更新 windowsProtectionState
命名空间:microsoft.graph
重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 windowsProtectionState 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementManagedDevices.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementManagedDevices.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/deviceManagementScripts/{deviceManagementScriptId}/deviceRunStates/{deviceManagementScriptDeviceStateId}/managedDevice/windowsProtectionState
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 windowsProtectionState 对象的 JSON 表示形式。
下表显示了创建 windowsProtectionState 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 设备保护状态对象的唯一标识符。 这是设备的设备 ID |
| malwareProtectionEnabled | 布尔值 | 当 TRUE 指示启用反恶意软件时,FALSE 表示未启用反恶意软件。 |
| deviceState | windowsDeviceHealthState | 指示设备的运行状况状态。 可能的值包括:clean、fullScanPending、rebootPending、manualStepsPending、offlineScanPending、critical。 可取值为:clean、fullScanPending、rebootPending、manualStepsPending、offlineScanPending、critical。 |
| realTimeProtectionEnabled | 布尔值 | 当 TRUE 指示已启用实时保护时,当 FALSE 表示未启用实时保护时。 默认为在客户端设备上设置。 |
| networkInspectionSystemEnabled | 布尔值 | 当 TRUE 指示网络检查系统已启用时,当 FALSE 指示网络检查系统未启用时。 默认为在客户端设备上设置。 |
| quickScanOverdue | 布尔值 | 当 TRUE 指示快速扫描逾期时,当 FALSE 表示快速扫描未过期时。 默认为在客户端设备上设置。 |
| fullScanOverdue | 布尔值 | 当 TRUE 指示完全扫描已过期时,当 FALSE 表示完全扫描未过期时。 默认为在客户端设备上设置。 |
| signatureUpdateOverdue | 布尔值 | 当 TRUE 指示签名已过期时,当 FALSE 表示签名未过期时。 默认为在客户端设备上设置。 |
| rebootRequired | 布尔值 | 当 TRUE 指示需要重新启动时,当 FALSE 指示当 TRUE 指示不需要重新启动时。 默认为在客户端设备上设置。 |
| fullScanRequired | 布尔值 | 当 TRUE 指示需要完全扫描时,当 FALSE 指示不需要完全扫描时。 默认为在客户端设备上设置。 |
| engineVersion | String | 当前终结点保护引擎的版本 |
| signatureVersion | String | 当前恶意软件定义版本 |
| antiMalwareVersion | String | 当前反恶意软件版本 |
| lastQuickScanDateTime | DateTimeOffset | 上次快速扫描日期/时间 |
| lastFullScanDateTime | DateTimeOffset | 上次快速扫描日期/时间 |
| lastQuickScanSignatureVersion | String | 上一个快速扫描签名版本 |
| lastFullScanSignatureVersion | String | 上次完整扫描签名版本 |
| lastReportedDateTime | DateTimeOffset | 上次报告设备运行状况状态的时间 |
| productStatus | windowsDefenderProductStatus | Windows Defender 防病毒的产品状态。 可能的值为:noStatus、serviceNotRunning、serviceStartedWithoutMalwareProtection、pendingFullScanDueToThreatAction、pendingRebootDueToThreatAction、pendingManualStepsDueToThreatAction、 avSignaturesOutOfDate, asSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode, productRunningInNonGenuineMode、productExpired、offlineScanRequired、 serviceShutdownAsPartOfSystemShutdown、threatRemediationFailedCritically、threatRemediationFailedNonCritically、noStatusFlagsSet、platformOutOfDate、platformUpdateInProgress、platformAboutToBeOutdated、signatureOrPlatformEndOfLifeIsPastOrIsImpending、windowsSModeSignaturesInUseOnNonWin10SInstall。 可能的值为:、、、、serviceStartedWithoutMalwareProtectionproductRunningInEvaluationModeproductRunningInNonGenuineModeserviceShutdownAsPartOfSystemShutdownproductExpiredpendingManualStepsDueToThreatActionofflineScanRequiredsamplesPendingSubmissionsystemInitiatedScanInProgressnoFullScanHappenedForSpecifiedPeriodasSignaturesOutOfDatesystemInitiatedCleanInProgresspendingRebootDueToThreatActionnoQuickScanHappenedForSpecifiedPeriodavSignaturesOutOfDatependingFullScanDueToThreatAction、platformOutOfDatenoStatusFlagsSetthreatRemediationFailedCriticallyplatformUpdateInProgressplatformAboutToBeOutdatedthreatRemediationFailedNonCritically、 。 windowsSModeSignaturesInUseOnNonWin10SInstallsignatureOrPlatformEndOfLifeIsPastOrIsImpendingserviceNotRunningnoStatus |
| isVirtualMachine | 布尔值 | 当 TRUE 指示设备是虚拟机时,当 FALSE 指示设备不是虚拟机时。 默认为在客户端设备上设置。 |
| tamperProtectionEnabled | 布尔值 | 当 TRUE 指示 Windows Defender 篡改防护功能已启用时,当 FALSE 指示未启用 Windows Defender 篡改防护功能时。 默认为在客户端设备上设置。 |
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和更新的 windowsProtectionState 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceManagementScripts/{deviceManagementScriptId}/deviceRunStates/{deviceManagementScriptDeviceStateId}/managedDevice/windowsProtectionState
Content-type: application/json
Content-length: 971
{
"@odata.type": "#microsoft.graph.windowsProtectionState",
"malwareProtectionEnabled": true,
"deviceState": "fullScanPending",
"realTimeProtectionEnabled": true,
"networkInspectionSystemEnabled": true,
"quickScanOverdue": true,
"fullScanOverdue": true,
"signatureUpdateOverdue": true,
"rebootRequired": true,
"fullScanRequired": true,
"engineVersion": "Engine Version value",
"signatureVersion": "Signature Version value",
"antiMalwareVersion": "Anti Malware Version value",
"lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
"lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
"lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
"lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
"lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
"productStatus": "serviceNotRunning",
"isVirtualMachine": true,
"tamperProtectionEnabled": true
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1020
{
"@odata.type": "#microsoft.graph.windowsProtectionState",
"id": "1ac6ea5a-ea5a-1ac6-5aea-c61a5aeac61a",
"malwareProtectionEnabled": true,
"deviceState": "fullScanPending",
"realTimeProtectionEnabled": true,
"networkInspectionSystemEnabled": true,
"quickScanOverdue": true,
"fullScanOverdue": true,
"signatureUpdateOverdue": true,
"rebootRequired": true,
"fullScanRequired": true,
"engineVersion": "Engine Version value",
"signatureVersion": "Signature Version value",
"antiMalwareVersion": "Anti Malware Version value",
"lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
"lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
"lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
"lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
"lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
"productStatus": "serviceNotRunning",
"isVirtualMachine": true,
"tamperProtectionEnabled": true
}