systemManagementModeLevel-Enumerationstyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Eine Liste der möglichen Systemverwaltungsmodusebenen für ein Gerät. Systemverwaltungsmodusebenen werden durch den Bericht bestimmt, der vom Microsoft Azure Attestation-Dienst gesendet wird. Nur bestimmte Hardware unterstützt den Systemverwaltungsmodus. Windows 11 Geräte verfügen über die Werte "notApplicable", "level1", "level2" oder "level3". Windows 10 Geräte haben den Wert "notApplicable".
Members
| Element | Wert | Beschreibung |
|---|---|---|
| notApplicable | 0 | Gibt an, dass auf dem Gerät kein Firmwareschutz (Systemverwaltungsmodus) aktiviert ist. |
| level1 | 1 | Gibt an, dass der SMM-Lese-/Schreibzugriff auf den Arbeitsspeicher des Betriebssystems und der virtualisierungsbasierten Sicherheit (Virtualization-Based Security, VBS) verweigert wird. Der Vorteil besteht darin, dass der Systemverwaltungsmodus (System Management Mode, SMM) die Sicherheit von Geheimnissen des Betriebssystems (einschließlich virtualisierungsbasierter Sicherheit) nicht ändern oder aus dem Betriebssystem exfiltrieren kann. |
| level2 | 2 | Gibt an, dass diese Ebene zusätzlich zum Schutz der SMM-Ebene 1 (System Management Mode, System Management Mode, SMM) verhindert, dass Input-Output Konfiguration der Speicherverwaltungseinheit (Memory Management Unit, IOMMU) manipuliert wird. Der Vorteil besteht darin, dass der Systemverwaltungsmodus (System Management Mode, SMM) die Virtualisierungsbasierte Sicherheit (VBS) und den DMA-Schutz (Direct Memory Access) des Kernels nicht deaktivieren kann. |
| level3 | 3 | Gibt an, dass diese Ebene zusätzlich zu den Schutzfunktionen des Systemverwaltungsmodus (SMM) Level 2 die Speicherstatusfunktionen des Systemverwaltungsmodus (SMM) reduziert. Der Vorteil besteht darin, dass der Systemverwaltungsmodus (SMM) den Speicherstatus nicht ausnutzen kann, um die Sicherheit des Betriebssystems zu ändern oder Geheimnisse vom Betriebssystem zu exfiltrieren (einschließlich virtualisierungsbasierter Sicherheit). |
| unknownFutureValue | 4 | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für