Tipo de recurso deviceHealthAttestationState

Espacio de nombres: microsoft.graph

Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Propiedades

Propiedad Tipo Descripción
lastUpdateDateTime Cadena Marca de tiempo de la última actualización.
contentNamespaceUrl Cadena La versión del informe DHA. (Versión del espacio de nombres)
deviceHealthAttestationStatus Cadena La versión del informe DHA. (Versión del espacio de nombres)
contentVersion Cadena La versión del esquema de estado HealthAttestation
issuedDateTime DateTimeOffset Fecha y hora en la que se evaluó el dispositivo o se envió para MDM
attestationIdentityKey Cadena Cuando hay una clave de identidad de la atestación (AIK) presente en un dispositivo, significa que el dispositivo tiene un certificado de clave de aprobación (EK).
resetCount Int64 El número de veces que un dispositivo PC ha hibernado o se ha reanudado
restartCount Int64 El número de veces que se ha reiniciado un dispositivo PC
dataExcutionPolicy Cadena La directiva DEP define un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales en la memoria
bitLockerStatus Cadena Activar o desactivar el cifrado de unidad BitLocker
bootManagerVersion Cadena La versión del administrador de inicio
codeIntegrityCheckVersion Cadena La versión del administrador de inicio
secureBoot Cadena Cuando el inicio seguro está habilitado, los componentes principales deben tener las firmas cifradas correctas
bootDebugging Cadena Cuando bootDebugging está habilitado, se usa el dispositivo para desarrollo y pruebas
operatingSystemKernelDebugging Cadena Cuando operatingSystemKernelDebugging está habilitado, se usa el dispositivo para desarrollo y pruebas
codeIntegrity Cadena Cuando se habilita la integridad de código, la ejecución de código está restringida al código de integridad comprobada
testSigning Cadena Cuando se permite la firma de prueba, el dispositivo no fuerza la validación de firma durante el inicio
safeMode Cadena El modo seguro es una opción de solución de problemas de Windows que inicia el equipo en un estado limitado
windowsPE Cadena Sistema operativo con servicios limitados que se usa para preparar un equipo para Windows
earlyLaunchAntiMalwareDriverProtection Cadena El ELAM proporciona protección para los equipos de la red cuando se inician
virtualSecureMode Cadena Indica si el dispositivo tiene habilitado el modo seguro virtual (VSM). El modo seguro virtual (VSM) es un contenedor que protege los recursos de alto valor de un kernel en peligro. Esta propiedad estará en desuso en la versión beta a partir de agosto de 2023. La compatibilidad con esta propiedad finalizará en agosto de 2025 para la API v1.0. En su lugar, se agrega y usa una nueva propiedad virtualizationBasedSecurity. VirtualizationBasedSecurity pasará el valor usado para virtualSecureMode durante el proceso de desuso. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que el modo seguro virtual (VSM) está habilitado. "deshabilitado" indica que el modo seguro virtual (VSM) está deshabilitado. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable".
pcrHashAlgorithm Cadena Atributo informativo que identifica el algoritmo HASH que usó el TPM
bootAppSecurityVersion Cadena El número de versión de seguridad de la aplicación de arranque
bootManagerSecurityVersion Cadena El número de versión de seguridad de la aplicación de arranque
tpmVersion Cadena El número de versión de seguridad de la aplicación de arranque
pcr0 Cadena La medida que se captura en PCR[0]
secureBootConfigurationPolicyFingerPrint Cadena Huella digital de la directiva de configuración de arranque seguro personalizada
codeIntegrityPolicy Cadena La directiva de integridad de código que controla la seguridad del entorno de arranque
bootRevisionListInfo Cadena La lista de revisión de inicio que se cargó durante el primer inicio en el dispositivo atestiguado
operatingSystemRevListInfo Cadena La lista de revisión del sistema operativo que se cargó durante el primer inicio en el dispositivo atestiguado
healthStatusMismatchInfo Cadena Este atributo aparece si el servicio DHA detecta un problema de integridad
healthAttestationSupportedStatus Cadena Este atributo indica si DHA es compatible con el dispositivo
memoryIntegrityProtection azureAttestationSettingStatus Indica si el dispositivo tiene habilitada la protección de integridad de memoria. La integridad de memoria es una característica de seguridad basada en virtualización, también conocida como integridad de código protegida por hipervisor (HVCI). Mejora el modo de amenaza de Windows y proporciona protecciones más seguras contra el malware que intenta aprovechar el kernel de Windows. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la protección de integridad de memoria está habilitada. "deshabilitado" indica que la protección contra la integridad de la memoria está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, enabled, disabled y unknownFutureValue.
memoryAccessProtection azureAttestationSettingStatus Indica si el dispositivo tiene habilitada la protección de acceso a memoria. Una característica de seguridad de Windows que protege contra periféricos externos de obtener acceso no autorizado a la memoria. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la protección de acceso a memoria está habilitada. "deshabilitado" indica que la protección de acceso a la memoria está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, enabled, disabled y unknownFutureValue.
virtualizationBasedSecurity azureAttestationSettingStatus Indica si el dispositivo tiene habilitada la seguridad basada en virtualización (VBS). La seguridad basada en virtualización (VBS) usa la virtualización de hardware y el hipervisor de Windows para crear un entorno virtual aislado que se convierte en la raíz de confianza del sistema operativo que supone que el kernel se puede poner en peligro. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que la seguridad basada en virtualización (VBS) está habilitada. "deshabilitado" indica que la seguridad basada en virtualización (VBS) está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, enabled, disabled y unknownFutureValue.
firmwareProtection firmwareProtectionType Indica si el dispositivo tiene habilitada la protección de firmware. La protección de firmware es un conjunto de características que ayuda a garantizar que los atacantes no puedan hacer que el dispositivo comience con firmware malintencionado o no de confianza. Los valores posibles son "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" y "notApplicable". "systemGuardSecureLaunch" indica Protección del sistema inicio seguro está habilitado para la protección del firmware. "firmwareAttackSurfaceReduction" indica que la reducción de superficie de ataque de firmware está habilitada para la protección del firmware. "deshabilitado" indica que la protección del firmware está deshabilitada. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled y unknownFutureValue.
systemManagementMode systemManagementModeLevel Indica que el dispositivo cumple con la seguridad de hardware mejorada. Los valores posibles son "level1", "level2", "level3" y "notApplicable". "level1" indica que se deniega el acceso de lectura y escritura del Modo de administración del sistema (SMM) a la memoria del sistema operativo y la seguridad basada en virtualización (VBS). "level2" indica que, además de las protecciones de nivel 1 del Modo de administración del sistema (SMM), este nivel impide que el Modo de administración del sistema (SMM) altere Input-Output configuración de la Unidad de administración de memoria (IOMMU). "level3" indica que, además de las protecciones de nivel 2 del Modo de administración del sistema (SMM), este nivel reduce las funcionalidades de estado de guardado del modo de administración del sistema (SMM). "notApplicable" indica que el dispositivo no tiene habilitada la protección de firmware (modo de administración del sistema). El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, level1, level2, level3 y unknownFutureValue.
securedCorePC azureAttestationSettingStatus Indica si el dispositivo tiene habilitado el equipo de núcleo protegido. Los equipos de núcleo protegido proporcionan protecciones que son útiles contra ataques sofisticados y proporcionan mayor seguridad al controlar datos críticos. Los valores posibles son "enabled", "disabled" y "notApplicable". "habilitado" indica que el equipo de núcleo protegido está habilitado. "deshabilitado" indica que el equipo de núcleo protegido está deshabilitado. "notApplicable" indica que el dispositivo no es un dispositivo Windows 11. El valor predeterminado es "notApplicable". Los valores posibles son: notApplicable, enabled, disabled y unknownFutureValue.

Relaciones

Ninguna

Representación JSON

Aquí tiene una representación JSON del recurso.

{
  "@odata.type": "#microsoft.graph.deviceHealthAttestationState",
  "lastUpdateDateTime": "String",
  "contentNamespaceUrl": "String",
  "deviceHealthAttestationStatus": "String",
  "contentVersion": "String",
  "issuedDateTime": "String (timestamp)",
  "attestationIdentityKey": "String",
  "resetCount": 1024,
  "restartCount": 1024,
  "dataExcutionPolicy": "String",
  "bitLockerStatus": "String",
  "bootManagerVersion": "String",
  "codeIntegrityCheckVersion": "String",
  "secureBoot": "String",
  "bootDebugging": "String",
  "operatingSystemKernelDebugging": "String",
  "codeIntegrity": "String",
  "testSigning": "String",
  "safeMode": "String",
  "windowsPE": "String",
  "earlyLaunchAntiMalwareDriverProtection": "String",
  "virtualSecureMode": "String",
  "pcrHashAlgorithm": "String",
  "bootAppSecurityVersion": "String",
  "bootManagerSecurityVersion": "String",
  "tpmVersion": "String",
  "pcr0": "String",
  "secureBootConfigurationPolicyFingerPrint": "String",
  "codeIntegrityPolicy": "String",
  "bootRevisionListInfo": "String",
  "operatingSystemRevListInfo": "String",
  "healthStatusMismatchInfo": "String",
  "healthAttestationSupportedStatus": "String",
  "memoryIntegrityProtection": "String",
  "memoryAccessProtection": "String",
  "virtualizationBasedSecurity": "String",
  "firmwareProtection": "String",
  "systemManagementMode": "String",
  "securedCorePC": "String"
}