windows10EndpointProtectionConfiguration 资源类型
命名空间:microsoft.graph
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
本主题提供由 Windows10EndpointProtectionConfiguration 资源公开的已声明方法、属性和关系的说明。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| firewallBlockStatefulFTP | Boolean | 阻止到设备的有状态 FTP 连接 |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | 配置安全关联的空闲超时(以秒为单位),值范围为 300 到 3600(包括这两个值)。 这是一个时间段,在此之后安全关联将过期并被删除。 有效值为 300 至 3600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | 选择要使用的预共享密钥编码。 可取值为:deviceDefault、none、utF8。 |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | 配置 IPSec 免除项以允许邻居发现 IPv6 ICMP 类型代码 |
| firewallIPSecExemptionsAllowICMP | Boolean | 配置 IPSec 免除项以允许 ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | 配置 IPSec 免除项以允许路由器发现 IPv6 ICMP 类型代码 |
| firewallIPSecExemptionsAllowDHCP | Boolean | 配置 IPSec 免除项以允许 IPv4 和 IPv6 DHCP 通信 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | 指定如何强制实施证书吊销列表。 可取值为:deviceDefault、none、attempt、require。 |
| firewallMergeKeyingModuleSettings | Boolean | 如果键控模块不完全支持身份验证集,请指示模块仅忽略不受支持的身份验证套件而不是整个集 |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | 配置应在隧道网关方案中应用数据包队列的方式。 可取值为:deviceDefault、disabled、queueInbound、queueOutbound、queueBoth。 |
| firewallProfileDomain | windowsFirewallNetworkProfile | 配置域网络的防火墙配置文件设置 |
| firewallProfilePublic | windowsFirewallNetworkProfile | 配置公用网络的防火墙配置文件设置 |
| firewallProfilePrivate | windowsFirewallNetworkProfile | 配置专用网络的防火墙配置文件设置 |
| defenderAttackSurfaceReductionExcludedPaths | String 集合 | 要从攻击面减少规则中排除的 exe 文件和文件夹的列表 |
| defenderGuardedFoldersAllowedAppPaths | String 集合 | 允许访问受保护文件夹的 exe 路径列表 |
| defenderAdditionalGuardedFolders | String 集合 | 要添加到受保护文件夹列表的文件夹路径列表 |
| defenderExploitProtectionXml | Binary | 包含有关 Exploit Protection 详细信息的 xml 内容。 |
| defenderExploitProtectionXmlFileName | String | 从中获取 DefenderExploitProtectionXml 的文件的名称。 |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | 指示是否阻止用户覆盖 Exploit Protection 设置。 |
| appLockerApplicationControl | appLockerApplicationControlType | 使管理员能够选择在设备上允许哪些类型的应用。 可取值为:notConfigured、enforceComponentsAndStoreApps、auditComponentsAndStoreApps、enforceComponentsStoreAppsAndSmartlocker、auditComponentsStoreAppsAndSmartlocker。 |
| smartScreenEnableInShell | Boolean | 允许 IT 管理员配置适用于 Windows 的 SmartScreen。 |
| smartScreenBlockOverrideForFiles | Boolean | 允许 IT 管理员控制用户是否可以忽略 SmartScreen 警告并运行恶意文件。 |
| applicationGuardEnabled | Boolean | 启用 Windows Defender 应用程序防护 |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | 阻止剪贴板传输图像文件、文本文件或两者均不传输。 可取值为:notConfigured、blockImageAndTextFile、blockImageFile、blockNone、blockTextFile。 |
| applicationGuardBlockNonEnterpriseContent | Boolean | 阻止企业站点加载非企业内容,例如第三方插件 |
| applicationGuardAllowPersistence | Boolean | 允许 App Guard 容器(收藏夹、Cookie、Web 密码等)内的持久用户生成数据 |
| applicationGuardForceAuditing | Boolean | 强制审核将存留 Windows 日志和事件以满足安全/符合性条件(示例事件是用户登录注销、特权使用、软件安装、系统更改等) |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | 阻止剪贴板将数据从主机共享到容器或从容器共享到主机,或阻止两种方式,或两种方式均不阻止。 可取值为:notConfigured、blockBoth、blockHostToContainer、blockContainerToHost、blockNone。 |
| applicationGuardAllowPrintToPDF | Boolean | 允许从容器打印为 PDF 格式 |
| applicationGuardAllowPrintToXPS | Boolean | 允许从容器打印为 XPS 格式 |
| applicationGuardAllowPrintToLocalPrinters | Boolean | 允许从容器打印到本地打印机 |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | 允许从容器打印到网络打印机 |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | 允许管理员禁用对用户计算机上其他磁盘加密的警告提示。 |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | 允许管理员要求使用 BitLocker 开启加密功能。 此策略仅适用于移动 SKU。 |
| bitLockerEncryptDevice | Boolean | 允许管理员要求使用 BitLocker 开启加密功能。 |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker 可移动驱动器策略。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| assignments | deviceConfigurationAssignment 集合 | 设备配置文件的分配列表。 继承自 deviceConfiguration |
| deviceStatuses | deviceConfigurationDeviceStatus 集合 | 按设备的设备配置安装状态。 继承自 deviceConfiguration |
| userStatuses | deviceConfigurationUserStatus 集合 | 按用户排列的设备配置安装状态。 继承自 deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | 设备配置设备状态概述 继承自 deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | 设备配置用户状态概述 继承自 deviceConfiguration |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 设备配置设置状态设备摘要 继承自 deviceConfiguration |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}