DeploymentSecuritySettings interface
Die SecuritySettings des AzureStackHCI-Clusters.
Eigenschaften
| bitlocker |
Bei Festlegung auf "true" ist die BitLocker-XTS_AES 256-Bit-Verschlüsselung für alle ruhenden Daten auf dem Betriebssystemvolume Ihres Azure Stack HCI-Clusters aktiviert. Diese Einstellung ist tpm-hardwareabhängig. |
| bitlocker |
Bei Festlegung auf "true" ist die BitLocker-XTS-AES 256-Bit-Verschlüsselung für alle ruhenden Daten auf Ihren freigegebenen Azure Stack HCI-Clustervolumes aktiviert. |
| credential |
Wenn dieser Wert auf "true" festgelegt ist, ist Credential Guard aktiviert. |
| drift |
Bei Festlegung auf "true" wird die Sicherheitsbasislinie regelmäßig erneut angewendet. |
| drtm |
Standardmäßig ist der sichere Start auf Ihrem Azure HCI-Cluster aktiviert. Diese Einstellung ist hardwareabhängig. |
| hvci |
Standardmäßig ist hypervisorgeschützte Codeintegrität auf Ihrem Azure HCI-Cluster aktiviert. |
| side |
Wenn dieser Wert auf "true" festgelegt ist, werden alle Entschärfungen für seitenseitige Kanäle aktiviert. |
| smb |
Bei Festlegung auf "true" wird der Ost-West-Clusterdatenverkehr verschlüsselt. |
| smb |
Bei Festlegung auf "true" erfordert die SMB-Standardinstanz die Anmeldung für die Client- und Serverdienste. |
| wdac |
WDAC ist standardmäßig aktiviert und beschränkt die Anwendungen und den Code, den Sie auf Ihrem Azure Stack HCI-Cluster ausführen können. |
Details zur Eigenschaft
bitlockerBootVolume
Bei Festlegung auf "true" ist die BitLocker-XTS_AES 256-Bit-Verschlüsselung für alle ruhenden Daten auf dem Betriebssystemvolume Ihres Azure Stack HCI-Clusters aktiviert. Diese Einstellung ist tpm-hardwareabhängig.
bitlockerBootVolume?: booleanEigenschaftswert
boolean
bitlockerDataVolumes
Bei Festlegung auf "true" ist die BitLocker-XTS-AES 256-Bit-Verschlüsselung für alle ruhenden Daten auf Ihren freigegebenen Azure Stack HCI-Clustervolumes aktiviert.
bitlockerDataVolumes?: booleanEigenschaftswert
boolean
credentialGuardEnforced
Wenn dieser Wert auf "true" festgelegt ist, ist Credential Guard aktiviert.
credentialGuardEnforced?: booleanEigenschaftswert
boolean
driftControlEnforced
Bei Festlegung auf "true" wird die Sicherheitsbasislinie regelmäßig erneut angewendet.
driftControlEnforced?: booleanEigenschaftswert
boolean
drtmProtection
Standardmäßig ist der sichere Start auf Ihrem Azure HCI-Cluster aktiviert. Diese Einstellung ist hardwareabhängig.
drtmProtection?: booleanEigenschaftswert
boolean
hvciProtection
Standardmäßig ist hypervisorgeschützte Codeintegrität auf Ihrem Azure HCI-Cluster aktiviert.
hvciProtection?: booleanEigenschaftswert
boolean
sideChannelMitigationEnforced
Wenn dieser Wert auf "true" festgelegt ist, werden alle Entschärfungen für seitenseitige Kanäle aktiviert.
sideChannelMitigationEnforced?: booleanEigenschaftswert
boolean
smbClusterEncryption
Bei Festlegung auf "true" wird der Ost-West-Clusterdatenverkehr verschlüsselt.
smbClusterEncryption?: booleanEigenschaftswert
boolean
smbSigningEnforced
Bei Festlegung auf "true" erfordert die SMB-Standardinstanz die Anmeldung für die Client- und Serverdienste.
smbSigningEnforced?: booleanEigenschaftswert
boolean
wdacEnforced
WDAC ist standardmäßig aktiviert und beschränkt die Anwendungen und den Code, den Sie auf Ihrem Azure Stack HCI-Cluster ausführen können.
wdacEnforced?: booleanEigenschaftswert
boolean
