deviceHealthAttestationState 资源类型

  • 项目

命名空间:microsoft.graph

重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

属性

属性 类型 说明
lastUpdateDateTime String 上次更新时间戳。
contentNamespaceUrl String DHA 报告版本。 (命名空间版本)
deviceHealthAttestationStatus String DHA 报告版本。 (命名空间版本)
contentVersion String HealthAttestation 状态架构版本
issuedDateTime DateTimeOffset 评估设备或颁发给 MDM 的日期/时间
attestationIdentityKey String 当设备上存在证明标识密钥 (AIK) 时,它表示设备具有认可密钥 (EK) 证书。
resetCount Int64 电脑设备已休眠或恢复的次数
restartCount Int64 电脑设备已重新启动的次数
dataExcutionPolicy String DEP 策略定义一组对内存执行额外检查的硬件和软件技术
bitLockerStatus String BitLocker 驱动器加密开启或关闭
bootManagerVersion String 引导管理器的版本
codeIntegrityCheckVersion String 引导管理器的版本
secureBoot String 启用安全启动后,核心组件必须具有正确的加密签名
bootDebugging String 启用 bootDebugging 后,该设备用于开发和测试
operatingSystemKernelDebugging String 启用 operatingSystemKernelDebugging 后,该设备用于开发和测试
codeIntegrity String 启用代码完整性后,代码执行限于完整性已验证的代码
testSigning String 当允许测试签名时,设备不会在引导期间强制执行签名验证
safeMode String 安全模式是 Windows 的一种故障排除选项,用于在受限状态下启动计算机
windowsPE String 运行受限服务的操作系统,用于为 Windows 准备计算机
earlyLaunchAntiMalwareDriverProtection String ELAM 为网络中的计算机启动时提供保护
virtualSecureMode String 指示设备是否已启用虚拟安全模式 (VSM) 。 虚拟安全模式 (VSM) 是一个容器,用于保护高价值资产免受内核入侵的影响。 此属性将从 2023 年 8 月开始在 beta 版中弃用。 对此属性的支持将于 2025 年 8 月结束,适用于 v1.0 API。 将添加并改用新的属性 virtualizationBasedSecurity。 在弃用过程中,virtualizationBasedSecurity 将传递用于 virtualSecureMode 的值。 可能的值为“enabled”、“disabled”和“notApplicable”。 “enabled”表示启用了 VSM) (虚拟安全模式。 “disabled”指示禁用 VSM) (虚拟安全模式。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。
pcrHashAlgorithm String 标识 TPM 使用的 HASH 算法的信息属性
bootAppSecurityVersion String 启动应用程序的安全版本号
bootManagerSecurityVersion String 启动应用程序的安全版本号
tpmVersion String 启动应用程序的安全版本号
pcr0 String 在 PCR[0] 中捕获的度量值
secureBootConfigurationPolicyFingerPrint String 自定义安全启动配置策略的指纹
codeIntegrityPolicy String 控制启动环境安全性的代码完整性策略
bootRevisionListInfo String 在已证明的设备上进行初始启动期间加载的启动修订列表
operatingSystemRevListInfo String 在已证明的设备上进行初始启动期间加载的操作系统修订列表
healthStatusMismatchInfo String 如果 DHA 服务检测到完整性问题,则此属性会出现
healthAttestationSupportedStatus String 此属性指示设备是否支持 DHA
memoryIntegrityProtection azureAttestationSettingStatus 指示设备是否已启用内存完整性保护。 内存完整性是基于虚拟化的安全性的一项功能,也称为受虚拟机监控程序保护的代码完整性 (HVCI) 。 它改进了 Windows 的威胁模式,并针对试图利用 Windows 内核的恶意软件提供更强大的保护。 可能的值为“enabled”、“disabled”和“notApplicable”。 “enabled”表示已启用内存完整性保护。 “disabled”表示已禁用内存完整性保护。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。 可能的值是:notApplicableenableddisabledunknownFutureValue
memoryAccessProtection azureAttestationSettingStatus 指示设备是否已启用内存访问保护。 一项 Windows 安全功能,可防止外部外围设备获得对内存的未经授权的访问。 可能的值为“enabled”、“disabled”和“notApplicable”。 “enabled”表示已启用内存访问保护。 “disabled”表示已禁用内存访问保护。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。 可能的值是:notApplicableenableddisabledunknownFutureValue
virtualizationBasedSecurity azureAttestationSettingStatus 指示设备是否已启用基于虚拟化的安全性 (VBS) 。 基于虚拟化的安全性 (VBS) 使用硬件虚拟化和 Windows 虚拟机监控程序来创建独立的虚拟环境,该环境成为假定内核可能遭到入侵的 OS 的信任根。 可能的值为“enabled”、“disabled”和“notApplicable”。 “enabled”指示已启用 VBS) (基于虚拟化的安全性。 “disabled”表示禁用基于虚拟化的安全 (VBS) 。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。 可能的值是:notApplicableenableddisabledunknownFutureValue
firmwareProtection firmwareProtectionType 指示设备是否已启用固件保护。 固件保护是一组功能,可帮助确保攻击者无法让设备开始使用不受信任的或恶意固件。 可能的值为“systemGuardSecureLaunch”、“firmwareAttackSurfaceReduction”、“disabled”和“notApplicable”。 “systemGuardSecureLaunch”指示为固件保护启用了System Guard安全启动。 “firmwareAttackSurfaceReduction”指示为固件保护启用了固件攻击面减少。 “disabled”表示固件保护已禁用。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。 可取值为:notApplicablesystemGuardSecureLaunchfirmwareAttackSurfaceReductiondisabledunknownFutureValue
systemManagementMode systemManagementModeLevel 指示设备满足增强的硬件安全性。 可能的值为“level1”、“level2”、“level3”和“notApplicable”。 “level1”表示拒绝系统管理模式 (SMM) 对基于 OS 和基于虚拟化的安全 () 内存进行读/写访问。 “level2”表示除了系统管理模式 (SMM) 级别 1 保护外,此级别还防止系统管理模式 (SMM) 篡改 Input-Output 内存管理单元 (IOMMU) 配置。“level3”指示除了系统管理模式 (SMM) 级别 2 保护外,此级别还会降低系统管理模式 (SMM) 保存状态功能。 “notApplicable”表示设备未启用固件保护 (系统管理模式) 。 默认值为“notApplicable”。 可取值为:notApplicablelevel1level2level3unknownFutureValue
securedCorePC azureAttestationSettingStatus 指示设备是否已启用安全核心电脑。 安全核心电脑提供保护,可抵御复杂的攻击,并在处理任务关键型数据时提供增强的保障。 可能的值为“enabled”、“disabled”和“notApplicable”。 “enabled”表示已启用安全核心电脑。 “disabled”表示安全核心电脑已禁用。 “notApplicable”表示设备不是Windows 11设备。 默认值为“notApplicable”。 可能的值是:notApplicableenableddisabledunknownFutureValue

Relationships

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.deviceHealthAttestationState",
  "lastUpdateDateTime": "String",
  "contentNamespaceUrl": "String",
  "deviceHealthAttestationStatus": "String",
  "contentVersion": "String",
  "issuedDateTime": "String (timestamp)",
  "attestationIdentityKey": "String",
  "resetCount": 1024,
  "restartCount": 1024,
  "dataExcutionPolicy": "String",
  "bitLockerStatus": "String",
  "bootManagerVersion": "String",
  "codeIntegrityCheckVersion": "String",
  "secureBoot": "String",
  "bootDebugging": "String",
  "operatingSystemKernelDebugging": "String",
  "codeIntegrity": "String",
  "testSigning": "String",
  "safeMode": "String",
  "windowsPE": "String",
  "earlyLaunchAntiMalwareDriverProtection": "String",
  "virtualSecureMode": "String",
  "pcrHashAlgorithm": "String",
  "bootAppSecurityVersion": "String",
  "bootManagerSecurityVersion": "String",
  "tpmVersion": "String",
  "pcr0": "String",
  "secureBootConfigurationPolicyFingerPrint": "String",
  "codeIntegrityPolicy": "String",
  "bootRevisionListInfo": "String",
  "operatingSystemRevListInfo": "String",
  "healthStatusMismatchInfo": "String",
  "healthAttestationSupportedStatus": "String",
  "memoryIntegrityProtection": "String",
  "memoryAccessProtection": "String",
  "virtualizationBasedSecurity": "String",
  "firmwareProtection": "String",
  "systemManagementMode": "String",
  "securedCorePC": "String"
}