Tipo de recurso deviceHealthAttestationState
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| lastUpdateDateTime | Cadeia de caracteres | Carimbo de data/hora da última atualização. |
| contentNamespaceUrl | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
| deviceHealthAttestationStatus | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
| contentVersion | Cadeia de caracteres | Versão do esquema do estado HealthAttestation |
| issuedDateTime | DateTimeOffset | Data e hora em que o dispositivo foi avaliado ou emitido para o MDM |
| attestationIdentityKey | Cadeia de caracteres | Quando houver uma chave de identidade de atestado (AIK) em um dispositivo, isso indica que o dispositivo tem um certificado de chave de endosso (EK). |
| resetCount | Int64 | Número de vezes que um dispositivo PC hibernou ou foi retomado |
| restartCount | Int64 | Número de vezes que um dispositivo PC foi reiniciado |
| dataExcutionPolicy | Cadeia de caracteres | A Política de DEP define um conjunto de tecnologias de hardware e software que executa verificações adicionais na memória |
| bitLockerStatus | Cadeia de caracteres | O status ativado ou desativado do BitLocker |
| bootManagerVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
| codeIntegrityCheckVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
| secureBoot | Cadeia de caracteres | Quando a Inicialização Segura está habilitada, os principais componentes devem ter as assinaturas criptográficas corretas |
| bootDebugging | Cadeia de caracteres | Quando BootDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
| operatingSystemKernelDebugging | Cadeia de caracteres | Quando operatingSystemKernelDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
| codeIntegrity | Cadeia de caracteres | Quando a integridade de código está habilitada, a execução do código fica restrita a código com integridade verificada |
| testSigning | Cadeia de caracteres | Quando a assinatura de teste é permitida, o dispositivo não impõe a validação de assinatura durante a inicialização |
| safeMode | Cadeia de caracteres | O modo de segurança é uma opção de solução de problemas do Windows que inicia o computador em um estado limitado |
| windowsPE | Cadeia de caracteres | Sistema operacional executado com serviços limitados, usado para preparar um computador para o Windows |
| earlyLaunchAntiMalwareDriverProtection | Cadeia de caracteres | ELAM fornece proteção aos computadores da sua rede quando eles são inicializados |
| virtualSecureMode | Cadeia de caracteres | Indica se o dispositivo tem o Modo De Segurança Virtual (VSM) ativado. O Modo De Segurança Virtual (VSM) é um contentor que protege os recursos de valor elevado de um kernel comprometido. Esta propriedade será preterida na versão beta a partir de agosto de 2023. O suporte para esta propriedade terminará em agosto de 2025 para a API v1.0. Uma nova propriedade virtualizationBasedSecurity é adicionada e utilizada. O valor utilizado para virtualSecureMode será transmitido por virtualizationBasedSecurity durante o processo de preterição. Os valores possíveis são "ativado", "desativado" e "não Aplicável". "ativado" indica que o Modo De Segurança Virtual (VSM) está ativado. "desativado" indica que o Modo De Segurança Virtual (VSM) está desativado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". |
| pcrHashAlgorithm | Cadeia de caracteres | Atributo informativo que identifica o algoritmo HASH usado por TPM |
| bootAppSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| bootManagerSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| tpmVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| pcr0 | Cadeia de caracteres | A medição capturada no PCR[0] |
| secureBootConfigurationPolicyFingerPrint | Cadeia de caracteres | Impressão digital da política de configuração de Inicialização Segura personalizada |
| codeIntegrityPolicy | Cadeia de caracteres | A política de Integridade de código que está controlando a segurança do ambiente de inicialização |
| bootRevisionListInfo | Cadeia de caracteres | A Lista de revisão de inicialização carregada durante a inicialização inicial no dispositivo confirmado |
| operatingSystemRevListInfo | Cadeia de caracteres | A Lista de revisão de sistema operacional carregada durante a inicialização inicial no dispositivo confirmado |
| healthStatusMismatchInfo | Cadeia de caracteres | Esse atributo será exibido se o serviço DHA detectar um problema de integridade |
| healthAttestationSupportedStatus | Cadeia de caracteres | Esse atributo indica se DHA é compatível com o dispositivo |
| memoryIntegrityProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a proteção de Integridade da Memória ativada. A Integridade da Memória é uma funcionalidade de segurança baseada em Virtualização, também conhecida como Integridade de código protegida pelo Hipervisor (HVCI). Melhora o modo de ameaça do Windows e fornece proteções mais fortes contra software maligno que tenta explorar o kernel do Windows. Os valores possíveis são "ativado", "desativado" e "não Aplicável". "ativado" indica que a proteção da Integridade da Memória está ativada. "desativado" indica que a proteção da Integridade da Memória está desativada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| memoryAccessProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a Proteção de acesso à memória ativada. Uma funcionalidade de segurança do Windows que protege contra periféricos externos de obter acesso não autorizado à memória. Os valores possíveis são "ativado", "desativado" e "não Aplicável". "ativado" indica que a proteção de acesso à memória está ativada. "desativado" indica que a proteção de acesso à memória está desativada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| virtualizationBasedSecurity | azureAttestationSettingStatus | Indica se o dispositivo tem a segurança baseada em Virtualização (VBS) ativada. A segurança baseada em virtualização (VBS) utiliza a virtualização de hardware e o hipervisor do Windows para criar um ambiente virtual isolado que se torna a raiz de confiança do SO que pressupõe que o kernel pode ser comprometido. Os valores possíveis são "ativado", "desativado" e "não Aplicável". "ativado" indica que a segurança baseada em Virtualização (VBS) está ativada. "desativado" indica que a segurança baseada em Virtualização (VBS) está desativada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| firmwareProtection | firmwareProtectionType | Indica se o dispositivo tem a proteção de Firmware ativada. A proteção de firmware é um conjunto de funcionalidades que ajuda a garantir que os atacantes não conseguem que o seu dispositivo comece com firmware não fidedigno ou malicioso. Os valores possíveis são "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" e "notApplicable". "systemGuardSecureLaunch" indica System Guard Início Seguro está ativado para proteção de Firmware. "firmwareAttackSurfaceReduction" indica que a Redução da Superfície de Ataque de Firmware está ativada para proteção contra Firmware. "desativado" indica que a proteção de Firmware está desativada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled, unknownFutureValue. |
| systemManagementMode | systemManagementModeLevel | Indica que o dispositivo cumpre a segurança de hardware melhorada. Os valores possíveis são "level1", "level2", "level3" e "notApplicable". "level1" indica que nega o acesso de leitura/escrita do Modo de Gestão do Sistema (SMM) ao SO e à memória de segurança baseada em Virtualização (VBS). "level2" indica que além das proteções de Nível 1 do Modo de Gestão do Sistema (SMM), este nível impede o Modo de Gestão do Sistema (SMM) de adulterar Input-Output configuração da Unidade de Gestão de Memória (IOMMU). "level3" indica que além das proteções de Nível 2 do Modo de Gestão do Sistema (SMM), este nível reduz as capacidades de estado de poupança do Modo de Gestão do Sistema (SMM). "notApplicable" indica que o dispositivo não tem a proteção de Firmware (Modo de Gestão do Sistema) ativada. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, level1, level2, level3, unknownFutureValue. |
| securedCorePC | azureAttestationSettingStatus | Indica se o dispositivo tem o PC secured-core ativado. Os PCs de núcleo protegido fornecem proteções que são úteis contra ataques sofisticados e fornecem uma maior garantia ao processar dados críticos para a missão. Os valores possíveis são "ativado", "desativado" e "não Aplicável". "ativado" indica que o PC secured-core está ativado. "desativado" indica que o PC secured-core está desativado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor predefinido é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
Relações
Nenhuma
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}