tipo de enumeração systemManagementModeLevel
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Uma lista de possíveis níveis de Modo de Gerenciamento de Sistema para um dispositivo. Os níveis do Modo de Gerenciamento do Sistema são determinados pelo relatório enviado do serviço microsoft Atestado do Azure. Somente hardwares específicos dão suporte ao Modo de Gerenciamento de Sistema. Windows 11 dispositivos terão valores "notApplicable", "level1", "level2" ou "level3". Windows 10 dispositivos terão o valor "notApplicable".
Members
| Membro | Valor | Descrição |
|---|---|---|
| notApplicable | 0 | Indica que o dispositivo não tem a proteção firmware (Modo de Gerenciamento do Sistema) habilitada. |
| level1 | 1 | Indica que negam o acesso de leitura/gravação do SMM (Modo de Gerenciamento de Sistema) à memória VBS (sistema operacional e segurança baseada em virtualização). O benefício é que, ao projetar o SMM (System Management Mode), não é possível modificar a segurança ou exfiltrar segredos do sistema operacional (incluindo segurança baseada em virtualização). |
| level2 | 2 | Indica que, além das proteções de nível 1 do Modo de Gerenciamento do Sistema (SMM), esse nível impede que o SMM (Modo de Gerenciamento de Sistema) altere Input-Output configuração IOMMU (Unidade de Gerenciamento de Memória). O benefício é que, por design, o SMM (Modo de Gerenciamento de Sistema) não pode desabilitar proteções de VBS (segurança baseada em virtualização) e DMA (acesso direto à memória). |
| level3 | 3 | Indica que, além das proteções de nível 2 do Modo de Gerenciamento do Sistema (SMM), esse nível reduz os recursos de estado de salvamento do SMM (Modo de Gerenciamento do Sistema). O benefício é que, ao projetar o SMM (System Management Mode), não é possível explorar o estado de salvamento para modificar a segurança ou exfiltrar segredos do sistema operacional (incluindo segurança baseada em Virtualização). |
| unknownFutureValue | 4 | Valor sentinela de enumeração evoluível. Não usar. |