Тип ресурса deviceHealthAttestationState
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Свойства
Свойство | Тип | Описание |
---|---|---|
lastUpdateDateTime | String | Метка времени последнего обновления. |
contentNamespaceUrl | String | Версия отчета DHA (версия пространства имен). |
deviceHealthAttestationStatus | String | Версия отчета DHA (версия пространства имен). |
contentVersion | String | Версия схемы состояния HealthAttestation. |
issuedDateTime | DateTimeOffset | Дата и время оценки устройства или его публикации для MDM. |
attestationIdentityKey | String | Если на устройстве имеется ключ удостоверения подлинности (AIK), это свойство указывает на наличие у устройства сертификата ключа подтверждения (EK). |
resetCount | Int64 | Количество переходов компьютера в режим гибернации или возобновлений его работы. |
restartCount | Int64 | Количество перезапусков компьютера. |
dataExcutionPolicy | String | Политика предотвращения выполнения данных (DEP) определяет набор аппаратных и программных технологий, обеспечивающих дополнительные проверки в памяти. |
bitLockerStatus | String | Включение или выключение шифрования диска BitLocker. |
bootManagerVersion | String | Версия диспетчера загрузки. |
codeIntegrityCheckVersion | String | Версия диспетчера загрузки. |
secureBoot | String | Если включена безопасная загрузка, основные компоненты должны включать правильные криптографические подписи. |
bootDebugging | String | Если включено свойство bootDebugging, устройство используется при разработке и тестировании. |
operatingSystemKernelDebugging | String | Если включено свойство operatingSystemKernelDebugging, устройство используется при разработке и тестировании. |
codeIntegrity | String | Если включена целостность кода, выполняется только код, который прошел проверку на целостность. |
testSigning | String | Если разрешена тестовая подпись, устройство не применяет проверку подписи во время загрузки. |
safeMode | String | Безопасный режим — это средство устранения неполадок в Windows, которое запускает компьютер в ограниченном состоянии. |
windowsPE | String | Операционная система, которая запускается с ограниченным набором служб и используется для подготовки компьютера к работе с Windows. |
earlyLaunchAntiMalwareDriverProtection | String | Драйвер ELAM обеспечивает защиту компьютеров в сети при их запуске. |
virtualSecureMode | String | Указывает, включен ли на устройстве режим виртуальной защиты (VSM). Виртуальный безопасный режим (VSM) — это контейнер, который защищает ценные ресурсы от скомпрометированного ядра. Это свойство будет не рекомендуется использовать в бета-версии с августа 2023 г. Поддержка этого свойства завершится в августе 2025 г. для API версии 1.0. Добавляется и используется новое свойство virtualizationBasedSecurity. Значение, используемое для virtualSecureMode, будет передано virtualizationBasedSecurity во время процесса устаревания. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что включен режим виртуальной защиты (VSM). "отключено" означает, что режим виртуальной защиты (VSM) отключен. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. |
pcrHashAlgorithm | String | Информационный атрибут, определяющий хэш-алгоритм, который использовался доверенным платформенным модулем (TPM). |
bootAppSecurityVersion | String | Номер версии системы безопасности для приложения загрузки. |
bootManagerSecurityVersion | String | Номер версии системы безопасности для приложения загрузки. |
tpmVersion | String | Номер версии системы безопасности для приложения загрузки. |
pcr0 | String | Измерение, записанное в PCR[0] |
secureBootConfigurationPolicyFingerPrint | String | Отпечаток пользовательской политики настройки безопасной загрузки. |
codeIntegrityPolicy | String | Политика целостности кода, которая управляет безопасностью среды загрузки. |
bootRevisionListInfo | String | Список проверок при загрузке, загруженный во время начальной загрузки на аттестированном устройстве. |
operatingSystemRevListInfo | String | Список проверок операционной системы, загруженный во время начальной загрузки на аттестированном устройстве. |
healthStatusMismatchInfo | String | Этот атрибут отображается, когда служба DHA обнаруживает ошибку целостности данных. |
healthAttestationSupportedStatus | String | Этот атрибут указывает, поддерживается ли DHA для устройства. |
memoryIntegrityProtection | azureAttestationSettingStatus | Указывает, включена ли на устройстве защита целостности памяти. Целостность памяти — это функция безопасности на основе виртуализации, также известная как целостность кода, защищенная гипервизором (HVCI). Он улучшает режим угроз Windows и обеспечивает более надежную защиту от вредоносных программ, пытающихся использовать ядро Windows. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что включена защита целостности памяти. "отключено" означает, что защита целостности памяти отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable , enabled , disabled , unknownFutureValue . |
memoryAccessProtection | azureAttestationSettingStatus | Указывает, включена ли на устройстве защита доступа к памяти. Функция безопасности Windows, которая защищает внешние периферийные устройства от получения несанкционированного доступа к памяти. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "включено" означает, что включена защита доступа к памяти. "отключено" означает, что защита доступа к памяти отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable , enabled , disabled , unknownFutureValue . |
virtualizationBasedSecurity | azureAttestationSettingStatus | Указывает, включено ли на устройстве обеспечение безопасности на основе виртуализации (VBS). Безопасность на основе виртуализации (VBS) использует аппаратную виртуализацию и гипервизор Windows для создания изолированной виртуальной среды, которая становится корнем доверия ОС, предполагающей, что ядро может быть скомпрометировано. Возможные значения: "enabled", "disabled" и "notApplicable". "включено" означает, что включена безопасность на основе виртуализации (VBS). Значение "disabled" означает, что безопасность на основе виртуализации (VBS) отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable , enabled , disabled , unknownFutureValue . |
FirmwareProtection | FirmwareProtectionType | Указывает, включена ли защита встроенного ПО на устройстве. Защита встроенного ПО — это набор функций, которые помогают гарантировать, что злоумышленники не смогут запустить устройство с ненадежным или вредоносным встроенным ПО. Возможные значения: systemGuardSecureLaunch, firmwareAttackSurfaceReduction, disabled и notApplicable. "systemGuardSecureLaunch" означает, что для защиты встроенного ПО включен безопасный запуск System Guard. FirmwareAttackSurfaceReduction означает, что для защиты встроенного ПО включена защита встроенного ПО. "отключено" означает, что защита встроенного ПО отключена. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable , systemGuardSecureLaunch , firmwareAttackSurfaceReduction , disabled , unknownFutureValue . |
systemManagementMode | systemManagementModeLevel | Указывает, что устройство соответствует усиленной аппаратной безопасности. Возможные значения: "level1", "level2", "level3" и "notApplicable". "level1" означает, что запрещает доступ на чтение и запись в режиме управления системой (СММ) к памяти операционной системы и безопасности на основе виртуализации (VBS). "level2" означает, что в дополнение к защите режима управления системой (СММ) уровня 1 этот уровень предотвращает незаконное изменение режима управления системой (СММ) с конфигурацией Input-Output единиц управления памятью (IOMMU). "level3" означает, что в дополнение к защите уровня 2 в режиме управления системой (СММ) этот уровень снижает уровень управления системой (СММ) экономии возможностей состояния. "notApplicable" означает, что на устройстве не включена защита встроенного ПО (режим управления системой). Значение по умолчанию — notApplicable. Возможные значения: notApplicable , level1 , level2 , level3 , unknownFutureValue . |
securedCorePC | azureAttestationSettingStatus | Указывает, включен ли на устройстве компьютер с защищенными ядрами. Защищенные компьютеры обеспечивают защиту от изощренных атак и обеспечивают повышенную уверенность при обработке критически важных данных. Возможные значения: "enabled", "disabled" и "notApplicable". Значение "enabled" означает, что компьютер с защищенными ядрами включен. "отключено" означает, что защищенный основной компьютер отключен. "notApplicable" означает, что устройство не является устройством с Windows 11. Значение по умолчанию — notApplicable. Возможные значения: notApplicable , enabled , disabled , unknownFutureValue . |
Связи
Нет
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}