Type de ressource windows10EndpointProtectionConfiguration
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Cette rubrique décrit des relations, des propriétés et des méthodes déclarées exposées par la ressource Windows10EndpointProtectionConfiguration.
Hérite de deviceConfiguration
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List windows10EndpointProtectionConfigurations | Collection windows10EndpointProtectionConfiguration | Répertorie les propriétés et les relations des objets windows10EndpointProtectionConfiguration. |
| Get windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Lit les propriétés et relations de l’objet windows10EndpointProtectionConfiguration. |
| Create windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Crée un objet windows10EndpointProtectionConfiguration |
| Delete windows10EndpointProtectionConfiguration | Aucun | Supprime un objet windows10EndpointProtectionConfiguration. |
| Update windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Met à jour les propriétés de l’objet windows10EndpointProtectionConfiguration |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité du type de ressource deviceConfiguration |
| firewallBlockStatefulFTP | Booléen | Bloque les connexions FTP avec état à l’appareil |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Configure le délai d’inactivité pour les associations de sécurité, en quelques secondes, de 300 à 3 600 compris. Il s’agit de la période après laquelle les associations de sécurité expireront et seront supprimées. Valeurs valides comprises entre 300 et 3 600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Sélectionnez l’encodage de clé prépartagé à utiliser. Les valeurs possibles sont deviceDefault, none et utF8. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Booléen | Configure les exemptions IPSec pour autoriser des codes de type ICMP IPv6 de découverte de voisins. |
| firewallIPSecExemptionsAllowICMP | Booléen | Configure des exemptions IPSec pour autoriser ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Booléen | Configure des exemptions IPSec pour autoriser des codes de type ICMP IPv6 de découverte de routeurs. |
| firewallIPSecExemptionsAllowDHCP | Booléen | Configure des exemptions IPSec pour autoriser le trafic DHCP IPv4 et IPv6 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Spécifiez la façon dont la liste de révocation de certificats doit être appliquée. Les valeurs possibles sont les suivantes : deviceDefault, none, attempt, require. |
| firewallMergeKeyingModuleSettings | Booléen | Si un jeu d’authentification n’est pas entièrement pris en charge par un module de génération de clés, demandez au module d’ignorer uniquement les suites d’authentification non prises en charge plutôt que l’ensemble du jeu. |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Configure la façon dont la mise en file d’attente de paquets doit être appliquée dans le scénario de passerelle de tunnel. Les valeurs possibles sont les suivantes : deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Configure les paramètres de profil de pare-feu pour les réseaux de domaine |
| firewallProfilePublic | windowsFirewallNetworkProfile | Configure les paramètres de profil de pare-feu pour les réseaux publics |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Configure les paramètres de profil de pare-feu pour les réseaux privés |
| defenderAttackSurfaceReductionExcludedPaths | String collection | Liste des dossiers et des fichiers EXE à exclure des règles de réduction de la surface d’attaque |
| defenderGuardedFoldersAllowedAppPaths | String collection | Liste des chemins d’accès aux fichiers EXE qui sont autorisés à accéder aux dossiers protégés |
| defenderAdditionalGuardedFolders | String collection | Liste des chemins d’accès du dossier à ajouter à la liste des dossiers protégés |
| defenderExploitProtectionXml | Binary | Contenu XML contenant des informations relatives aux détails de défense contre les attaques. |
| defenderExploitProtectionXmlFileName | String | Nom du fichier à partir duquel la propriété DefenderExploitProtectionXml a été obtenue. |
| defenderSecurityCenterBlockExploitProtectionOverride | Booléen | Indique si l’utilisateur peut ou non remplacer les paramètres de défense contre les attaques. |
| appLockerApplicationControl | appLockerApplicationControlType | Permet à l’administrateur de choisir les types d’application à autoriser sur les appareils. Les valeurs possibles sont les suivantes : notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker et auditComponentsStoreAppsAndSmartlocker. |
| smartScreenEnableInShell | Booléen | Permet aux administrateurs informatiques de configurer SmartScreen pour Windows. |
| smartScreenBlockOverrideForFiles | Booléen | Permet aux administrateurs informatiques de contrôler si les utilisateurs peuvent ignorer des avertissements SmartScreen et exécuter des fichiers malveillants. |
| applicationGuardEnabled | Booléen | Activation de Windows Defender Application Guard |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Bloquez le Presse-papiers pour transférer un fichier image, un fichier texte ou aucun d’entre eux. Les valeurs possibles sont les suivantes : notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Booléen | Empêche les sites d’entreprise de charger du contenu externe à l’entreprise, tel que des modules d’extension tiers. |
| applicationGuardAllowPersistence | Booléen | Autorise la conservation de données générées par des utilisateurs à l’intérieur d’App Guard Container (favoris, cookies, mots de passe web, etc.). |
| applicationGuardForceAuditing | Booléen | L’audit forcé conserve les journaux et les événements Windows afin de répondre aux critères de sécurité/conformité (exemples d’événements : connexion/déconnexion d’utilisateur, utilisation de droits de privilèges, installation de logiciel, modifications du système, etc.). |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Empêche le Presse-papiers de partager des données à partir d’un hôte vers un conteneur et/ou d’un conteneur vers un hôte. Les valeurs possibles sont les suivantes : notConfigured, blockBoth, blockHostToContainer, blockContainerToHost et blockNone. |
| applicationGuardAllowPrintToPDF | Booléen | Autoriser l’impression au format PDF à partir du conteneur |
| applicationGuardAllowPrintToXPS | Booléen | Autoriser l’impression XPS à partir du conteneur |
| applicationGuardAllowPrintToLocalPrinters | Booléen | Autoriser l’impression sur les imprimantes locales à partir du conteneur |
| applicationGuardAllowPrintToNetworkPrinters | Booléen | Autoriser l’impression sur les imprimantes réseau à partir du conteneur |
| bitLockerDisableWarningForOtherDiskEncryption | Booléen | Permet à l’administrateur de désactiver l’invite d’avertissement pour l’autre chiffrement de disques sur les ordinateurs des utilisateurs. |
| bitLockerEnableStorageCardEncryptionOnMobile | Booléen | Permet à l’administrateur d’exiger l’activation du chiffrement à l’aide de BitLocker. Cette stratégie est uniquement valide pour une référence (SKU) mobile. |
| bitLockerEncryptDevice | Booléen | Permet à l’administrateur d’exiger l’activation du chiffrement à l’aide de BitLocker. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | Stratégie de lecteur amovible BitLocker. |
Relations
| Relation | Type | Description |
|---|---|---|
| affectations | Collection deviceConfigurationAssignment | Liste des affectations pour le profil de la configuration d’appareil. Hérité de deviceConfiguration. |
| deviceStatuses | Collection deviceConfigurationDeviceStatus | État d’installation de configuration d’appareil par appareil. Hérité de deviceConfiguration. |
| userStatuses | Collection deviceConfigurationUserStatus | État d’installation de la configuration de l’appareil par utilisateur. Hérité de deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Vue d’ensemble des statuts d’appareil de configuration d’appareils - Hérité de deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Vue d’ensemble des statuts d’utilisateurs de configuration d’appareil- Hérité de deviceConfiguration. |
| deviceSettingStateSummaries | Collection settingStateDeviceSummary | Récapitulatif des états d’appareils de paramètre de configuration- Hérité de deviceConfiguration. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}