Type de ressource deviceHealthAttestationState
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| lastUpdateDateTime | String | Horodateur de la dernière mise à jour. |
| contentNamespaceUrl | String | Version de rapport de l’attestation d’intégrité de l’appareil. (Version d’espace de noms) |
| deviceHealthAttestationStatus | String | Version de rapport de l’attestation d’intégrité de l’appareil. (Version d’espace de noms) |
| contentVersion | String | Version du schéma de l’état HealthAttestation. |
| issuedDateTime | DateTimeOffset | Date et heure auxquelles l’appareil a été évalué ou émis en gestion des appareils mobiles. |
| attestationIdentityKey | String | Lorsqu’une clé d’identité d’attestation (AIK) est présente sur un appareil, cela indique que l’appareil a un certificat de clé d’obligation (EK). |
| resetCount | Int64 | Nombre de fois qu’un appareil de type PC est entré en veille prolongée ou a repris. |
| restartCount | Int64 | Nombre de fois qu’un appareil de type PC a redémarré. |
| dataExcutionPolicy | String | La stratégie PED définit un ensemble de technologies matérielles et logicielles qui effectuent des contrôles supplémentaires sur la mémoire. |
| bitLockerStatus | String | Valeur Activé ou Désactivé du chiffrement de lecteur BitLocker. |
| bootManagerVersion | String | Version du gestionnaire de démarrage. |
| codeIntegrityCheckVersion | String | Version du gestionnaire de démarrage. |
| secureBoot | String | Lorsque le démarrage sécurisé est activé, les composants principaux doivent avoir les bonnes signatures de chiffrement. |
| bootDebugging | String | Lorsque la propriété bootDebugging est activée, l’appareil est utilisé pour le développement et le test. |
| operatingSystemKernelDebugging | String | Lorsque la propriété operatingSystemKernelDebugging est activée, l’appareil est utilisé pour le développement et le test. |
| codeIntegrity | String | Lorsque l’intégrité du code est activée, l’exécution du code est restreinte à l’intégrité du code vérifié. |
| testSigning | String | Lorsque la signature de test est autorisée, l’appareil n’applique pas la validation de signature au démarrage. |
| safeMode | String | Le mode sans échec est une option de dépannage pour Windows qui démarre votre ordinateur dans un état limité. |
| windowsPE | String | Système d’exploitation exécuté avec des services limités afin de préparer un ordinateur à Windows. |
| earlyLaunchAntiMalwareDriverProtection | String | La propriété ELAM fournit une protection aux ordinateurs de votre réseau lorsqu’ils démarrent. |
| virtualSecureMode | Chaîne | Indique si le mode VSM (Virtual Secure Mode) est activé sur l’appareil. Le mode VSM (Virtual Secure Mode) est un conteneur qui protège les ressources de grande valeur contre un noyau compromis. Cette propriété sera déconseillée dans la version bêta à partir d’août 2023. La prise en charge de cette propriété prendra fin en août 2025 pour l’API v1.0. Une nouvelle propriété virtualizationBasedSecurity est ajoutée et utilisée à la place. La valeur utilisée pour virtualSecureMode sera passée par virtualizationBasedSecurity pendant le processus de dépréciation. Les valeurs possibles sont « enabled », « disabled » et « notApplicable ». « enabled » indique que le mode VSM (Virtual Secure Mode) est activé. « désactivé » indique que le mode VSM (Virtual Secure Mode) est désactivé. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». |
| pcrHashAlgorithm | String | Attribut informatif qui identifie l’algorithme de hachage utilisé par un module de plateforme sécurisée. |
| bootAppSecurityVersion | String | Numéro de version de sécurité de l’application de démarrage. |
| bootManagerSecurityVersion | String | Numéro de version de sécurité de l’application de démarrage. |
| tpmVersion | String | Numéro de version de sécurité de l’application de démarrage. |
| pcr0 | Chaîne | Mesure capturée dans le test DEP[0] |
| secureBootConfigurationPolicyFingerPrint | String | Empreinte numérique de la stratégie de configuration personnalisée de démarrage sécurisé. |
| codeIntegrityPolicy | String | Stratégie d’intégrité de code qui contrôle la sécurité de l’environnement de démarrage. |
| bootRevisionListInfo | String | Liste des révisions du démarrage qui a été chargée lors du démarrage initial sur l’appareil attesté. |
| operatingSystemRevListInfo | String | Liste des révisions du système d’exploitation qui a été chargée lors du démarrage initial sur l’appareil attesté. |
| healthStatusMismatchInfo | String | Cet attribut s’affiche si le service d’attestation d’intégrité de l’appareil détecte un problème d’intégrité. |
| healthAttestationSupportedStatus | String | Cet attribut indique si l’attestation d’intégrité de l’appareil est prise en charge pour l’appareil. |
| memoryIntegrityProtection | azureAttestationSettingStatus | Indique si la protection de l’intégrité de la mémoire est activée pour l’appareil. L’intégrité de la mémoire est une fonctionnalité de la sécurité basée sur la virtualisation, également appelée intégrité du code protégée par l’hyperviseur (HVCI). Il améliore le mode de menace de Windows et offre des protections plus fortes contre les programmes malveillants qui tentent d’exploiter le noyau Windows. Les valeurs possibles sont « enabled », « disabled » et « notApplicable ». « activé » indique que la protection de l’intégrité de la mémoire est activée. « désactivé » indique que la protection de l’intégrité de la mémoire est désactivée. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, enabled, disabled, unknownFutureValue. |
| memoryAccessProtection | azureAttestationSettingStatus | Indique si la protection d’accès à la mémoire est activée pour l’appareil. Fonctionnalité de sécurité Windows qui protège les périphériques externes contre l’accès non autorisé à la mémoire. Les valeurs possibles sont « enabled », « disabled » et « notApplicable ». « enabled » indique que la protection d’accès à la mémoire est activée. « désactivé » indique que la protection de l’accès à la mémoire est désactivée. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, enabled, disabled, unknownFutureValue. |
| virtualizationBasedSecurity | azureAttestationSettingStatus | Indique si la sécurité basée sur la virtualisation (VBS) est activée pour l’appareil. La sécurité basée sur la virtualisation (VBS) utilise la virtualisation matérielle et l’hyperviseur Windows pour créer un environnement virtuel isolé qui devient la racine de confiance du système d’exploitation qui suppose que le noyau peut être compromis. Les valeurs possibles sont « enabled », « disabled » et « notApplicable ». « enabled » indique que la sécurité basée sur la virtualisation (VBS) est activée. « disabled » indique que la sécurité basée sur la virtualisation (VBS) est désactivée. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, enabled, disabled, unknownFutureValue. |
| firmwareProtection | firmwareProtectionType | Indique si la protection du microprogramme est activée pour l’appareil. La protection du microprogramme est un ensemble de fonctionnalités qui permettent de s’assurer que les attaquants ne peuvent pas faire démarrer votre appareil avec un microprogramme non approuvé ou malveillant. Les valeurs possibles sont « systemGuardSecureLaunch », « firmwareAttackSurfaceReduction », « disabled » et « notApplicable ». « systemGuardSecureLaunch » indique que System Guard Secure Launch est activé pour la protection du microprogramme. « firmwareAttackSurfaceReduction » indique que la réduction de la surface d’attaque du microprogramme est activée pour la protection du microprogramme. « désactivé » indique que la protection du microprogramme est désactivée. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled, unknownFutureValue. |
| systemManagementMode | systemManagementModeLevel | Indique que l’appareil répond à une sécurité matérielle renforcée. Les valeurs possibles sont « level1 », « level2 », « level3 » et « notApplicable ». « level1 » indique que refuser l’accès en lecture/écriture en mode SMM (System Management Mode) à la mémoire du système d’exploitation et de la sécurité basée sur la virtualisation (VBS). « level2 » indique qu’en plus des protections de niveau 1 du mode de gestion du système (SMM), ce niveau empêche le mode de gestion du système (SMM) de falsifier Input-Output configuration de l’unité de gestion de la mémoire (IOMMU). « level3 » indique qu’en plus des protections de niveau 2 du mode de gestion du système (SMM), ce niveau réduit les fonctionnalités d’enregistrement du mode de gestion du système (SMM). « notApplicable » indique que la protection du microprogramme (mode de gestion du système) n’est pas activée pour l’appareil. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, level1, level2, level3, unknownFutureValue. |
| securedCorePC | azureAttestationSettingStatus | Indique si le PC à cœur sécurisé est activé sur l’appareil. Les PC à cœur sécurisé fournissent des protections utiles contre les attaques sophistiquées et offrent une assurance accrue lors de la gestion des données stratégiques. Les valeurs possibles sont « enabled », « disabled » et « notApplicable ». « enabled » indique que le PC à cœur sécurisé est activé. « désactivé » indique que le PC à cœur sécurisé est désactivé. « notApplicable » indique que l’appareil n’est pas un appareil Windows 11. La valeur par défaut est « notApplicable ». Les valeurs possibles sont les suivantes : notApplicable, enabled, disabled, unknownFutureValue. |
Relations
Aucun
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}