Tipo de recurso windows10EndpointProtectionConfiguration
Namespace: microsoft.graph
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Este tópico fornece descrições dos métodos declarados, das propriedades e das relações expostos pelo recurso Windows10EndpointProtectionConfiguration.
Herda de deviceConfiguration
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar windows10EndpointProtectionConfigurations | Coleção windows10EndpointProtectionConfiguration | Listar propriedades e relações dos objetos windows10EndpointProtectionConfiguration. |
| Obter windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Ler propriedades e relações do objeto windows10EndpointProtectionConfiguration. |
| Criar windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Criar um novo objeto windows10EndpointProtectionConfiguration. |
| Excluir windows10EndpointProtectionConfiguration | Nenhum | Excluir um windows10EndpointProtectionConfiguration. |
| Atualizar windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Atualizar as propriedades de um objeto windows10EndpointProtectionConfiguration. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| firewallBlockStatefulFTP | Boolean | Bloqueia conexões de FTP com estado ao dispositivo |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Configura o tempo limite ocioso das associações de segurança, em segundos, de 300 para 3.600, inclusive. Após esse período, as associações de segurança expirarão e serão excluídas. Valores válidos de 300 a 3.600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Selecione a codificação de chave pré-compartilhada a ser usada. Os valores possíveis são: deviceDefault, none, utF8. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Configura isenções IPSec para permitir códigos do tipo ICMP IPv6 de descoberta de vizinhos |
| firewallIPSecExemptionsAllowICMP | Boolean | Configura isenções IPSec para permitir ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Configura isenções IPSec para permitir códigos do tipo ICMP IPv6 de descoberta de roteadores |
| firewallIPSecExemptionsAllowDHCP | Boolean | Configura isenções IPSec para permitir tráfego DHCP de IPv4 e IPv6 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Especifique como a lista de revogação de certificado deve ser imposta. Os valores possíveis são: deviceDefault, none, attempt, require. |
| firewallMergeKeyingModuleSettings | Boolean | Se um conjunto de autenticação não for totalmente suportado por um módulo de chave, direcione o módulo para ignorar apenas pacotes de autenticação não compatíveis, em vez de todo o conjunto |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Configura como a fila de pacotes deve ser aplicada no cenário do gateway de túnel. Os valores possíveis são: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Define as configurações de perfil de firewall das redes do domínio |
| firewallProfilePublic | windowsFirewallNetworkProfile | Define as configurações de perfil de firewall das redes públicas |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Define as configurações de perfil de firewall das redes privadas |
| defenderAttackSurfaceReductionExcludedPaths | String collection | Lista de arquivos executáveis e pastas a serem excluídos das regras de redução de superfície de ataque |
| defenderGuardedFoldersAllowedAppPaths | String collection | Lista de caminhos para execução com permissão para acessar as pastas protegidas |
| defenderAdditionalGuardedFolders | String collection | Lista de caminhos de pasta a serem adicionados à lista de pastas protegidas |
| defenderExploitProtectionXml | Binária | Conteúdo XML com informações sobre a proteção contra vulnerabilidades. |
| defenderExploitProtectionXmlFileName | String | Nome do arquivo do qual DefenderExploitProtectionXml foi obtido. |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Indica se o usuário será ou não impedido de substituir as configurações de Exploit Protection. |
| appLockerApplicationControl | appLockerApplicationControlType | Permite que o administrador escolha quais tipos de aplicativo permitir nos dispositivos. Os valores possíveis são: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker. |
| smartScreenEnableInShell | Boolean | Permite que os administradores de TI configurem SmartScreen para Windows. |
| smartScreenBlockOverrideForFiles | Boolean | Permite que administradores de TI controlem se os usuários podem ignorar avisos do SmartScreen e executar arquivos maliciosos. |
| applicationGuardEnabled | Boolean | Habilitar o Windows Defender Application Guard |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Bloqueie a área de transferência para transferir arquivo de imagem, arquivo de texto ou nenhum deles. Os valores possíveis são: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Boolean | Impedir sites corporativos de carregar conteúdos que não sejam da empresa, como plug-ins de terceiros |
| applicationGuardAllowPersistence | Boolean | Permitir dados persistentes gerados por usuários dentro do contêiner do App Guard (favoritos, cookies, senhas da Web, etc.) |
| applicationGuardForceAuditing | Boolean | A auditoria forçada persistirá logs e eventos do Windows para atender aos critérios de segurança/conformidade (exemplos de evento são logon e logoff do usuário, uso de direitos de privilégios, instalação de software, as alterações do sistema, etc.) |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Impedir a área de transferência de compartilhar dados do host para o contêiner, do contêiner para o host ou em ambas as direções. Os valores possíveis são: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost, blockNone. |
| applicationGuardAllowPrintToPDF | Boolean | Permitir a impressão em PDF pelo contêiner |
| applicationGuardAllowPrintToXPS | Boolean | Permitir a impressão em XPS pelo contêiner |
| applicationGuardAllowPrintToLocalPrinters | Boolean | Permitir a impressão em impressoras locais pelo contêiner |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | Permitir a impressão em impressoras da rede pelo contêiner |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | Permite que o administrador desabilite o aviso de outras criptografias de disco nas máquinas dos usuários. |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Permite que o administrador exija que a criptografia seja ativada usando BitLocker. Essa política é válida apenas para uma SKU móvel. |
| bitLockerEncryptDevice | Boolean | Permite que o administrador exija que a criptografia seja ativada usando BitLocker. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | Política da unidade removível do BitLocker. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
| userStatuses | Coleção deviceConfigurationUserStatus | Instalação de configuração do dispositivo status pelo usuário. Herdada de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
| deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de