DeploymentSecuritySettings interface

Пакет:

@azure/arm-azurestackhci

Настройки безопасности кластера AzureStackHCI.

Свойства

bitlockerBootVolume	Если задано значение true, BitLocker XTS_AES 256-разрядное шифрование включено для всех неактивных данных в томе ОС кластера Azure Stack HCI. Этот параметр зависит от оборудования TPM.
bitlockerDataVolumes	Если задано значение true, BitLocker XTS-AES 256-разрядное шифрование включено для всех неактивных данных в общих томах кластера Azure Stack HCI.
credentialGuardEnforced	Если задано значение true, Credential Guard включен.
driftControlEnforced	Если задано значение true, базовые показатели безопасности регулярно применяются.
drtmProtection	По умолчанию безопасная загрузка включена в кластере Azure HCI. Этот параметр зависит от оборудования.
hvciProtection	По умолчанию в кластере Azure HCI включена защита гипервизора.
sideChannelMitigationEnforced	Если задано значение true, все способы устранения рисков на стороне канала включены
smbClusterEncryption	Если задано значение true, трафик на востоке запада кластера шифруется.
smbSigningEnforced	Если задано значение true, экземпляр SMB по умолчанию требует входа для клиентских и серверных служб.
wdacEnforced	WDAC включен по умолчанию и ограничивает приложения и код, который можно запустить в кластере Azure Stack HCI.

Сведения о свойстве

bitlockerBootVolume

Если задано значение true, BitLocker XTS_AES 256-разрядное шифрование включено для всех неактивных данных в томе ОС кластера Azure Stack HCI. Этот параметр зависит от оборудования TPM.

bitlockerBootVolume?: boolean

Значение свойства

boolean

bitlockerDataVolumes

Если задано значение true, BitLocker XTS-AES 256-разрядное шифрование включено для всех неактивных данных в общих томах кластера Azure Stack HCI.

bitlockerDataVolumes?: boolean

Значение свойства

boolean

credentialGuardEnforced

Если задано значение true, Credential Guard включен.

credentialGuardEnforced?: boolean

Значение свойства

boolean

driftControlEnforced

Если задано значение true, базовые показатели безопасности регулярно применяются.

driftControlEnforced?: boolean

Значение свойства

boolean

drtmProtection

По умолчанию безопасная загрузка включена в кластере Azure HCI. Этот параметр зависит от оборудования.

drtmProtection?: boolean

Значение свойства

boolean

hvciProtection

По умолчанию в кластере Azure HCI включена защита гипервизора.

hvciProtection?: boolean

Значение свойства

boolean

sideChannelMitigationEnforced

Если задано значение true, все способы устранения рисков на стороне канала включены

sideChannelMitigationEnforced?: boolean

Значение свойства

boolean

smbClusterEncryption

Если задано значение true, трафик на востоке запада кластера шифруется.

smbClusterEncryption?: boolean

Значение свойства

boolean

smbSigningEnforced

Если задано значение true, экземпляр SMB по умолчанию требует входа для клиентских и серверных служб.

smbSigningEnforced?: boolean

Значение свойства

boolean

wdacEnforced

WDAC включен по умолчанию и ограничивает приложения и код, который можно запустить в кластере Azure Stack HCI.

wdacEnforced?: boolean

Значение свойства

boolean