次の方法で共有

DeploymentSecuritySettings interface

パッケージ:
@azure/arm-azurestackhci

AzureStackHCI ClusterのSecuritySettings

プロパティ

bitlockerBootVolume

true に設定すると、Azure Stack HCI クラスターの OS ボリューム上のすべての保存データに対して、BitLocker XTS_AES 256 ビット暗号化が有効になります。 この設定は TPM ハードウェアに依存します。
bitlockerDataVolumes

true に設定すると、Azure Stack HCI クラスター共有ボリューム上のすべての保存データに対して、BitLocker XTS-AES 256 ビット暗号化が有効になります。
credentialGuardEnforced

true に設定すると、Credential Guard が有効になります。
driftControlEnforced

true に設定すると、セキュリティ ベースラインが定期的に再適用されます。
drtmProtection

既定では、Azure HCI クラスターでセキュア ブートが有効になっています。 この設定はハードウェアに依存します。
hvciProtection

既定では、ハイパーバイザーで保護されたコード整合性は、Azure HCI クラスターで有効になっています。
sideChannelMitigationEnforced

true に設定すると、すべてのサイド チャネル軽減策が有効になります
smbClusterEncryption

true に設定すると、クラスターの東西トラフィックが暗号化されます。
smbSigningEnforced

true に設定すると、SMB の既定のインスタンスでは、クライアントサービスとサーバー サービスにサインインする必要があります。
wdacEnforced

WDAC は既定で有効になっており、Azure Stack HCI クラスターで実行できるアプリケーションとコードを制限します。

プロパティの詳細

bitlockerBootVolume

true に設定すると、Azure Stack HCI クラスターの OS ボリューム上のすべての保存データに対して、BitLocker XTS_AES 256 ビット暗号化が有効になります。 この設定は TPM ハードウェアに依存します。

bitlockerBootVolume?: boolean

プロパティ値

boolean

bitlockerDataVolumes

true に設定すると、Azure Stack HCI クラスター共有ボリューム上のすべての保存データに対して、BitLocker XTS-AES 256 ビット暗号化が有効になります。

bitlockerDataVolumes?: boolean

プロパティ値

boolean

credentialGuardEnforced

true に設定すると、Credential Guard が有効になります。

credentialGuardEnforced?: boolean

プロパティ値

boolean

driftControlEnforced

true に設定すると、セキュリティ ベースラインが定期的に再適用されます。

driftControlEnforced?: boolean

プロパティ値

boolean

drtmProtection

既定では、Azure HCI クラスターでセキュア ブートが有効になっています。 この設定はハードウェアに依存します。

drtmProtection?: boolean

プロパティ値

boolean

hvciProtection

既定では、ハイパーバイザーで保護されたコード整合性は、Azure HCI クラスターで有効になっています。

hvciProtection?: boolean

プロパティ値

boolean

sideChannelMitigationEnforced

true に設定すると、すべてのサイド チャネル軽減策が有効になります

sideChannelMitigationEnforced?: boolean

プロパティ値

boolean

smbClusterEncryption

true に設定すると、クラスターの東西トラフィックが暗号化されます。

smbClusterEncryption?: boolean

プロパティ値

boolean

smbSigningEnforced

true に設定すると、SMB の既定のインスタンスでは、クライアントサービスとサーバー サービスにサインインする必要があります。

smbSigningEnforced?: boolean

プロパティ値

boolean

wdacEnforced

WDAC は既定で有効になっており、Azure Stack HCI クラスターで実行できるアプリケーションとコードを制限します。

wdacEnforced?: boolean

プロパティ値

boolean