DeploymentSecuritySettings interface

Paket:: @azure/arm-azurestackhci

SecuritySettings för AzureStackHCI-kluster.

Egenskaper

bitlockerBootVolume	När det är inställt på true aktiveras BitLocker XTS_AES 256-bitarskryptering för alla vilande data på OS-volymen i ditt Azure Stack HCI-kluster. Den här inställningen är beroende av TPM-maskinvara.
bitlockerDataVolumes	När värdet är true aktiveras BitLocker XTS-AES 256-bitarskryptering för alla data i vila på dina delade Volymer i Azure Stack HCI-klustret.
credentialGuardEnforced	När värdet är true aktiveras Credential Guard.
driftControlEnforced	När värdet är true tillämpas säkerhetsbaslinjen regelbundet igen.
drtmProtection	Som standard är Säker start aktiverat i ditt Azure HCI-kluster. Den här inställningen är maskinvaruberoende.
hvciProtection	Som standard är Hypervisor-skyddad kodintegritet aktiverad i ditt Azure HCI-kluster.
sideChannelMitigationEnforced	När värdet är true är alla sidokanalreduceringar aktiverade
smbClusterEncryption	När värdet är true krypteras trafiken mellan kluster, östra och västra.
smbSigningEnforced	När värdet är true kräver SMB-standardinstansen inloggning för klient- och servertjänsterna.
wdacEnforced	WDAC är aktiverat som standard och begränsar de program och den kod som du kan köra i ditt Azure Stack HCI-kluster.

Egenskapsinformation

bitlockerBootVolume

När det är inställt på true aktiveras BitLocker XTS_AES 256-bitarskryptering för alla vilande data på OS-volymen i ditt Azure Stack HCI-kluster. Den här inställningen är beroende av TPM-maskinvara.

bitlockerBootVolume?: boolean

Egenskapsvärde

boolean

bitlockerDataVolumes

När värdet är true aktiveras BitLocker XTS-AES 256-bitarskryptering för alla data i vila på dina delade Volymer i Azure Stack HCI-klustret.

bitlockerDataVolumes?: boolean

Egenskapsvärde

boolean

credentialGuardEnforced

När värdet är true aktiveras Credential Guard.

credentialGuardEnforced?: boolean

Egenskapsvärde

boolean

driftControlEnforced

När värdet är true tillämpas säkerhetsbaslinjen regelbundet igen.

driftControlEnforced?: boolean

Egenskapsvärde

boolean

drtmProtection

Som standard är Säker start aktiverat i ditt Azure HCI-kluster. Den här inställningen är maskinvaruberoende.

drtmProtection?: boolean

Egenskapsvärde

boolean

hvciProtection

Som standard är Hypervisor-skyddad kodintegritet aktiverad i ditt Azure HCI-kluster.

hvciProtection?: boolean

Egenskapsvärde

boolean

sideChannelMitigationEnforced

När värdet är true är alla sidokanalreduceringar aktiverade

sideChannelMitigationEnforced?: boolean

Egenskapsvärde

boolean

smbClusterEncryption

När värdet är true krypteras trafiken mellan kluster, östra och västra.

smbClusterEncryption?: boolean

Egenskapsvärde

boolean

smbSigningEnforced

När värdet är true kräver SMB-standardinstansen inloggning för klient- och servertjänsterna.

smbSigningEnforced?: boolean

Egenskapsvärde

boolean

wdacEnforced

WDAC är aktiverat som standard och begränsar de program och den kod som du kan köra i ditt Azure Stack HCI-kluster.

wdacEnforced?: boolean

Egenskapsvärde

boolean

Feedback

Var den här sidan till hjälp?

Dela via

DeploymentSecuritySettings interface

Egenskaper

Egenskapsinformation

bitlockerBootVolume

Egenskapsvärde

bitlockerDataVolumes

Egenskapsvärde

credentialGuardEnforced

Egenskapsvärde

driftControlEnforced

Egenskapsvärde

drtmProtection

Egenskapsvärde

hvciProtection

Egenskapsvärde

sideChannelMitigationEnforced

Egenskapsvärde

smbClusterEncryption

Egenskapsvärde

smbSigningEnforced

Egenskapsvärde

wdacEnforced

Egenskapsvärde

Feedback