DeploymentSecuritySettings interface

الحزمة:

@azure/arm-azurestackhci

إعدادات الأمان في عنقود AzureStackHCI.

الخصائص

bitlockerBootVolume	عند التعيين إلى true، يتم تمكين تشفير BitLocker XTS_AES 256 بت لجميع البيانات الثابتة على وحدة تخزين نظام التشغيل لمجموعة Azure Stack HCI. هذا الإعداد يعتمد على أجهزة TPM.
bitlockerDataVolumes	عند التعيين إلى true، يتم تمكين تشفير BitLocker XTS-AES 256 بت لجميع البيانات الثابتة على وحدات التخزين المشتركة لمجموعة Azure Stack HCI.
credentialGuardEnforced	عند التعيين إلى true، يتم تمكين Credential Guard.
driftControlEnforced	عند التعيين إلى صحيح، تتم إعادة تطبيق أساس الأمان بانتظام.
drtmProtection	بشكل افتراضي، يتم تمكين التمهيد الآمن على نظام مجموعة Azure HCI. هذا الإعداد تابع للأجهزة.
hvciProtection	بشكل افتراضي، يتم تمكين تكامل التعليمات البرمجية المحمية بواسطة Hypervisor على نظام مجموعة Azure HCI.
sideChannelMitigationEnforced	عند التعيين إلى true، يتم تمكين جميع عوامل التخفيف من القنوات الجانبية
smbClusterEncryption	عند التعيين إلى true، يتم تشفير حركة مرور نظام المجموعة من الشرق إلى الغرب.
smbSigningEnforced	عند التعيين إلى true، يتطلب المثيل الافتراضي SMB تسجيل الدخول لخدمات العميل والخادم.
wdacEnforced	يتم تمكين WDAC بشكل افتراضي ويحد من التطبيقات والرمز الذي يمكنك تشغيله على نظام مجموعة Azure Stack HCI.

تفاصيل الخاصية

bitlockerBootVolume

عند التعيين إلى true، يتم تمكين تشفير BitLocker XTS_AES 256 بت لجميع البيانات الثابتة على وحدة تخزين نظام التشغيل لمجموعة Azure Stack HCI. هذا الإعداد يعتمد على أجهزة TPM.

bitlockerBootVolume?: boolean

قيمة الخاصية

boolean

bitlockerDataVolumes

عند التعيين إلى true، يتم تمكين تشفير BitLocker XTS-AES 256 بت لجميع البيانات الثابتة على وحدات التخزين المشتركة لمجموعة Azure Stack HCI.

bitlockerDataVolumes?: boolean

قيمة الخاصية

boolean

credentialGuardEnforced

عند التعيين إلى true، يتم تمكين Credential Guard.

credentialGuardEnforced?: boolean

قيمة الخاصية

boolean

driftControlEnforced

عند التعيين إلى صحيح، تتم إعادة تطبيق أساس الأمان بانتظام.

driftControlEnforced?: boolean

قيمة الخاصية

boolean

drtmProtection

بشكل افتراضي، يتم تمكين التمهيد الآمن على نظام مجموعة Azure HCI. هذا الإعداد تابع للأجهزة.

drtmProtection?: boolean

قيمة الخاصية

boolean

hvciProtection

بشكل افتراضي، يتم تمكين تكامل التعليمات البرمجية المحمية بواسطة Hypervisor على نظام مجموعة Azure HCI.

hvciProtection?: boolean

قيمة الخاصية

boolean

sideChannelMitigationEnforced

عند التعيين إلى true، يتم تمكين جميع عوامل التخفيف من القنوات الجانبية

sideChannelMitigationEnforced?: boolean

قيمة الخاصية

boolean

smbClusterEncryption

عند التعيين إلى true، يتم تشفير حركة مرور نظام المجموعة من الشرق إلى الغرب.

smbClusterEncryption?: boolean

قيمة الخاصية

boolean

smbSigningEnforced

عند التعيين إلى true، يتطلب المثيل الافتراضي SMB تسجيل الدخول لخدمات العميل والخادم.

smbSigningEnforced?: boolean

قيمة الخاصية

boolean

wdacEnforced

يتم تمكين WDAC بشكل افتراضي ويحد من التطبيقات والرمز الذي يمكنك تشغيله على نظام مجموعة Azure Stack HCI.

wdacEnforced?: boolean

قيمة الخاصية

boolean