Tipo de recurso deviceHealthAttestationState
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| lastUpdateDateTime | Cadeia de caracteres | Carimbo de data/hora da última atualização. |
| contentNamespaceUrl | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
| deviceHealthAttestationStatus | Cadeia de caracteres | A versão do relatório DHA. (Versão NameSpace) |
| contentVersion | Cadeia de caracteres | Versão do esquema do estado HealthAttestation |
| issuedDateTime | DateTimeOffset | Data e hora em que o dispositivo foi avaliado ou emitido para o MDM |
| attestationIdentityKey | Cadeia de caracteres | Quando houver uma chave de identidade de atestado (AIK) em um dispositivo, isso indica que o dispositivo tem um certificado de chave de endosso (EK). |
| resetCount | Int64 | Número de vezes que um dispositivo PC hibernou ou foi retomado |
| restartCount | Int64 | Número de vezes que um dispositivo PC foi reiniciado |
| dataExcutionPolicy | Cadeia de caracteres | A Política de DEP define um conjunto de tecnologias de hardware e software que executa verificações adicionais na memória |
| bitLockerStatus | Cadeia de caracteres | O status ativado ou desativado do BitLocker |
| bootManagerVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
| codeIntegrityCheckVersion | Cadeia de caracteres | A versão do Gerenciador de Inicialização. |
| secureBoot | Cadeia de caracteres | Quando a Inicialização Segura está habilitada, os principais componentes devem ter as assinaturas criptográficas corretas |
| bootDebugging | Cadeia de caracteres | Quando BootDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
| operatingSystemKernelDebugging | Cadeia de caracteres | Quando operatingSystemKernelDebugging está habilitado, o dispositivo é usado em desenvolvimentos e testes |
| codeIntegrity | Cadeia de caracteres | Quando a integridade de código está habilitada, a execução do código fica restrita a código com integridade verificada |
| testSigning | Cadeia de caracteres | Quando a assinatura de teste é permitida, o dispositivo não impõe a validação de assinatura durante a inicialização |
| safeMode | Cadeia de caracteres | O modo de segurança é uma opção de solução de problemas do Windows que inicia o computador em um estado limitado |
| windowsPE | Cadeia de caracteres | Sistema operacional executado com serviços limitados, usado para preparar um computador para o Windows |
| earlyLaunchAntiMalwareDriverProtection | Cadeia de caracteres | ELAM fornece proteção aos computadores da sua rede quando eles são inicializados |
| virtualSecureMode | Cadeia de caracteres | Indica se o dispositivo tem o VSM (Modo de Segurança Virtual) habilitado. O VSM (Modo de Segurança Virtual) é um contêiner que protege ativos de alto valor de um kernel comprometido. Essa propriedade será preterida em beta a partir de agosto de 2023. O suporte para essa propriedade terminará em agosto de 2025 para a API v1.0. Em vez disso, uma nova virtualização de propriedadeBasedSecurity é adicionada e usada. O valor usado para virtualSecureMode será passado pela virtualizaçãoBasedSecurity durante o processo de preterição. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que o VSM (Modo de Segurança Virtual) está habilitado. "desabilitado" indica que o VSM (Modo de Segurança Virtual) está desabilitado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". |
| pcrHashAlgorithm | Cadeia de caracteres | Atributo informativo que identifica o algoritmo HASH usado por TPM |
| bootAppSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| bootManagerSecurityVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| tpmVersion | Cadeia de caracteres | O número de versão de segurança do Aplicativo de Inicialização |
| pcr0 | Cadeia de caracteres | A medida capturada no PCR[0] |
| secureBootConfigurationPolicyFingerPrint | Cadeia de caracteres | Impressão digital da política de configuração de Inicialização Segura personalizada |
| codeIntegrityPolicy | Cadeia de caracteres | A política de Integridade de código que está controlando a segurança do ambiente de inicialização |
| bootRevisionListInfo | Cadeia de caracteres | A Lista de revisão de inicialização carregada durante a inicialização inicial no dispositivo confirmado |
| operatingSystemRevListInfo | Cadeia de caracteres | A Lista de revisão de sistema operacional carregada durante a inicialização inicial no dispositivo confirmado |
| healthStatusMismatchInfo | Cadeia de caracteres | Esse atributo será exibido se o serviço DHA detectar um problema de integridade |
| healthAttestationSupportedStatus | Cadeia de caracteres | Esse atributo indica se DHA é compatível com o dispositivo |
| memoryIntegrityProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a proteção de integridade da memória habilitada. A Integridade da Memória é um recurso de segurança baseada em Virtualização, também conhecida como HVCI (integridade de código protegida pelo Hipervisor). Ele melhora o modo de ameaça do Windows e fornece proteções mais fortes contra malware que tenta explorar o kernel do Windows. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a proteção contra integridade da memória está habilitada. "Desabilitado" indica que a proteção contra integridade da memória está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| memoryAccessProtection | azureAttestationSettingStatus | Indica se o dispositivo tem a proteção de acesso à memória habilitada. Um recurso de segurança do Windows que protege contra periféricos externos contra obter acesso não autorizado à memória. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a proteção de acesso à memória está habilitada. "Desabilitado" indica que a proteção de acesso à memória está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| virtualizationBasedSecurity | azureAttestationSettingStatus | Indica se o dispositivo tem a VBS (segurança baseada em virtualização) habilitada. A VBS (segurança baseada em virtualização) usa a virtualização de hardware e o hipervisor do Windows para criar um ambiente virtual isolado que se torna a raiz da confiança do sistema operacional que pressupõe que o kernel possa ser comprometido. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que a VBS (segurança baseada em virtualização) está habilitada. "desabilitado" indica que a VBS (segurança baseada em virtualização) está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
| firmwareProtection | firmwareProtectionType | Indica se o dispositivo tem a proteção firmware habilitada. A proteção de firmware é um conjunto de recursos que ajuda a garantir que os invasores não possam fazer com que seu dispositivo comece com firmware não confiável ou mal-intencionado. Os valores possíveis são "systemGuardSecureLaunch", "firmwareAttackSurfaceReduction", "disabled" e "notApplicable". "systemGuardSecureLaunch" indica System Guard o Lançamento Seguro está habilitado para proteção do Firmware. "firmwareAttackSurfaceReduction" indica que a Redução de Superfície de Ataque do Firmware está habilitada para proteção do Firmware. "Desabilitado" indica que a proteção do Firmware está desabilitada. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled, unknownFutureValue. |
| systemManagementMode | systemManagementModeLevel | Indica que o dispositivo atende à segurança de hardware aprimorada. Os valores possíveis são "level1", "level2", "level3" e "notApplicable". "level1" indica que negam o acesso de leitura/gravação do SMM (Modo de Gerenciamento de Sistema) à memória VBS (sistema operacional e segurança baseada em virtualização). "level2" indica que, além das proteções de nível 1 do SMM (Modo de Gerenciamento do Sistema), esse nível impede que o SMM (Modo de Gerenciamento de Sistema) altere Input-Output configuração da Unidade de Gerenciamento de Memória (IOMMU). "level3" indica que, além das proteções de nível 2 do Modo de Gerenciamento do Sistema (SMM), esse nível reduz os recursos de estado de salvamento do SMM (Modo de Gerenciamento do Sistema). "notApplicable" indica que o dispositivo não tem a proteção firmware (Modo de Gerenciamento de Sistema) habilitada. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, level1, level2, level3, unknownFutureValue. |
| securedCorePC | azureAttestationSettingStatus | Indica se o dispositivo tem o COMPUTADOR de núcleo protegido habilitado. Os PCs de núcleo protegido fornecem proteções úteis contra ataques sofisticados e fornecem maior garantia ao lidar com dados críticos da missão. Os valores possíveis são "habilitados", "desabilitados" e "não apetlicáveis". "habilitado" indica que o PC de núcleo protegido está habilitado. "desabilitado" indica que o PC de núcleo protegido está desabilitado. "notApplicable" indica que o dispositivo não é um dispositivo Windows 11. O valor padrão é "notApplicable". Os valores possíveis são: notApplicable, enabled, disabled, unknownFutureValue. |
Relações
Nenhuma
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de