systemManagementModeLevel 枚举类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
设备的可能系统管理模式级别列表。 系统管理模式级别由 Microsoft Azure 证明 服务发送的报告确定。 只有特定硬件支持系统管理模式。 Windows 11设备的值为“notApplicable”、“level1”、“level2”或“level3”。 Windows 10设备的值为“notApplicable”。
Members
| 成员 | 值 | 说明 |
|---|---|---|
| notApplicable | 0 | 指示设备未启用) 系统管理模式 (固件保护。 |
| level1 | 1 | 指示拒绝系统管理模式 (SMM) 对基于 OS 和虚拟化的安全 (VBS) 内存进行读/写访问。 好处是,根据设计,系统管理模式 (SMM) 不能修改或泄露操作系统 (包括基于虚拟化的安全) 的机密。 |
| level2 | 2 | 指示除了系统管理模式 (SMM) 级别 1 保护外,此级别还防止系统管理模式 (SMM) 篡改 Input-Output 内存管理单元 (IOMMU) 配置。好处是,根据设计,系统管理模式 (SMM) 无法禁用基于虚拟化的安全 (VBS) 和内核直接内存访问 (DMA) 保护。 |
| level3 | 3 | 指示除了系统管理模式 (SMM) 级别 2 保护外,此级别还会降低系统管理模式 (SMM) 保存状态功能。 好处是,根据设计,系统管理模式 (SMM) 不能利用保存状态来修改操作系统 (的安全性或泄露机密,包括基于虚拟化的安全) 。 |
| unknownFutureValue | 4 | 可演变枚举 sentinel 值。 请勿使用。 |