Поделиться через


Тип ресурса deviceHealthAttestationState

Пространство имен: microsoft.graph

Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Свойства

Свойство Тип Описание
lastUpdateDateTime String Метка времени последнего обновления.
contentNamespaceUrl String Версия отчета DHA (версия пространства имен).
deviceHealthAttestationStatus String Версия отчета DHA (версия пространства имен).
contentVersion String Версия схемы состояния HealthAttestation.
issuedDateTime DateTimeOffset Дата и время оценки устройства или его публикации для MDM.
attestationIdentityKey String Если на устройстве имеется ключ удостоверения подлинности (AIK), это свойство указывает на наличие у устройства сертификата ключа подтверждения (EK).
resetCount Int64 Количество переходов компьютера в режим гибернации или возобновлений его работы.
restartCount Int64 Количество перезапусков компьютера.
dataExcutionPolicy String Политика предотвращения выполнения данных (DEP) определяет набор аппаратных и программных технологий, обеспечивающих дополнительные проверки в памяти.
bitLockerStatus String Включение или выключение шифрования диска BitLocker.
bootManagerVersion String Версия диспетчера загрузки.
codeIntegrityCheckVersion String Версия диспетчера загрузки.
secureBoot String Если включена безопасная загрузка, основные компоненты должны включать правильные криптографические подписи.
bootDebugging String Если включено свойство bootDebugging, устройство используется при разработке и тестировании.
operatingSystemKernelDebugging String Если включено свойство operatingSystemKernelDebugging, устройство используется при разработке и тестировании.
codeIntegrity String Если включена целостность кода, выполняется только код, который прошел проверку на целостность.
testSigning String Если разрешена тестовая подпись, устройство не применяет проверку подписи во время загрузки.
safeMode String Безопасный режим — это средство устранения неполадок в Windows, которое запускает компьютер в ограниченном состоянии.
windowsPE String Операционная система, которая запускается с ограниченным набором служб и используется для подготовки компьютера к работе с Windows.
earlyLaunchAntiMalwareDriverProtection String Драйвер ELAM обеспечивает защиту компьютеров в сети при их запуске.
virtualSecureMode String Указывает, включен ли на устройстве режим виртуальной защиты (VSM). Виртуальный безопасный режим (VSM) — это контейнер, который защищает ценные ресурсы от скомпрометированного ядра. Это свойство будет не рекомендуется использовать в бета-версии с августа 2023 г. Поддержка этого свойства завершится в августе 2025 г. для API версии 1.0. Добавляется и используется новое свойство virtualizationBasedSecurity. Значение, используемое для virtualSecureMode, будет передано virtualizationBasedSecurity во время процесса устаревания. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что включен режим виртуальной защиты (VSM). "отключено" означает, что режим виртуальной защиты (VSM) отключен. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable.
pcrHashAlgorithm String Информационный атрибут, определяющий хэш-алгоритм, который использовался доверенным платформенным модулем (TPM).
bootAppSecurityVersion String Номер версии системы безопасности для приложения загрузки.
bootManagerSecurityVersion String Номер версии системы безопасности для приложения загрузки.
tpmVersion String Номер версии системы безопасности для приложения загрузки.
pcr0 String Измерение, записанное в PCR[0]
secureBootConfigurationPolicyFingerPrint String Отпечаток пользовательской политики настройки безопасной загрузки.
codeIntegrityPolicy String Политика целостности кода, которая управляет безопасностью среды загрузки.
bootRevisionListInfo String Список проверок при загрузке, загруженный во время начальной загрузки на аттестированном устройстве.
operatingSystemRevListInfo String Список проверок операционной системы, загруженный во время начальной загрузки на аттестированном устройстве.
healthStatusMismatchInfo String Этот атрибут отображается, когда служба DHA обнаруживает ошибку целостности данных.
healthAttestationSupportedStatus String Этот атрибут указывает, поддерживается ли DHA для устройства.
memoryIntegrityProtection azureAttestationSettingStatus Указывает, включена ли на устройстве защита целостности памяти. Целостность памяти — это функция безопасности на основе виртуализации, также известная как целостность кода, защищенная гипервизором (HVCI). Он улучшает режим угроз Windows и обеспечивает более надежную защиту от вредоносных программ, пытающихся использовать ядро Windows. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что включена защита целостности памяти. "отключено" означает, что защита целостности памяти отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable, enabled, disabled, unknownFutureValue.
memoryAccessProtection azureAttestationSettingStatus Указывает, включена ли на устройстве защита доступа к памяти. Функция безопасности Windows, которая защищает внешние периферийные устройства от получения несанкционированного доступа к памяти. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "включено" означает, что включена защита доступа к памяти. "отключено" означает, что защита доступа к памяти отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable, enabled, disabled, unknownFutureValue.
virtualizationBasedSecurity azureAttestationSettingStatus Указывает, включено ли на устройстве обеспечение безопасности на основе виртуализации (VBS). Безопасность на основе виртуализации (VBS) использует аппаратную виртуализацию и гипервизор Windows для создания изолированной виртуальной среды, которая становится корнем доверия ОС, предполагающей, что ядро может быть скомпрометировано. Возможные значения: "enabled", "disabled" и "notApplicable". "включено" означает, что включена безопасность на основе виртуализации (VBS). Значение "disabled" означает, что безопасность на основе виртуализации (VBS) отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable, enabled, disabled, unknownFutureValue.
FirmwareProtection FirmwareProtectionType Указывает, включена ли защита встроенного ПО на устройстве. Защита встроенного ПО — это набор функций, которые помогают гарантировать, что злоумышленники не смогут запустить устройство с ненадежным или вредоносным встроенным ПО. Возможные значения: systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled и notApplicable. "systemGuardSecureLaunch" означает, что для защиты встроенного ПО включен безопасный запуск System Guard. FirmwareAttackSurfaceReduction означает, что для защиты встроенного ПО включена защита встроенного ПО. "отключено" означает, что защита встроенного ПО отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable, systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled, unknownFutureValue.
systemManagementMode systemManagementModeLevel Указывает, что устройство соответствует усиленной аппаратной безопасности. Возможные значения: "level1", "level2", "level3" и "notApplicable". "level1" означает, что запрещает доступ на чтение и запись в режиме управления системой (СММ) к памяти операционной системы и безопасности на основе виртуализации (VBS). "level2" означает, что в дополнение к защите режима управления системой (СММ) уровня 1 этот уровень предотвращает незаконное изменение режима управления системой (СММ) с конфигурацией Input-Output единиц управления памятью (IOMMU). "level3" означает, что в дополнение к защите уровня 2 в режиме управления системой (СММ) этот уровень снижает уровень управления системой (СММ) экономии возможностей состояния. "notApplicable" означает, что на устройстве не включена защита встроенного ПО (режим управления системой). Значение по умолчанию — notApplicable. Возможные значения: notApplicable, level1, level2, level3, unknownFutureValue.
securedCorePC azureAttestationSettingStatus Указывает, включен ли на устройстве компьютер с защищенными ядрами. Защищенные компьютеры обеспечивают защиту от изощренных атак и обеспечивают повышенную уверенность при обработке критически важных данных. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что компьютер с защищенными ядрами включен. "отключено" означает, что защищенный основной компьютер отключен. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable, enabled, disabled, unknownFutureValue.

Связи

Нет

Представление JSON

Ниже представлено описание ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.deviceHealthAttestationState",
  "lastUpdateDateTime": "String",
  "contentNamespaceUrl": "String",
  "deviceHealthAttestationStatus": "String",
  "contentVersion": "String",
  "issuedDateTime": "String (timestamp)",
  "attestationIdentityKey": "String",
  "resetCount": 1024,
  "restartCount": 1024,
  "dataExcutionPolicy": "String",
  "bitLockerStatus": "String",
  "bootManagerVersion": "String",
  "codeIntegrityCheckVersion": "String",
  "secureBoot": "String",
  "bootDebugging": "String",
  "operatingSystemKernelDebugging": "String",
  "codeIntegrity": "String",
  "testSigning": "String",
  "safeMode": "String",
  "windowsPE": "String",
  "earlyLaunchAntiMalwareDriverProtection": "String",
  "virtualSecureMode": "String",
  "pcrHashAlgorithm": "String",
  "bootAppSecurityVersion": "String",
  "bootManagerSecurityVersion": "String",
  "tpmVersion": "String",
  "pcr0": "String",
  "secureBootConfigurationPolicyFingerPrint": "String",
  "codeIntegrityPolicy": "String",
  "bootRevisionListInfo": "String",
  "operatingSystemRevListInfo": "String",
  "healthStatusMismatchInfo": "String",
  "healthAttestationSupportedStatus": "String",
  "memoryIntegrityProtection": "String",
  "memoryAccessProtection": "String",
  "virtualizationBasedSecurity": "String",
  "firmwareProtection": "String",
  "systemManagementMode": "String",
  "securedCorePC": "String"
}