Тип ресурса windowsInformationProtectionPolicy
Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Политика для Windows Information Protection без MDM
Наследуется от windowsInformationProtection.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов WindowsInformationProtectionPolicy | Коллекция windowsInformationProtectionPolicy | Перечисление свойств и связей объектов windowsInformationProtectionPolicy. |
| Получение объекта windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Чтение свойств и связей объекта windowsInformationProtectionPolicy. |
| Создание объекта windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Создание объекта windowsInformationProtectionPolicy. |
| Удаление объекта windowsInformationProtectionPolicy | Нет | Удаление объекта windowsInformationProtectionPolicy. |
| Обновление объекта windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Обновление свойств объекта windowsInformationProtectionPolicy. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Уровень принудительного применения WIP. Поддерживаемые значения, унаследованные от windowsInformationProtection, см. в определении перечисления. Возможные значения: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock. |
| enterpriseDomain | String | Основной домен предприятия. Наследуется от объекта windowsInformationProtection. |
| enterpriseProtectedDomainNames | Коллекция windowsInformationProtectionResourceCollection | Список доменов предприятия, подлежащих защите. Наследуется от объекта windowsInformationProtection. |
| protectionUnderLockConfigRequired | Boolean | Указывает, следует ли настроить функцию защиты с блокировкой (другое название — шифрование с ПИН-кодом). Наследуется от объекта windowsInformationProtection. |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Указывает сертификат, который можно использовать для восстановления данных из зашифрованных файлов. То же, что сертификат агента восстановления данных (DRA) для шифрованной файловой системы (EFS). Наследуется от объекта windowsInformationProtection. |
| revokeOnUnenrollDisabled | Boolean | Эта политика определяет, следует ли отзывать ключи WIP при отмене регистрации устройства в службе управления. Если установлено значение 1, ключи не отзываются, а пользователь сохраняет доступ к защищенным файлам после отмены регистрации. Если не отзывать ключи, отзываемые файлы не будут удаляться. Наследуется от объекта windowsInformationProtection. |
| rightsManagementServicesTemplateId | Guid | GUID шаблона, используемый для шифрования RMS. Шаблон RMS позволяет ИТ-администратору настроить доступ к защищенному RMS файлу. Наследуется от объекта windowsInformationProtection. |
| azureRightsManagementServicesAllowed | Boolean | Указывает, разрешено ли шифрование Azure RMS для WIP. Наследуется от объекта windowsInformationProtection. |
| iconsVisible | Boolean | Определяет, отображаются ли дополнительные значки поверх значков защищенных файлов в Проводнике и плиток корпоративных приложений в меню "Пуск". Начиная с Windows 10 версии 1703, этот параметр также определяет, виден ли значок WIP в заголовке окна защищенного WIP приложения. Наследуется от объекта windowsInformationProtection. |
| protectedApps | Коллекция windowsInformationProtectionApp | Защищенные приложения могут получать доступ к корпоративным данным, а обрабатываемые ими данные шифруются. Наследуется от объекта windowsInformationProtection. |
| exemptApps | Коллекция windowsInformationProtectionApp | Исключенные приложения также могут получать доступ к корпоративным данным, но обрабатываемые ими данные не шифруются. Это связано с тем, что у некоторых важных корпоративных приложений могут быть проблемы совместимости с зашифрованными данными. Наследуется от объекта windowsInformationProtection. |
| enterpriseNetworkDomainNames | Коллекция windowsInformationProtectionResourceCollection | Это список доменов, входящих в границы предприятия. Данные, отправляемые из этих доменов на устройство, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные в эти домены безопасно. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxiedDomains | Коллекция windowsInformationProtectionProxiedDomainCollection | Содержит список корпоративных доменов ресурсов, размещенных в облаке, которое необходимо защищать. Подключения к этим ресурсам считаются корпоративными данными. Если прокси-сервер связан с облачным ресурсом, запросы к облачному ресурсу направляются по корпоративной сети через обозначенный прокси-сервер (порт 80). Используемый для этого прокси-сервер также необходимо настроить с помощью политики EnterpriseInternalProxyServers. Наследуется от объекта windowsInformationProtection. |
| enterpriseIPRanges | Коллекция windowsInformationProtectionIPRangeCollection | Устанавливает диапазоны IP-адресов предприятия, которые определяют компьютеры в корпоративной сети. Данные, поступающие с этих компьютеров, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные на эти компьютеры безопасно. Наследуется от объекта windowsInformationProtection. |
| enterpriseIPRangesAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список и не использовать эвристику для поиска других подсетей. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список прокси-серверов. Если сервера нет в этом списке, он не считается корпоративным. Наследуется от объекта windowsInformationProtection. |
| enterpriseInternalProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список внутренних прокси-серверов, разделенных запятыми (например, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"). Эти прокси-серверы настроены администратором для подключения к определенным ресурсам в Интернете. Они считаются корпоративными расположениями в сети. Прокси-серверы используются при настройке политики EnterpriseProxiedDomains только для направления трафика на связанные домены через эти прокси-серверы. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxyServersAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список прокси-серверов и не пытаться обнаружить другие рабочие прокси-серверы. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection. |
| neutralDomainResources | Коллекция windowsInformationProtectionResourceCollection | Список доменных имен, которые можно использовать для рабочего или личного ресурса. Наследуется от объекта windowsInformationProtection. |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Этот параметр позволяет разрешить или запретить индексатору службы Windows Search индексировать элементы. Наследуется от объекта windowsInformationProtection. |
| smbAutoEncryptedFileExtensions | Коллекция windowsInformationProtectionResourceCollection | Задает список расширений. Файлы с этими расширениями шифруются при копировании из общей папки SMB в пределах предприятия. Наследуется от объекта windowsInformationProtection. |
| isAssigned | Boolean | Указывает, развернута ли политика в группах включения. Наследуется от объекта windowsInformationProtection. |
| revokeOnMdmHandoffDisabled | Boolean | Новое свойство в RS2, документация готовится. |
| mdmEnrollmentUrl | String | URL-адрес регистрации в системе MDM. |
| windowsHelloForBusinessBlocked | Boolean | Логическое значение, которое определяет Windows Hello для бизнеса как способ входа в Windows. |
| pinMinimumLength | Int32 | Целое число, которое определяет минимальное количество символов в ПИН-коде. Значение по умолчанию — 4. Для этого параметра политики можно установить значение в диапазоне от 4 до 127 (или числа, заданного в параметре политики "Максимальная длина ПИН-кода", если оно меньше). |
| pinUppercaseLetters | windowsInformationProtectionPinCharacterRequirements | Целое число, которое настраивает использование прописных букв в ПИН-коде Windows Hello для бизнеса. Значение по умолчанию — NotAllow. Возможные значения: notAllow, requireAtLeastOne, allow. |
| pinLowercaseLetters | windowsInformationProtectionPinCharacterRequirements | Целое число, которое настраивает использование строчных букв в ПИН-коде Windows Hello для бизнеса. Значение по умолчанию — NotAllow. Возможные значения: notAllow, requireAtLeastOne, allow. |
| pinSpecialCharacters | windowsInformationProtectionPinCharacterRequirements | Целое число, которое настраивает использование специальных знаков в ПИН-коде Windows Hello для бизнеса. Действительные специальные знаки для ПИН-жестов Windows Hello для бизнеса: " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'. |
| pinExpirationDays | Int32 | Целое число указывает срок действия ПИН-кода (в днях), по истечении которого система требует его изменения. Для этого параметра политики можно установить значение в диапазоне от 730 до 0. Если для этой политики установлено значение 0, срок действия ПИН-кода пользователя никогда не истекает. Этот узел добавлен в Windows 10 версии 1511. Значение по умолчанию — 0. |
| numberOfPastPinsRemembered | Int32 | Целое число, указывающее количество предыдущих ПИН-кодов, связанных с учетной записью пользователя, повторное использование которых необходимо запретить. Для этого параметра политики можно установить значение в диапазоне от 50 до 0. Если для этой политики установлено значение 0, хранение предыдущих ПИН-кодов не требуется. Этот узел добавлен в Windows 10 версии 1511. Значение по умолчанию — 0. |
| passwordMaximumAttemptCount | Int32 | Количество неудачных попыток аутентификации до очистки устройства. Значение 0 отключает функцию очистки устройства. Диапазон — это целое число X, где 4 <= X <= 16 для настольных компьютеров и 0 <= X <= 999 для мобильных устройств. |
| minutesOfInactivityBeforeDeviceLock | Int32 | Указывает максимальное время простоя устройства (в минутах), по истечении которого оно блокируется ПИН-кодом или паролем. Диапазон — это целое число X, где 0 <= X <= 999. |
| daysWithoutContactBeforeUnenroll | Int32 | Время с момента последнего подключения к Интернету до очистки данных приложения (в днях) |
Связи
| Связь | Тип | Описание |
|---|---|---|
| protectedAppLockerFiles | Коллекция windowsInformationProtectionAppLockerFile | Еще один способ указания защищенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection. |
| exemptAppLockerFiles | Коллекция windowsInformationProtectionAppLockerFile | Еще один способ указания исключенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection. |
| assignments | Коллекция targetedManagedAppPolicyAssignment | Список групп безопасности, к которым применяется политика. Наследуется от windowsInformationProtection. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "String",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 1024,
"pinUppercaseLetters": "String",
"pinLowercaseLetters": "String",
"pinSpecialCharacters": "String",
"pinExpirationDays": 1024,
"numberOfPastPinsRemembered": 1024,
"passwordMaximumAttemptCount": 1024,
"minutesOfInactivityBeforeDeviceLock": 1024,
"daysWithoutContactBeforeUnenroll": 1024
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по