Actualizar windowsProtectionState

Espacio de nombres: microsoft.graph

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Actualice las propiedades de un objeto windowsProtectionState .

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso	Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa)	DeviceManagementManagedDevices.ReadWrite.All
Delegado (cuenta personal de Microsoft)	No admitida.
Aplicación	DeviceManagementManagedDevices.ReadWrite.All

Solicitud HTTP

PATCH /deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/windowsProtectionState

Encabezados de solicitud

Encabezado	Valor
Authorization	{token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar	application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON para el objeto windowsProtectionState .

En la tabla siguiente se muestran las propiedades necesarias al crear windowsProtectionState.

Propiedad	Tipo	Descripción
id	Cadena	Identificador único del objeto de estado de protección del dispositivo. Este es el identificador de dispositivo del dispositivo.
malwareProtectionEnabled	Booleano	Cuando TRUE indica que el antimalware está habilitado cuando FALSE indica que el antimalware no está habilitado.
deviceState	windowsDeviceHealthState	Indica el estado de mantenimiento del dispositivo. Los valores posibles son: clean, fullScanPending, rebootPending, manualStepsPending, offlineScanPending, critical. Los valores posibles son: clean, fullScanPending, rebootPending, manualStepsPending, offlineScanPending, critical.
realTimeProtectionEnabled	Booleano	Cuando TRUE indica que la protección en tiempo real está habilitada, cuando FALSE indica que la protección en tiempo real no está habilitada. El valor predeterminado es establecer en el dispositivo cliente.
networkInspectionSystemEnabled	Booleano	Cuando TRUE indica que el sistema de inspección de red está habilitado, cuando FALSE indica que el sistema de inspección de red no está habilitado. El valor predeterminado es establecer en el dispositivo cliente.
quickScanOverdue	Booleano	Cuando TRUE indica que el examen rápido ha vencido, cuando FALSE indica que el examen rápido no ha vencido. El valor predeterminado es establecer en el dispositivo cliente.
fullScanOverdue	Booleano	Cuando TRUE indica que el examen completo ha vencido, cuando FALSE indica que el examen completo no ha vencido. El valor predeterminado es establecer en el dispositivo cliente.
signatureUpdateOverdue	Booleano	Cuando TRUE indica que la firma está obsoleta, cuando FALSE indica que la firma no está obsoleta. El valor predeterminado es establecer en el dispositivo cliente.
rebootRequired	Booleano	Cuando TRUE indica que es necesario reiniciar, cuando FALSE indica cuándo TRUE indica que no es necesario reiniciar. El valor predeterminado es establecer en el dispositivo cliente.
fullScanRequired	Booleano	Cuando TRUE indica que se requiere un examen completo, cuando FALSE indica que no se requiere el examen completo. El valor predeterminado es establecer en el dispositivo cliente.
engineVersion	Cadena	Versión actual del motor de Endpoint Protection
signatureVersion	Cadena	Versión actual de definiciones de malware
antiMalwareVersion	Cadena	Versión actual de antimalware
lastQuickScanDateTime	DateTimeOffset	Fecha y hora del último examen rápido
lastFullScanDateTime	DateTimeOffset	Fecha y hora del último examen rápido
lastQuickScanSignatureVersion	Cadena	Última versión de firma de examen rápido
lastFullScanSignatureVersion	Cadena	Última versión de firma de examen completo
lastReportedDateTime	DateTimeOffset	Hora notificada del último estado de mantenimiento del dispositivo
productStatus	windowsDefenderProductStatus	Estado del producto de Windows Defender Antivirus. Los valores posibles son: noStatus, serviceNotRunning, serviceStartedWithoutMalwareProtection, pendingFullScanDueToThreatAction, pendingRebootDueToThreatAction, pendingManualStepsDueToThreatAction, avSignaturesOutOfDate, asSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode, productRunningInNonGenuineMode, productExpired, offlineScanRequired, serviceShutdownAsPartOfSystemShutdown, threatRemediationFailedCritically, threatRemediationFailedNonCritically, noStatusFlagsSet, platformOutOfDate, platformUpdateInProgress, platformAboutToBeOutdated, signatureOrPlatformEndOfLifeIsPastOrIsImpending, windowsSModeSignaturesInUseOnNonWin10SInstall. Los valores posibles son: noStatus, serviceNotRunning, serviceStartedWithoutMalwareProtection, pendingFullScanDueToThreatAction, pendingRebootDueToThreatAction, avSignaturesOutOfDatependingManualStepsDueToThreatAction, asSignaturesOutOfDate, , noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode, productExpiredproductRunningInNonGenuineModeofflineScanRequired, serviceShutdownAsPartOfSystemShutdown, threatRemediationFailedCritically, threatRemediationFailedNonCritically, noStatusFlagsSet, platformOutOfDate, platformUpdateInProgress, , platformAboutToBeOutdated, , . windowsSModeSignaturesInUseOnNonWin10SInstallsignatureOrPlatformEndOfLifeIsPastOrIsImpending
isVirtualMachine	Booleano	Cuando TRUE indica que el dispositivo es una máquina virtual, cuando FALSE indica que el dispositivo no es una máquina virtual. El valor predeterminado es establecer en el dispositivo cliente.
tamperProtectionEnabled	Booleano	Cuando TRUE indica que la característica de protección contra alteraciones de Windows Defender está habilitada, cuando FALSE indica que la característica de protección contra alteraciones de Windows Defender no está habilitada. El valor predeterminado es establecer en el dispositivo cliente.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto windowsProtectionState actualizado en el cuerpo de la respuesta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

HTTP

PATCH https://graph.microsoft.com/v1.0/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/windowsProtectionState
Content-type: application/json
Content-length: 971

{
  "@odata.type": "#microsoft.graph.windowsProtectionState",
  "malwareProtectionEnabled": true,
  "deviceState": "fullScanPending",
  "realTimeProtectionEnabled": true,
  "networkInspectionSystemEnabled": true,
  "quickScanOverdue": true,
  "fullScanOverdue": true,
  "signatureUpdateOverdue": true,
  "rebootRequired": true,
  "fullScanRequired": true,
  "engineVersion": "Engine Version value",
  "signatureVersion": "Signature Version value",
  "antiMalwareVersion": "Anti Malware Version value",
  "lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
  "lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
  "lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
  "lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
  "lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
  "productStatus": "serviceNotRunning",
  "isVirtualMachine": true,
  "tamperProtectionEnabled": true
}

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const windowsProtectionState = {
  '@odata.type': '#microsoft.graph.windowsProtectionState',
  malwareProtectionEnabled: true,
  deviceState: 'fullScanPending',
  realTimeProtectionEnabled: true,
  networkInspectionSystemEnabled: true,
  quickScanOverdue: true,
  fullScanOverdue: true,
  signatureUpdateOverdue: true,
  rebootRequired: true,
  fullScanRequired: true,
  engineVersion: 'Engine Version value',
  signatureVersion: 'Signature Version value',
  antiMalwareVersion: 'Anti Malware Version value',
  lastQuickScanDateTime: '2016-12-31T23:58:27.5900669-08:00',
  lastFullScanDateTime: '2017-01-01T00:01:44.9405639-08:00',
  lastQuickScanSignatureVersion: 'Last Quick Scan Signature Version value',
  lastFullScanSignatureVersion: 'Last Full Scan Signature Version value',
  lastReportedDateTime: '2017-01-01T00:00:17.7769392-08:00',
  productStatus: 'serviceNotRunning',
  isVirtualMachine: true,
  tamperProtectionEnabled: true
};

await client.api('/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/windowsProtectionState')
	.update(windowsProtectionState);

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Respuesta

Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1020

{
  "@odata.type": "#microsoft.graph.windowsProtectionState",
  "id": "1ac6ea5a-ea5a-1ac6-5aea-c61a5aeac61a",
  "malwareProtectionEnabled": true,
  "deviceState": "fullScanPending",
  "realTimeProtectionEnabled": true,
  "networkInspectionSystemEnabled": true,
  "quickScanOverdue": true,
  "fullScanOverdue": true,
  "signatureUpdateOverdue": true,
  "rebootRequired": true,
  "fullScanRequired": true,
  "engineVersion": "Engine Version value",
  "signatureVersion": "Signature Version value",
  "antiMalwareVersion": "Anti Malware Version value",
  "lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
  "lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
  "lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
  "lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
  "lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
  "productStatus": "serviceNotRunning",
  "isVirtualMachine": true,
  "tamperProtectionEnabled": true
}