHCP de IPv4 e IPv6
firewallCertificateRevocationListCheckMethod firewallCertificateRevocationListCheckMethodType Especifique a forma como a lista de revogação de certificados deve ser imposta. Os valores possíveis são: deviceDefault, none, attempt, require.
firewallMergeKeyingModuleSettings Boolean Se um conjunto de autenticação não for totalmente suportado por um módulo de chave, direcione o módulo para ignorar apenas pacotes de autenticação não compatíveis, em vez de todo o conjunto
firewallPacketQueueingMethod firewallPacketQueueingMethodType Configura a forma como a colocação em fila de pacotes deve ser aplicada no cenário do gateway de túnel. Os valores possíveis são: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth.
firewallProfileDomain windowsFirewallNetworkProfile Define as configurações de perfil de firewall das redes do domínio
firewallProfilePublic windowsFirewallNetworkProfile Define as configurações de perfil de firewall das redes públicas
firewallProfilePrivate windowsFirewallNetworkProfile Define as configurações de perfil de firewall das redes privadas
defenderAttackSurfaceReductionExcludedPaths String collection Lista de arquivos executáveis e pastas a serem excluídos das regras de redução de superfície de ataque
defenderGuardedFoldersAllowedAppPaths String collection Lista de caminhos para execução com permissão para acessar as pastas protegidas
defenderAdditionalGuardedFolders String collection Lista de caminhos de pasta a serem adicionados à lista de pastas protegidas
defenderExploitProtectionXml Binária Conteúdo XML com informações sobre a proteção contra vulnerabilidades.
defenderExploitProtectionXmlFileName String Nome do arquivo do qual DefenderExploitProtectionXml foi obtido.
defenderSecurityCenterBlockExploitProtectionOverride Boolean Indica se o usuário será ou não impedido de substituir as configurações de Exploit Protection.
appLockerApplicationControl appLockerApplicationControlType Permite que o administrador escolha quais tipos de aplicativo permitir nos dispositivos. Os valores possíveis são: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker.
smartScreenEnableInShell Boolean Permite que os administradores de TI configurem SmartScreen para Windows.
smartScreenBlockOverrideForFiles Boolean Permite que administradores de TI controlem se os usuários podem ignorar avisos do SmartScreen e executar arquivos maliciosos.
applicationGuardEnabled Boolean Habilitar o Windows Defender Application Guard
applicationGuardBlockFileTransfer applicationGuardBlockFileTransferType Bloqueie a área de transferência para transferir o ficheiro de imagem, o ficheiro de texto ou nenhum deles. Os valores possíveis são: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile.
applicationGuardBlockNonEnterpriseContent Boolean Impedir sites corporativos de carregar conteúdos que não sejam da empresa, como plug-ins de terceiros
applicationGuardAllowPersistence Boolean Permitir dados persistentes gerados por usuários dentro do contêiner do App Guard (favoritos, cookies, senhas da Web, etc.)
applicationGuardForceAuditing Boolean A auditoria forçada persistirá logs e eventos do Windows para atender aos critérios de segurança/conformidade (exemplos de evento são logon e logoff do usuário, uso de direitos de privilégios, instalação de software, as alterações do sistema, etc.)
applicationGuardBlockClipboardSharing applicationGuardBlockClipboardSharingType Impedir a área de transferência de compartilhar dados do host para o contêiner, do contêiner para o host ou em ambas as direções. Os valores possíveis são: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost, blockNone.
applicationGuardAllowPrintToPDF Boolean Permitir a impressão em PDF pelo contêiner
applicationGuardAllowPrintToXPS Boolean Permitir a impressão em XPS pelo contêiner
applicationGuardAllowPrintToLocalPrinters Boolean Permitir a impressão em impressoras locais pelo contêiner
applicationGuardAllowPrintToNetworkPrinters Boolean Permitir a impressão em impressoras da rede pelo contêiner
bitLockerDisableWarningForOtherDiskEncryption Boolean Permite que o administrador desabilite o aviso de outras criptografias de disco nas máquinas dos usuários.
bitLockerEnableStorageCardEncryptionOnMobile Boolean Permite que o administrador exija que a criptografia seja ativada usando BitLocker. Essa política é válida apenas para uma SKU móvel.
bitLockerEncryptDevice Boolean Permite que o administrador exija que a criptografia seja ativada usando BitLocker.
bitLockerRemovableDrivePolicy bitLockerRemovableDrivePolicy Política da unidade removível do BitLocker.

Relações

Relação Tipo Descrição
assignments Coleção deviceConfigurationAssignment A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration
deviceStatuses Coleção deviceConfigurationDeviceStatus Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration
userStatuses Coleção deviceConfigurationUserStatus A instalação da configuração do dispositivo status pelo utilizador. Herdada de deviceConfiguration
deviceStatusOverview deviceConfigurationDeviceOverview Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration
userStatusOverview deviceConfigurationUserOverview Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration
deviceSettingStateSummaries Coleção settingStateDeviceSummary Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "firewallBlockStatefulFTP": true,
  "firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
  "firewallPreSharedKeyEncodingMethod": "String",
  "firewallIPSecExemptionsAllowNeighborDiscovery": true,
  "firewallIPSecExemptionsAllowICMP": true,
  "firewallIPSecExemptionsAllowRouterDiscovery": true,
  "firewallIPSecExemptionsAllowDHCP": true,
  "firewallCertificateRevocationListCheckMethod": "String",
  "firewallMergeKeyingModuleSettings": true,
  "firewallPacketQueueingMethod": "String",
  "firewallProfileDomain": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePublic": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePrivate": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "defenderAttackSurfaceReductionExcludedPaths": [
    "String"
  ],
  "defenderGuardedFoldersAllowedAppPaths": [
    "String"
  ],
  "defenderAdditionalGuardedFolders": [
    "String"
  ],
  "defenderExploitProtectionXml": "binary",
  "defenderExploitProtectionXmlFileName": "String",
  "defenderSecurityCenterBlockExploitProtectionOverride": true,
  "appLockerApplicationControl": "String",
  "smartScreenEnableInShell": true,
  "smartScreenBlockOverrideForFiles": true,
  "applicationGuardEnabled": true,
  "applicationGuardBlockFileTransfer": "String",
  "applicationGuardBlockNonEnterpriseContent": true,
  "applicationGuardAllowPersistence": true,
  "applicationGuardForceAuditing": true,
  "applicationGuardBlockClipboardSharing": "String",
  "applicationGuardAllowPrintToPDF": true,
  "applicationGuardAllowPrintToXPS": true,
  "applicationGuardAllowPrintToLocalPrinters": true,
  "applicationGuardAllowPrintToNetworkPrinters": true,
  "bitLockerDisableWarningForOtherDiskEncryption": true,
  "bitLockerEnableStorageCardEncryptionOnMobile": true,
  "bitLockerEncryptDevice": true,
  "bitLockerRemovableDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
    "encryptionMethod": "String",
    "requireEncryptionForWriteAccess": true,
    "blockCrossOrganizationWriteAccess": true
  }
}