Tipo de recurso deviceHealthAttestationState
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
lastUpdateDateTime | Cadena | Marca de tiempo de la última actualización. |
contentNamespaceUrl | Cadena | La versión del informe DHA. (Versión del espacio de nombres) |
deviceHealthAttestationStatus | Cadena | La versión del informe DHA. (Versión del espacio de nombres) |
contentVersion | Cadena | La versión del esquema de estado HealthAttestation |
issuedDateTime | DateTimeOffset | Fecha y hora en la que se evaluó el dispositivo o se envió para MDM |
attestationIdentityKey | Cadena | Cuando hay una clave de identidad de la atestación (AIK) presente en un dispositivo, significa que el dispositivo tiene un certificado de clave de aprobación (EK). |
resetCount | Int64 | El número de veces que un dispositivo PC ha hibernado o se ha reanudado |
restartCount | Int64 | El número de veces que se ha reiniciado un dispositivo PC |
dataExcutionPolicy | Cadena | La directiva DEP define un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales en la memoria |
bitLockerStatus | Cadena | Activar o desactivar el cifrado de unidad BitLocker |
bootManagerVersion | Cadena | La versión del administrador de inicio |
codeIntegrityCheckVersion | Cadena | La versión del administrador de inicio |
secureBoot | Cadena | Cuando el inicio seguro está habilitado, los componentes principales deben tener las firmas cifradas correctas |
bootDebugging | Cadena | Cuando bootDebugging está habilitado, se usa el dispositivo para desarrollo y pruebas |
operatingSystemKernelDebugging | Cadena | Cuando operatingSystemKernelDebugging está habilitado, se usa el dispositivo para desarrollo y pruebas |
codeIntegrity | Cadena | Cuando se habilita la integridad de código, la ejecución de código está restringida al código de integridad comprobada |
testSigning | Cadena | Cuando se permite la firma de prueba, el dispositivo no fuerza la validación de firma durante el inicio |
safeMode | Cadena | El modo seguro es una opción de solución de problemas de Windows que inicia el equipo en un estado limitado |
windowsPE | Cadena | Sistema operativo con servicios limitados que se usa para preparar un equipo para Windows |
earlyLaunchAntiMalwareDriverProtection | Cadena | El ELAM proporciona protección para los equipos de la red cuando se inician |
virtualSecureMode | Cadena | Indica si el dispositivo tiene habilitado el modo seguro virtual (VSM). El modo seguro virtual (VSM) es un contenedor que protege los recursos de alto valor de un kernel en peligro. Esta propiedad estará en desuso en la versión beta a partir de agosto de 2023. La compatibilidad con esta propiedad finalizará en agosto de 2025 para la API v1.0. En su lugar, se agrega y usa una nueva propiedad virtualizationBasedSecurity. VirtualizationBasedSecurity pasará el valor usado para virtualSecureMode durante el proceso de desuso. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que el modo seguro virtual (VSM) está habilitado. "deshabilitado" indica que el modo seguro virtual (VSM) está deshabilitado. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". |
pcrHashAlgorithm | Cadena | Atributo informativo que identifica el algoritmo HASH que usó el TPM |
bootAppSecurityVersion | Cadena | El número de versión de seguridad de la aplicación de arranque |
bootManagerSecurityVersion | Cadena | El número de versión de seguridad de la aplicación de arranque |
tpmVersion | Cadena | El número de versión de seguridad de la aplicación de arranque |
pcr0 | Cadena | La medida que se captura en PCR[0] |
secureBootConfigurationPolicyFingerPrint | Cadena | Huella digital de la directiva de configuración de arranque seguro personalizada |
codeIntegrityPolicy | Cadena | La directiva de integridad de código que controla la seguridad del entorno de arranque |
bootRevisionListInfo | Cadena | La lista de revisión de inicio que se cargó durante el primer inicio en el dispositivo atestiguado |
operatingSystemRevListInfo | Cadena | La lista de revisión del sistema operativo que se cargó durante el primer inicio en el dispositivo atestiguado |
healthStatusMismatchInfo | Cadena | Este atributo aparece si el servicio DHA detecta un problema de integridad |
healthAttestationSupportedStatus | Cadena | Este atributo indica si DHA es compatible con el dispositivo |
memoryIntegrityProtection | azureAttestationSettingStatus | Indica si el dispositivo tiene habilitada la protección de integridad de memoria. La integridad de memoria es una característica de seguridad basada en virtualización, también conocida como integridad de código protegida por hipervisor (HVCI). Mejora el modo de amenaza de Windows y proporciona protecciones más seguras contra el malware que intenta aprovechar el kernel de Windows. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la protección de integridad de memoria está habilitada. "deshabilitado" indica que la protección contra la integridad de la memoria está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , enabled , disabled y unknownFutureValue . |
memoryAccessProtection | azureAttestationSettingStatus | Indica si el dispositivo tiene habilitada la protección de acceso a memoria. Una característica de seguridad de Windows que protege contra periféricos externos de obtener acceso no autorizado a la memoria. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la protección de acceso a memoria está habilitada. "deshabilitado" indica que la protección de acceso a la memoria está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , enabled , disabled y unknownFutureValue . |
virtualizationBasedSecurity | azureAttestationSettingStatus | Indica si el dispositivo tiene habilitada la seguridad basada en virtualización (VBS). La seguridad basada en virtualización (VBS) usa la virtualización de hardware y el hipervisor de Windows para crear un entorno virtual aislado que se convierte en la raíz de confianza del sistema operativo que supone que el kernel se puede poner en peligro. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la seguridad basada en virtualización (VBS) está habilitada. "deshabilitado" indica que la seguridad basada en virtualización (VBS) está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , enabled , disabled y unknownFutureValue . |
firmwareProtection | firmwareProtectionType | Indica si el dispositivo tiene habilitada la protección de firmware. La protección de firmware es un conjunto de características que ayuda a garantizar que los atacantes no puedan hacer que el dispositivo comience con firmware malintencionado o no de confianza. Los valores posibles son "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" y "notApplicable". "systemGuardSecureLaunch" indica que System Guard Secure Launch está habilitado para la protección del firmware. "firmwareAttackSurfaceReduction" indica que la reducción de superficie de ataque de firmware está habilitada para la protección del firmware. "deshabilitado" indica que la protección del firmware está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , systemGuardSecureLaunch , firmwareAttackSurfaceReduction , disabled y unknownFutureValue . |
systemManagementMode | systemManagementModeLevel | Indica que el dispositivo cumple con la seguridad de hardware mejorada. Los valores posibles son "level1", "level2", "level3" y "notApplicable". "level1" indica que se deniega el acceso de lectura y escritura del Modo de administración del sistema (SMM) a la memoria del sistema operativo y la seguridad basada en virtualización (VBS). "level2" indica que, además de las protecciones de nivel 1 del Modo de administración del sistema (SMM), este nivel impide que el Modo de administración del sistema (SMM) altere Input-Output configuración de la Unidad de administración de memoria (IOMMU). "level3" indica que, además de las protecciones de nivel 2 del Modo de administración del sistema (SMM), este nivel reduce las funcionalidades de estado de guardado del modo de administración del sistema (SMM). "notApplicable" indica que el dispositivo no tiene habilitada la protección de firmware (modo de administración del sistema). El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , level1 , level2 , level3 y unknownFutureValue . |
securedCorePC | azureAttestationSettingStatus | Indica si el dispositivo tiene habilitado el equipo de núcleo protegido. Los equipos de núcleo protegido proporcionan protecciones que son útiles contra ataques sofisticados y proporcionan mayor seguridad al controlar datos críticos. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que el equipo de núcleo protegido está habilitado. "deshabilitado" indica que el equipo de núcleo protegido está deshabilitado. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable , enabled , disabled y unknownFutureValue . |
Relaciones
Ninguna
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}