Tipo de recurso deviceHealthAttestationState
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
lastUpdateDateTime | Cadeia de caracteres | Carimbo de data/hora da última atualização. |
contentNamespaceUrl | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
deviceHealthAttestationStatus | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
contentVersion | Cadeia de caracteres | Versão do esquema do estado HealthAttestation |
issuedDateTime | DateTimeOffset | Data e hora em que o dispositivo foi avaliado ou emitido para o MDM |
attestationIdentityKey | Cadeia de caracteres | Quando houver uma chave de identidade de atestado (AIK) em um dispositivo, isso indica que o dispositivo tem um certificado de chave de endosso (EK). |
resetCount | Int64 | Número de vezes que um dispositivo PC hibernou ou foi retomado |
restartCount | Int64 | Número de vezes que um dispositivo PC foi reiniciado |
dataExcutionPolicy | Cadeia de caracteres | A Política de DEP define um conjunto de tecnologias de hardware e software que executa verificações adicionais na memória |
bitLockerStatus | Cadeia de caracteres | O status ativado ou desativado do BitLocker |
bootManagerVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
codeIntegrityCheckVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
secureBoot | Cadeia de caracteres | Quando a Inicialização Segura está habilitada, os principais componentes devem ter as assinaturas criptográficas corretas |
bootDebugging | Cadeia de caracteres | Quando BootDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
operatingSystemKernelDebugging | Cadeia de caracteres | Quando operatingSystemKernelDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
codeIntegrity | Cadeia de caracteres | Quando a integridade de código está habilitada, a execução do código fica restrita a código com integridade verificada |
testSigning | Cadeia de caracteres | Quando a assinatura de teste é permitida, o dispositivo não impõe a validação de assinatura durante a inicialização |
safeMode | Cadeia de caracteres | O modo de segurança é uma opção de solução de problemas do Windows que inicia o computador em um estado limitado |
windowsPE | Cadeia de caracteres | Sistema operacional executado com serviços limitados, usado para preparar um computador para o Windows |
earlyLaunchAntiMalwareDriverProtection | Cadeia de caracteres | ELAM fornece proteção aos computadores da sua rede quando eles são inicializados |
virtualSecureMode | Cadeia de caracteres | Indica se o dispositivo tem o VSM (Modo de Segurança Virtual) habilitado. O VSM (Modo de Segurança Virtual) é um contêiner que protege ativos de alto valor de um kernel comprometido. Essa propriedade será preterida em beta a partir de agosto de 2023. O suporte para essa propriedade terminará em agosto de 2025 para a API v1.0. Em vez disso, uma nova virtualização de propriedadeBasedSecurity é adicionada e usada. O valor usado para virtualSecureMode será passado pela virtualizaçãoBasedSecurity durante o processo de preterição. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que o VSM (Modo de Segurança Virtual) está habilitado. "desabilitado" indica que o VSM (Modo de Segurança Virtual) está desabilitado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". |
pcrHashAlgorithm | Cadeia de caracteres | Atributo informativo que identifica o algoritmo HASH usado por TPM |
bootAppSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
bootManagerSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
tpmVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
pcr0 | Cadeia de caracteres | A medida capturada no PCR[0] |
secureBootConfigurationPolicyFingerPrint | Cadeia de caracteres | Impressão digital da política de configuração de Inicialização Segura personalizada |
codeIntegrityPolicy | Cadeia de caracteres | A política de Integridade de código que está controlando a segurança do ambiente de inicialização |
bootRevisionListInfo | Cadeia de caracteres | A Lista de revisão de inicialização carregada durante a inicialização inicial no dispositivo confirmado |
operatingSystemRevListInfo | Cadeia de caracteres | A Lista de revisão de sistema operacional carregada durante a inicialização inicial no dispositivo confirmado |
healthStatusMismatchInfo | Cadeia de caracteres | Esse atributo será exibido se o serviço DHA detectar um problema de integridade |
healthAttestationSupportedStatus | Cadeia de caracteres | Esse atributo indica se DHA é compatível com o dispositivo |
memoryIntegrityProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a proteção de integridade da memória habilitada. A Integridade da Memória é um recurso de segurança baseada em Virtualização, também conhecida como HVCI (integridade de código protegida pelo Hipervisor). Ele melhora o modo de ameaça do Windows e fornece proteções mais fortes contra malware que tenta explorar o kernel do Windows. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a proteção contra integridade da memória está habilitada. "Desabilitado" indica que a proteção contra integridade da memória está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , enabled , disabled , unknownFutureValue . |
memoryAccessProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a proteção de acesso à memória habilitada. Um recurso de segurança do Windows que protege contra periféricos externos contra obter acesso não autorizado à memória. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a proteção de acesso à memória está habilitada. "Desabilitado" indica que a proteção de acesso à memória está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , enabled , disabled , unknownFutureValue . |
virtualizationBasedSecurity | azureAttestationSettingStatus | Indica se o dispositivo tem a VBS (segurança baseada em virtualização) habilitada. A VBS (segurança baseada em virtualização) usa a virtualização de hardware e o hipervisor do Windows para criar um ambiente virtual isolado que se torna a raiz da confiança do sistema operacional que pressupõe que o kernel possa ser comprometido. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a VBS (segurança baseada em virtualização) está habilitada. "desabilitado" indica que a VBS (segurança baseada em virtualização) está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , enabled , disabled , unknownFutureValue . |
firmwareProtection | firmwareProtectionType | Indica se o dispositivo tem a proteção firmware habilitada. A proteção de firmware é um conjunto de recursos que ajuda a garantir que os invasores não possam fazer com que seu dispositivo comece com firmware não confiável ou mal-intencionado. Os valores possíveis são "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" e "notApplicable". "systemGuardSecureLaunch" indica System Guard o Lançamento Seguro está habilitado para proteção do Firmware. "firmwareAttackSurfaceReduction" indica que a Redução de Superfície de Ataque do Firmware está habilitada para proteção do Firmware. "Desabilitado" indica que a proteção do Firmware está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , systemGuardSecureLaunch , firmwareAttackSurfaceReduction , disabled , unknownFutureValue . |
systemManagementMode | systemManagementModeLevel | Indica que o dispositivo atende à segurança de hardware aprimorada. Os valores possíveis são "level1", "level2", "level3" e "notApplicable". "level1" indica que negam o acesso de leitura/gravação do SMM (Modo de Gerenciamento de Sistema) à memória VBS (sistema operacional e segurança baseada em virtualização). "level2" indica que, além das proteções de nível 1 do SMM (Modo de Gerenciamento do Sistema), esse nível impede que o SMM (Modo de Gerenciamento de Sistema) altere Input-Output configuração da Unidade de Gerenciamento de Memória (IOMMU). "level3" indica que, além das proteções de nível 2 do Modo de Gerenciamento do Sistema (SMM), esse nível reduz os recursos de estado de salvamento do SMM (Modo de Gerenciamento do Sistema). "notApplicable" indica que o dispositivo não tem a proteção firmware (Modo de Gerenciamento de Sistema) habilitada. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , level1 , level2 , level3 , unknownFutureValue . |
securedCorePC | azureAttestationSettingStatus | Indica se o dispositivo tem o COMPUTADOR de núcleo protegido habilitado. Os PCs de núcleo protegido fornecem proteções úteis contra ataques sofisticados e fornecem maior garantia ao lidar com dados críticos da missão. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que o PC de núcleo protegido está habilitado. "desabilitado" indica que o PC de núcleo protegido está desabilitado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable , enabled , disabled , unknownFutureValue . |
Relações
Nenhuma
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de