Partilhar via

DeploymentSecuritySettings interface

Pacote:
@azure/arm-azurestackhci

As SecuritySettings do AzureStackHCI Cluster.

Propriedades

bitlockerBootVolume

Quando definido como true, o BitLocker XTS_AES a criptografia de 256 bits é habilitada para todos os dados em repouso no volume do sistema operacional do cluster HCI do Azure Stack. Essa configuração depende do hardware do TPM.
bitlockerDataVolumes

Quando definido como true, o BitLocker XTS-AES a criptografia de 256 bits é habilitada para todos os dados em repouso em seus volumes compartilhados de cluster HCI do Azure Stack.
credentialGuardEnforced

Quando definido como true, o Credential Guard é ativado.
driftControlEnforced

Quando definida como true, a linha de base de segurança é reaplicada regularmente.
drtmProtection

Por padrão, a Inicialização Segura está habilitada em seu cluster HCI do Azure. Essa configuração depende do hardware.
hvciProtection

Por padrão, a Integridade de Código protegida pelo hipervisor está habilitada em seu cluster HCI do Azure.
sideChannelMitigationEnforced

Quando definido como true, todas as atenuações de canal lateral são ativadas
smbClusterEncryption

Quando definido como true, o tráfego leste-oeste do cluster é criptografado.
smbSigningEnforced

Quando definida como true, a instância padrão SMB requer entrada para os serviços cliente e servidor.
wdacEnforced

O WDAC é habilitado por padrão e limita os aplicativos e o código que você pode executar em seu cluster HCI do Azure Stack.

Detalhes de Propriedade

bitlockerBootVolume

Quando definido como true, o BitLocker XTS_AES a criptografia de 256 bits é habilitada para todos os dados em repouso no volume do sistema operacional do cluster HCI do Azure Stack. Essa configuração depende do hardware do TPM.

bitlockerBootVolume?: boolean

Valor de Propriedade

boolean

bitlockerDataVolumes

Quando definido como true, o BitLocker XTS-AES a criptografia de 256 bits é habilitada para todos os dados em repouso em seus volumes compartilhados de cluster HCI do Azure Stack.

bitlockerDataVolumes?: boolean

Valor de Propriedade

boolean

credentialGuardEnforced

Quando definido como true, o Credential Guard é ativado.

credentialGuardEnforced?: boolean

Valor de Propriedade

boolean

driftControlEnforced

Quando definida como true, a linha de base de segurança é reaplicada regularmente.

driftControlEnforced?: boolean

Valor de Propriedade

boolean

drtmProtection

Por padrão, a Inicialização Segura está habilitada em seu cluster HCI do Azure. Essa configuração depende do hardware.

drtmProtection?: boolean

Valor de Propriedade

boolean

hvciProtection

Por padrão, a Integridade de Código protegida pelo hipervisor está habilitada em seu cluster HCI do Azure.

hvciProtection?: boolean

Valor de Propriedade

boolean

sideChannelMitigationEnforced

Quando definido como true, todas as atenuações de canal lateral são ativadas

sideChannelMitigationEnforced?: boolean

Valor de Propriedade

boolean

smbClusterEncryption

Quando definido como true, o tráfego leste-oeste do cluster é criptografado.

smbClusterEncryption?: boolean

Valor de Propriedade

boolean

smbSigningEnforced

Quando definida como true, a instância padrão SMB requer entrada para os serviços cliente e servidor.

smbSigningEnforced?: boolean

Valor de Propriedade

boolean

wdacEnforced

O WDAC é habilitado por padrão e limita os aplicativos e o código que você pode executar em seu cluster HCI do Azure Stack.

wdacEnforced?: boolean

Valor de Propriedade

boolean