DeploymentSecuritySettings interface
Los SecuritySettings de AzureStackHCI Cluster.
Propiedades
| bitlocker |
Cuando se establece en true, BitLocker XTS_AES cifrado de 256 bits está habilitado para todos los datos en reposo en el volumen del sistema operativo del clúster de Azure Stack HCI. Esta configuración depende del hardware de TPM. |
| bitlocker |
Cuando se establece en true, BitLocker XTS-AES cifrado de 256 bits está habilitado para todos los datos en reposo en los volúmenes compartidos del clúster de Azure Stack HCI. |
| credential |
Cuando se establece en true, Credential Guard está habilitado. |
| drift |
Cuando se establece en true, la línea base de seguridad se vuelve a aplicar regularmente. |
| drtm |
De forma predeterminada, el arranque seguro está habilitado en el clúster de Azure HCI. Esta configuración depende del hardware. |
| hvci |
De forma predeterminada, la integridad de código protegida por hipervisor está habilitada en el clúster de Azure HCI. |
| side |
Cuando se establece en true, se habilitan todas las mitigaciones del canal lateral. |
| smb |
Cuando se establece en true, se cifra el tráfico del este-oeste del clúster. |
| smb |
Cuando se establece en true, la instancia predeterminada de SMB requiere iniciar sesión para los servicios de cliente y servidor. |
| wdac |
WDAC está habilitado de forma predeterminada y limita las aplicaciones y el código que puede ejecutar en el clúster de Azure Stack HCI. |
Detalles de las propiedades
bitlockerBootVolume
Cuando se establece en true, BitLocker XTS_AES cifrado de 256 bits está habilitado para todos los datos en reposo en el volumen del sistema operativo del clúster de Azure Stack HCI. Esta configuración depende del hardware de TPM.
bitlockerBootVolume?: booleanValor de propiedad
boolean
bitlockerDataVolumes
Cuando se establece en true, BitLocker XTS-AES cifrado de 256 bits está habilitado para todos los datos en reposo en los volúmenes compartidos del clúster de Azure Stack HCI.
bitlockerDataVolumes?: booleanValor de propiedad
boolean
credentialGuardEnforced
Cuando se establece en true, Credential Guard está habilitado.
credentialGuardEnforced?: booleanValor de propiedad
boolean
driftControlEnforced
Cuando se establece en true, la línea base de seguridad se vuelve a aplicar regularmente.
driftControlEnforced?: booleanValor de propiedad
boolean
drtmProtection
De forma predeterminada, el arranque seguro está habilitado en el clúster de Azure HCI. Esta configuración depende del hardware.
drtmProtection?: booleanValor de propiedad
boolean
hvciProtection
De forma predeterminada, la integridad de código protegida por hipervisor está habilitada en el clúster de Azure HCI.
hvciProtection?: booleanValor de propiedad
boolean
sideChannelMitigationEnforced
Cuando se establece en true, se habilitan todas las mitigaciones del canal lateral.
sideChannelMitigationEnforced?: booleanValor de propiedad
boolean
smbClusterEncryption
Cuando se establece en true, se cifra el tráfico del este-oeste del clúster.
smbClusterEncryption?: booleanValor de propiedad
boolean
smbSigningEnforced
Cuando se establece en true, la instancia predeterminada de SMB requiere iniciar sesión para los servicios de cliente y servidor.
smbSigningEnforced?: booleanValor de propiedad
boolean
wdacEnforced
WDAC está habilitado de forma predeterminada y limita las aplicaciones y el código que puede ejecutar en el clúster de Azure Stack HCI.
wdacEnforced?: booleanValor de propiedad
boolean