DeploymentSecuritySettings interface
Ustawienia bezpieczeństwa klastra AzureStackHCI.
Właściwości
| bitlocker |
Po ustawieniu wartości true funkcja BitLocker XTS_AES szyfrowanie 256-bitowe jest włączone dla wszystkich danych magazynowanych na woluminie systemu operacyjnego klastra usługi Azure Stack HCI. To ustawienie jest zależne od sprzętu modułu TPM. |
| bitlocker |
Po ustawieniu wartości true funkcja BitLocker XTS-AES szyfrowanie 256-bitowe jest włączone dla wszystkich danych magazynowanych na udostępnionych woluminach klastra usługi Azure Stack HCI. |
| credential |
Po ustawieniu wartości true funkcja Credential Guard jest włączona. |
| drift |
Po ustawieniu wartości true punkt odniesienia zabezpieczeń jest regularnie stosowany ponownie. |
| drtm |
Domyślnie bezpieczny rozruch jest włączony w klastrze usługi Azure HCI. To ustawienie jest zależne od sprzętu. |
| hvci |
Domyślnie integralność kodu chronionego przez funkcję Hypervisor jest włączona w klastrze usługi Azure HCI. |
| side |
Po ustawieniu wartości true wszystkie środki zaradcze kanału bocznego są włączone |
| smb |
Po ustawieniu wartości true ruch klastra na wschód-zachód jest szyfrowany. |
| smb |
W przypadku ustawienia wartości true domyślne wystąpienie protokołu SMB wymaga zalogowania się dla usług klienta i serwera. |
| wdac |
Funkcja WDAC jest domyślnie włączona i ogranicza aplikacje oraz kod, który można uruchomić w klastrze azure Stack HCI. |
Szczegóły właściwości
bitlockerBootVolume
Po ustawieniu wartości true funkcja BitLocker XTS_AES szyfrowanie 256-bitowe jest włączone dla wszystkich danych magazynowanych na woluminie systemu operacyjnego klastra usługi Azure Stack HCI. To ustawienie jest zależne od sprzętu modułu TPM.
bitlockerBootVolume?: booleanWartość właściwości
boolean
bitlockerDataVolumes
Po ustawieniu wartości true funkcja BitLocker XTS-AES szyfrowanie 256-bitowe jest włączone dla wszystkich danych magazynowanych na udostępnionych woluminach klastra usługi Azure Stack HCI.
bitlockerDataVolumes?: booleanWartość właściwości
boolean
credentialGuardEnforced
Po ustawieniu wartości true funkcja Credential Guard jest włączona.
credentialGuardEnforced?: booleanWartość właściwości
boolean
driftControlEnforced
Po ustawieniu wartości true punkt odniesienia zabezpieczeń jest regularnie stosowany ponownie.
driftControlEnforced?: booleanWartość właściwości
boolean
drtmProtection
Domyślnie bezpieczny rozruch jest włączony w klastrze usługi Azure HCI. To ustawienie jest zależne od sprzętu.
drtmProtection?: booleanWartość właściwości
boolean
hvciProtection
Domyślnie integralność kodu chronionego przez funkcję Hypervisor jest włączona w klastrze usługi Azure HCI.
hvciProtection?: booleanWartość właściwości
boolean
sideChannelMitigationEnforced
Po ustawieniu wartości true wszystkie środki zaradcze kanału bocznego są włączone
sideChannelMitigationEnforced?: booleanWartość właściwości
boolean
smbClusterEncryption
Po ustawieniu wartości true ruch klastra na wschód-zachód jest szyfrowany.
smbClusterEncryption?: booleanWartość właściwości
boolean
smbSigningEnforced
W przypadku ustawienia wartości true domyślne wystąpienie protokołu SMB wymaga zalogowania się dla usług klienta i serwera.
smbSigningEnforced?: booleanWartość właściwości
boolean
wdacEnforced
Funkcja WDAC jest domyślnie włączona i ogranicza aplikacje oraz kod, który można uruchomić w klastrze azure Stack HCI.
wdacEnforced?: booleanWartość właściwości
boolean