Тип ресурса windows10EndpointProtectionConfiguration
Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
В этой статье описаны объявляемые методы, свойства и связи, которые предоставляются ресурсом Windows10EndpointProtectionConfiguration.
Наследуется от deviceConfiguration.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов windows10EndpointProtectionConfiguration | Коллекция windows10EndpointProtectionConfiguration | Перечисление свойств и связей объектов windows10EndpointProtectionConfiguration. |
| Получение объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Чтение свойств и связей объекта windows10EndpointProtectionConfiguration. |
| Создание объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Создание объекта windows10EndpointProtectionConfiguration. |
| Удаление объекта windows10EndpointProtectionConfiguration | Нет | Удаление объекта windows10EndpointProtectionConfiguration. |
| Обновление объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Обновление свойств объекта windows10EndpointProtectionConfiguration. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от deviceConfiguration. |
| firewallBlockStatefulFTP | Boolean | Блокирует FTP-подключения к устройству с отслеживанием состояния. |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Настраивает время ожидания для сопоставлений безопасности в секундах от 300 до 3600 включительно. По истечении этого срока сопоставления безопасности перестают действовать и удаляются. Допустимые значения: от 300 до 3600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Выберите кодировку предварительного ключа для использования. Возможные значения: deviceDefault, none, utF8. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Настраивает исключения IPSec для разрешения обнаружения соседей. Коды типов ICMP IPv6. |
| firewallIPSecExemptionsAllowICMP | Boolean | Настраивает исключения IPSec для разрешения ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Настраивает исключения IPSec для разрешения обнаружения маршрутизаторов. Коды типов ICMP IPv6. |
| firewallIPSecExemptionsAllowDHCP | Boolean | Настраивает исключения IPSec для разрешения DHCP-трафика IPv4 и IPv6 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Укажите способ принудительного применения списка отзыва сертификатов. Возможные значения: deviceDefault, none, attempt, require. |
| firewallMergeKeyingModuleSettings | Boolean | Если модуль ключей поддерживает не весь набор проверки подлинности, дайте ему указание игнорировать только неподдерживаемые пакеты, а не весь набор |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Настраивает способ применения очереди пакетов в сценарии шлюза туннеля. Возможные значения: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для доменных сетей |
| firewallProfilePublic | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для общедоступных сетей |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для частных сетей |
| defenderAttackSurfaceReductionExcludedPaths | Коллекция String | Список файлов EXE и папок, которые следует исключить из правил сокращения направлений атак |
| defenderGuardedFoldersAllowedAppPaths | Коллекция String | Список путей к файлам EXE, которым разрешен доступ к защищенным папкам |
| defenderAdditionalGuardedFolders | Коллекция String | Список путей к папкам, которые следует добавить в список защищенных папок |
| defenderExploitProtectionXml | Binary | XML-файл с информацией о защите от эксплойтов. |
| defenderExploitProtectionXmlFileName | String | Имя файла, из которого получено свойство DefenderExploitProtectionXml. |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Указывает, следует ли запретить пользователю переопределять настройки защиты от эксплойтов. |
| appLockerApplicationControl | appLockerApplicationControlType | Позволяет администратору выбирать разрешенные типы приложений для устройств. Возможные значения: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker. |
| smartScreenEnableInShell | Boolean | Позволяет ИТ-администраторам настраивать SmartScreen для Windows. |
| smartScreenBlockOverrideForFiles | Boolean | Позволяет ИТ-администраторам указывать, могут ли пользователи игнорировать предупреждения SmartScreen и запускать вредоносные файлы. |
| applicationGuardEnabled | Boolean | Включение Application Guard в Защитнике Windows |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Блок буфера обмена для передачи файла изображения, текстового файла или ни один из них. Возможные значения: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Boolean | Позволяет заблокировать загрузку некорпоративного контента, например сторонних подключаемых модулей, на корпоративных сайтах. |
| applicationGuardAllowPersistence | Boolean | Позволяет разрешить сохранение пользовательских данных в контейнере App Guard (избранное, файлы cookie, веб-пароли и т. д.). |
| applicationGuardForceAuditing | Boolean | Эта политика позволяет сохранять журналы и события Windows (попытки входа и выхода, использование привилегий, установка программного обеспечения, системные изменения и т. д.) для обеспечения безопасности и соответствия требованиям. |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Позволяет заблокировать передачу данных с узла в контейнер или с контейнера в узел через буфер обмена. Возможные значения: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost, blockNone. |
| applicationGuardAllowPrintToPDF | Boolean | Позволяет разрешить печать в PDF из контейнера. |
| applicationGuardAllowPrintToXPS | Boolean | Позволяет разрешить печать в XPS из контейнера. |
| applicationGuardAllowPrintToLocalPrinters | Boolean | Позволяет разрешить печать на локальных принтерах из контейнера. |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | Позволяет разрешить печать на сетевых принтерах из контейнера. |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | Позволяет администратору отключить предупреждение о другом методе шифрования диска на компьютерах пользователей. |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Позволяет администратору требовать включения шифрования с помощью BitLocker. Эта политика действительна только для мобильных устройств. |
| bitLockerEncryptDevice | Boolean | Позволяет администратору требовать включения шифрования с помощью BitLocker. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | Политика BitLocker в отношении съемных дисков. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| assignments | Коллекция deviceConfigurationAssignment | Список назначений для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| deviceStatuses | Коллекция deviceConfigurationDeviceStatus | Состояние установки конфигурации для каждого устройства. Наследуется от объекта deviceConfiguration. |
| userStatuses | Коллекция deviceConfigurationUserStatus | Состояние установки конфигурации устройства по пользователям. Наследуется от объекта deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Обзор состояния конфигурации устройств. Наследуется от deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Обзор состояния конфигурации устройств для пользователей. Наследуется от deviceConfiguration. |
| deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки конфигурации устройств. Наследуется от deviceConfiguration. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}