Aktualisieren von „windows10EndpointProtectionConfiguration“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Methode aktualisiert die Eigenschaften von Objekten des Typs windows10EndpointProtectionConfiguration.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/groupAssignments/{deviceConfigurationGroupAssignmentId}/deviceConfiguration
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations/{deviceConfigurationId}
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs windows10EndpointProtectionConfiguration an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs windows10EndpointProtectionConfiguration erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| dmaGuardDeviceEnumerationPolicy | dmaGuardDeviceEnumerationPolicyType | Diese Richtlinie soll zusätzliche Sicherheit für externe DMA-fähige Geräte bereitstellen. Es ermöglicht mehr Kontrolle über die Enumeration externer DMA-fähiger Geräte, die nicht mit DMA-Remapping/Gerätespeicherisolation und Sandboxing kompatibel sind. Diese Richtlinie wird nur wirksam, wenn der Kernel-DMA-Schutz von der Systemfirmware unterstützt und aktiviert wird. Kernel-DMA-Schutz ist ein Plattformfeature, das nicht über Richtlinien oder Endbenutzer gesteuert werden kann. Es muss zum Zeitpunkt der Herstellung vom System unterstützt werden. Um zu überprüfen, ob das System Kernel-DMA-Schutz unterstützt, überprüfen Sie das Feld Kernel-DMA-Schutz auf der Seite Zusammenfassung von MSINFO32.exe. Mögliche Werte sind: deviceDefault, blockAll und allowAll. |
| firewallRules | windowsFirewallRule-Sammlung | Konfiguriert die Firewallregeleinstellungen. Diese Auflistung kann maximal 150 Elemente enthalten. |
| userRightsAccessCredentialManagerAsTrustedCaller | deviceManagementUserRightsSetting | Dieses Benutzerrecht wird vom Anmeldeinformations-Manager während der Sicherung/Wiederherstellung verwendet. Die gespeicherten Anmeldeinformationen der Benutzer können kompromittiert werden, wenn diese Berechtigung anderen Entitäten erteilt wird. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsAllowAccessFromNetwork | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen über das Netzwerk eine Verbindung mit dem Computer herstellen dürfen. Status Zulässig wird unterstützt. |
| userRightsBlockAccessFromNetwork | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen daran gehindert werden, über das Netzwerk eine Verbindung mit dem Computer herzustellen. Statusblock wird unterstützt. |
| userRightsActAsPartOfTheOperatingSystem | deviceManagementUserRightsSetting | Dieses Benutzerrecht ermöglicht es einem Prozess, die Identität eines beliebigen Benutzers ohne Authentifizierung anzugeben. Der Prozess kann daher Zugriff auf die gleichen lokalen Ressourcen wie dieser Benutzer erhalten. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsLocalLogOn | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer sich am Computer anmelden können. Status Nicht konfiguriert, Zulässig werden unterstützt. |
| userRightsDenyLocalLogOn | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer sich nicht am Computer anmelden können. Status "NotConfigured", "Blocked" werden unterstützt. |
| userRightsBackupData | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer Berechtigungen für Dateien, Verzeichnisse, Registrierung und andere persistente Objekte beim Sichern von Dateien und Verzeichnissen umgehen können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsChangeSystemTime | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen die Uhrzeit und das Datum auf der internen Uhr des Computers ändern können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsCreateGlobalObjects | deviceManagementUserRightsSetting | Diese Sicherheitseinstellung bestimmt, ob Benutzer globale Objekte erstellen können, die für alle Sitzungen verfügbar sind. Benutzer, die globale Objekte erstellen können, können sich auf Prozesse auswirken, die unter sitzungen anderer Benutzer ausgeführt werden, was zu Anwendungsfehlern oder Datenbeschädigungen führen kann. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsCreatePageFile | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen eine interne API aufrufen können, um die Größe einer Auslagerungsdatei zu erstellen und zu ändern. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsCreatePermanentSharedObjects | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Konten von Prozessen verwendet werden können, um mithilfe des Objekt-Managers ein Verzeichnisobjekt zu erstellen. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsCreateSymbolicLinks | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, ob der Benutzer eine symbolische Verknüpfung von dem Computer erstellen kann, auf dem er angemeldet ist. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsCreateToken | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer/Gruppen von Prozessen verwendet werden können, um ein Token zu erstellen, das dann für den Zugriff auf lokale Ressourcen verwendet werden kann, wenn der Prozess eine interne API zum Erstellen eines Zugriffstokens verwendet. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsDebugPrograms | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer einen Debugger an einen beliebigen Prozess oder an den Kernel anfügen können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsRemoteDesktopServicesLogOn | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen sich nicht als Remotedesktopdienste-Client anmelden dürfen. Es werden nur die Zustände NotConfigured und Blocked unterstützt. |
| userRightsDelegation | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer die Einstellung Vertrauenswürdig für Delegierung für ein Benutzer- oder Computerobjekt festlegen können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsGenerateSecurityAudits | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Konten von einem Prozess zum Hinzufügen von Einträgen zum Sicherheitsprotokoll verwendet werden können. Das Sicherheitsprotokoll wird verwendet, um nicht autorisierten Systemzugriff nachzuverfolgen. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsImpersonateClient | deviceManagementUserRightsSetting | Durch das Zuweisen dieses Benutzerrechtes zu einem Benutzer können Programme, die im Namen dieses Benutzers ausgeführt werden, die Identität eines Clients annehmen. Die Anforderung dieses Benutzerrechtes für diese Art von Identitätswechsel verhindert, dass ein nicht autorisierter Benutzer einen Client davon überzeugen kann, eine Verbindung mit einem von ihnen erstellten Dienst herzustellen, und dann die Identität dieses Clients annehmen, wodurch die Berechtigungen des nicht autorisierten Benutzers auf Verwaltungs- oder Systemebene erhöht werden können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsIncreaseSchedulingPriority | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Konten einen Prozess mit Schreibeigenschaftszugriff auf einen anderen Prozess verwenden können, um die Ausführungspriorität zu erhöhen, die dem anderen Prozess zugewiesen ist. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsLoadUnloadDrivers | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer Gerätetreiber oder anderen Code dynamisch in den Kernelmodus laden und entladen können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsLockMemory | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Konten einen Prozess verwenden können, um Daten im physischen Speicher zu speichern, wodurch verhindert wird, dass das System die Daten in den virtuellen Speicher auf dem Datenträger auslagern kann. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsManageAuditingAndSecurityLogs | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer Optionen für die Objektzugriffsüberwachung für einzelne Ressourcen wie Dateien, Active Directory-Objekte und Registrierungsschlüssel angeben können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsManageVolumes | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer und Gruppen Wartungstasks auf einem Volume ausführen können, z. B. die Remote-Defragmentierung. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsModifyFirmwareEnvironment | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, wer Firmwareumgebungswerte ändern kann. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsModifyObjectLabels | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzerkonten die Integritätsbezeichnung von Objekten ändern können, z. B. Dateien, Registrierungsschlüssel oder Prozesse, die sich im Besitz anderer Benutzer befinden. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsProfileSingleProcess | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer Leistungsüberwachungstools verwenden können, um die Leistung von Systemprozessen zu überwachen. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsRemoteShutdown | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer einen Computer von einem Remotestandort im Netzwerk herunterfahren dürfen. Ein Missbrauch dieses Nutzerrechts kann zu einem Denial-of-Service führen. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsRestoreData | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer Berechtigungen für Dateien, Verzeichnisse, Registrierung und andere persistente Objekte beim Wiederherstellen von gesicherten Dateien und Verzeichnissen umgehen können, und bestimmt, welche Benutzer einen gültigen Sicherheitsprinzipal als Besitzer eines Objekts festlegen können. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| userRightsTakeOwnership | deviceManagementUserRightsSetting | Dieses Benutzerrecht bestimmt, welche Benutzer den Besitz an sicherungsfähigen Objekten im System übernehmen können, einschließlich Active Directory-Objekten, Dateien und Ordnern, Druckern, Registrierungsschlüsseln, Prozessen und Threads. Nur die Zustände NotConfigured und Allowed werden unterstützt. |
| xboxServicesEnableXboxGameSaveTask | Boolesch | Diese Einstellung bestimmt, ob das Speichern von Xbox-Spielen aktiviert (1) oder deaktiviert (0) ist. |
| xboxServicesAccessoryManagementServiceStartupMode | serviceStartType | Diese Einstellung bestimmt, ob der Starttyp des Zubehörverwaltungsdiensts Automatisch(2), Manuell(3) und Deaktiviert(4) lautet. Standard: Manuell. Mögliche Werte sind: manual, automatic und disabled. |
| xboxServicesLiveAuthManagerServiceStartupMode | serviceStartType | Diese Einstellung bestimmt, ob der Starttyp des Live Auth Manager-Diensts Automatisch(2), Manuell(3) und Deaktiviert(4) lautet. Standard: Manuell. Mögliche Werte sind: manual, automatic und disabled. |
| xboxServicesLiveGameSaveServiceStartupMode | serviceStartType | Diese Einstellung bestimmt, ob der Starttyp des Live Game-Speicherdiensts Automatisch(2), Manuell(3) und Deaktiviert(4) lautet. Standard: Manuell. Mögliche Werte sind: manual, automatic und disabled. |
| xboxServicesLiveNetworkingServiceStartupMode | serviceStartType | Diese Einstellung bestimmt, ob der Starttyp des Netzwerkdiensts Automatisch(2), Manuell(3) und Deaktiviert(4) ist. Standard: Manuell. Mögliche Werte sind: manual, automatic und disabled. |
| localSecurityOptionsBlockMicrosoftAccounts | Boolesch | Verhindern, dass Benutzer diesem Computer neue Microsoft-Konten hinzufügen. |
| localSecurityOptionsBlockRemoteLogonWithBlankPassword | Boolesch | Aktivieren Sie Lokale Konten, die nicht kennwortgeschützte sind, um sich von anderen Standorten als dem physischen Gerät aus anzumelden. Der Standardwert ist aktiviert. |
| localSecurityOptionsDisableAdministratorAccount | Boolesch | Bestimmt, ob das lokale Administratorkonto aktiviert oder deaktiviert ist. |
| localSecurityOptionsAdministratorAccountName | String | Definieren Sie einen anderen Kontonamen, der der Sicherheits-ID (SID) für das Konto "Administrator" zugeordnet werden soll. |
| localSecurityOptionsDisableGuestAccount | Boolesch | Bestimmt, ob das Gastkonto aktiviert oder deaktiviert ist. |
| localSecurityOptionsGuestAccountName | String | Definieren Sie einen anderen Kontonamen, der der Sicherheits-ID (SID) für das Konto "Guest" zugeordnet werden soll. |
| localSecurityOptionsAllowUndockWithoutHavingToLogon | Boolesch | Verhindern Sie, dass ein tragbarer Computer abgedockt wird, ohne sich anmelden zu müssen. |
| localSecurityOptionsBlockUsersInstallingPrinterDrivers | Boolesch | Schränken Sie die Installation von Druckertreibern im Rahmen der Verbindung mit einem freigegebenen Drucker nur auf Administratoren ein. |
| localSecurityOptionsBlockRemoteOpticalDriveAccess | Boolesch | Wenn Sie diese Einstellungen aktivieren, können nur interaktiv angemeldete Benutzer auf CD-ROM-Medien zugreifen. |
| localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser | localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserType | Definieren Sie, wer ntfs-Wechselmedien formatieren und auswerfen darf. Mögliche Werte: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers |
| localSecurityOptionsMachineInactivityLimit | Int32 | Legen Sie die maximale Inaktivität in Minuten auf dem Anmeldebildschirm des interaktiven Desktops fest, bis der Bildschirmschoner ausgeführt wird. Gültige Werte 0 bis 9999 |
| localSecurityOptionsMachineInactivityLimitInMinutes | Int32 | Legen Sie die maximale Inaktivität in Minuten auf dem Anmeldebildschirm des interaktiven Desktops fest, bis der Bildschirmschoner ausgeführt wird. Gültige Werte 0 bis 9999 |
| localSecurityOptionsDoNotRequireCtrlAltDel | Boolesch | Drücken Sie STRG+ALT+ENTF, bevor sich ein Benutzer anmelden kann. |
| localSecurityOptionsHideLastSignedInUser | Boolesch | Zeigen Sie nicht den Benutzernamen der letzten Person an, die sich auf diesem Gerät angemeldet hat. |
| localSecurityOptionsHideUsernameAtSignIn | Boolesch | Zeigen Sie den Benutzernamen der Person, die sich bei diesem Gerät anmeldet, nicht an, nachdem die Anmeldeinformationen eingegeben wurden und bevor der Desktop des Geräts angezeigt wird. |
| localSecurityOptionsLogOnMessageTitle | String | Legen Sie den Nachrichtentitel für Benutzer fest, die versuchen, sich anzumelden. |
| localSecurityOptionsLogOnMessageText | String | Legen Sie den Nachrichtentext für Benutzer fest, die versuchen, sich anzumelden. |
| localSecurityOptionsAllowPKU2UAuthenticationRequests | Boolesch | Blockieren Sie PKU2U-Authentifizierungsanforderungen an dieses Gerät, um Onlineidentitäten zu verwenden. |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool | Boolesch | Boolescher Benutzeroberflächenhilfsprogramm für die Entität LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager | String | Bearbeiten Sie die Standardmäßige Zeichenfolge der Sicherheitsdeskriptordefinitionssprache, um Benutzern und Gruppen zu erlauben oder zu verweigern, Remoteaufrufe an sam zu tätigen. |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients | localSecurityOptionsMinimumSessionSecurity | Diese Sicherheitseinstellung ermöglicht es einem Client, die Aushandlung von 128-Bit-Verschlüsselung und/oder NTLMv2-Sitzungssicherheit zu verlangen. Mögliche Werte: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers | localSecurityOptionsMinimumSessionSecurity | Diese Sicherheitseinstellung ermöglicht es einem Server, die Aushandlung von 128-Bit-Verschlüsselung und/oder NTLMv2-Sitzungssicherheit zu erfordern. Mögliche Werte: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption |
| lanManagerAuthenticationLevel | lanManagerAuthenticationLevel | Diese Sicherheitseinstellung bestimmt, welches Challenge/Response-Authentifizierungsprotokoll für Netzwerkanmeldungen verwendet wird. Mögliche Werte sind: lmAndNltm, lmNtlmAndNtlmV2, lmAndNtlmOnly, lmAndNtlmV2, lmNtlmV2AndNotLm und lmNtlmV2AndNotLmOrNtm. |
| lanManagerWorkstationDisableInsecureGuestLogons | Boolesch | Wenn diese Option aktiviert ist, lässt der SMB-Client unsichere Gastanmeldungen zu. Wenn dies nicht konfiguriert ist, lehnt der SMB-Client unsichere Gastanmeldungen ab. |
| localSecurityOptionsClearVirtualMemoryPageFile | Boolesch | Diese Sicherheitseinstellung bestimmt, ob die Auslagerungsdatei des virtuellen Speichers beim Herunterfahren des Systems gelöscht wird. |
| localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn | Boolesch | Diese Sicherheitseinstellung bestimmt, ob ein Computer heruntergefahren werden kann, ohne sich bei Windows anmelden zu müssen. |
| localSecurityOptionsAllowUIAccessApplicationElevation | Boolesch | Zulassen, dass UIAccess-Apps zur Erhöhung auffordern, ohne den sicheren Desktop zu verwenden. |
| localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations | Boolesch | Virtualisieren von Datei- und Registrierungsschreibfehlern pro Benutzerspeicherort |
| localSecurityOptionsOnlyElevateSignedExecutables | Boolesch | Erzwingen Sie die Überprüfung des PKI-Zertifizierungspfads für eine bestimmte ausführbare Datei, bevor sie ausgeführt werden darf. |
| localSecurityOptionsAdministratorElevationPromptBehavior | localSecurityOptionsAdministratorElevationPromptBehaviorType | Definieren Sie das Verhalten der Eingabeaufforderung für Rechteerweiterungen für Administratoren im Admin Genehmigungsmodus. Mögliche Werte: notConfigured, elevateWithoutPrompting, promptForCredentialsOnTheSecureDesktop, promptForConsentOnTheSecureDesktop, promptForCredentials, promptForConsent, promptForConsentForNonWindowsBinaries. |
| localSecurityOptionsStandardUserElevationPromptBehavior | localSecurityOptionsStandardUserElevationPromptBehaviorType | Definieren Sie das Verhalten der Eingabeaufforderung für Rechteerweiterungen für Standardbenutzer. Mögliche Werte: notConfigured, automaticallyDenyElevationRequests, promptForCredentialsOnTheSecureDesktop, promptForCredentials |
| localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation | Boolesch | Aktivieren Sie alle Rechteerweiterungsanforderungen, um auf den Desktop des interaktiven Benutzers anstatt auf den sicheren Desktop zu wechseln. Richtlinieneinstellungen für Eingabeaufforderungsverhalten für Administratoren und Standardbenutzer werden verwendet. |
| localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation | Boolesch | App-Installationen, die erhöhte Berechtigungen erfordern, werden zur Eingabe von Administratoranmeldeinformationen aufgefordert. Der Standardwert ist aktiviert. |
| localSecurityOptionsAllowUIAccessApplicationsForSecureLocations | Boolesch | Zulassen, dass UIAccess-Apps zur Erhöhung auffordern, ohne den sicheren Desktop zu verwenden. Der Standardwert ist aktiviert. |
| localSecurityOptionsUseAdminApprovalMode | Boolesch | Definiert, ob das integrierte Administratorkonto Admin Genehmigungsmodus verwendet oder alle Apps mit vollständigen Administratorrechten ausführt. Der Standardwert ist aktiviert. |
| localSecurityOptionsUseAdminApprovalModeForAdministrators | Boolesch | Legen Sie fest, ob Admin Genehmigungsmodus und alle UAC-Richtlinieneinstellungen aktiviert sind. Der Standardwert ist aktiviert. |
| localSecurityOptionsInformationShownOnLockScreen | localSecurityOptionsInformationShownOnLockScreenType | Konfigurieren Sie die Benutzerinformationen, die angezeigt werden, wenn die Sitzung gesperrt ist. Wenn nicht konfiguriert, werden der Anzeigename, die Domäne und der Benutzername des Benutzers angezeigt. Mögliche Werte: notConfigured, userDisplayNameDomainUser, userDisplayNameOnly, doNotDisplayUser |
| localSecurityOptionsInformationDisplayedOnLockScreen | localSecurityOptionsInformationDisplayedOnLockScreenType | Konfigurieren Sie die Benutzerinformationen, die angezeigt werden, wenn die Sitzung gesperrt ist. Wenn nicht konfiguriert, werden der Anzeigename, die Domäne und der Benutzername des Benutzers angezeigt. Mögliche Werte: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers. |
| localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees | Boolesch | Diese Sicherheitseinstellung bestimmt, ob der SMB-Client versucht, die SMB-Paketsignierung auszuhandeln. |
| localSecurityOptionsClientDigitallySignCommunicationsAlways | Boolesch | Diese Sicherheitseinstellung bestimmt, ob die Paketsignierung für die SMB-Clientkomponente erforderlich ist. |
| localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers | Boolesch | Wenn diese Sicherheitseinstellung aktiviert ist, darf der SMB-Redirector (Server Message Block) Klartextkennwörter an Nicht-Microsoft-SMB-Server senden, die die Kennwortverschlüsselung während der Authentifizierung nicht unterstützen. |
| localSecurityOptionsDisableServerDigitallySignCommunicationsAlways | Boolesch | Diese Sicherheitseinstellung bestimmt, ob die Paketsignierung für die SMB-Serverkomponente erforderlich ist. |
| localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees | Boolesch | Diese Sicherheitseinstellung bestimmt, ob der SMB-Server die SMB-Paketsignierung mit Clients aushandelt, die dies anfordern. |
| localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares | Boolesch | Standardmäßig schränkt diese Sicherheitseinstellung den anonymen Zugriff auf Freigaben und Pipes auf die Einstellungen für Named Pipes ein, auf die anonym zugegriffen werden kann, und Freigaben, auf die anonym zugegriffen werden kann. |
| localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts | Boolesch | Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer gewährt werden. |
| localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares | Boolesch | Diese Sicherheitseinstellung bestimmt, ob anonyme Benutzer bestimmte Aktivitäten ausführen können, z. B. das Auflisten der Namen von Domänenkonten und Netzwerkfreigaben. |
| localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange | Boolesch | Diese Sicherheitseinstellung bestimmt, ob bei der nächsten Kennwortänderung der LAN Manager-Hashwert (LM) für das neue Kennwort gespeichert wird. Sie wird standardmäßig nicht gespeichert. |
| localSecurityOptionsSmartCardRemovalBehavior | localSecurityOptionsSmartCardRemovalBehaviorType | Diese Sicherheitseinstellung bestimmt, was geschieht, wenn die intelligente Karte für einen angemeldeten Benutzer aus dem Smart Karte Reader entfernt wird. Mögliche Werte: noAction, lockWorkstation, forceLogoff, disconnectRemoteDesktopSession |
| defenderSecurityCenterDisableAppBrowserUI | Boolesch | Wird verwendet, um die Anzeige der App und des Browserschutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableFamilyUI | Boolesch | Wird verwendet, um die Anzeige des Bereichs "Familienoptionen" zu deaktivieren. |
| defenderSecurityCenterDisableHealthUI | Boolesch | Wird verwendet, um die Anzeige des Geräteleistungs- und Integritätsbereichs zu deaktivieren. |
| defenderSecurityCenterDisableNetworkUI | Boolesch | Wird verwendet, um die Anzeige der Firewall und des Netzwerkschutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableVirusUI | Boolesch | Wird verwendet, um die Anzeige des Viren- und Bedrohungsschutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableAccountUI | Boolesch | Wird verwendet, um die Anzeige des Kontoschutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableClearTpmUI | Boolesch | Wird verwendet, um die Anzeige der Schaltfläche TPM löschen zu deaktivieren. |
| defenderSecurityCenterDisableHardwareUI | Boolesch | Wird verwendet, um die Anzeige des Hardwareschutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableNotificationAreaUI | Boolesch | Wird verwendet, um die Anzeige des Benachrichtigungsbereichs-Steuerelements zu deaktivieren. Der Benutzer muss sich entweder abmelden und anmelden oder den Computer neu starten, damit diese Einstellung wirksam wird. |
| defenderSecurityCenterDisableRansomwareUI | Boolesch | Wird verwendet, um die Anzeige des Ransomware-Schutzbereichs zu deaktivieren. |
| defenderSecurityCenterDisableSecureBootUI | Boolesch | Wird verwendet, um die Anzeige des sicheren Startbereichs unter Gerätesicherheit zu deaktivieren. |
| defenderSecurityCenterDisableTroubleshootingUI | Boolesch | Wird verwendet, um die Anzeige der Problembehandlung für den Sicherheitsprozess unter Gerätesicherheit zu deaktivieren. |
| defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI | Boolesch | Wird verwendet, um die Anzeige der TPM-Firmware zu deaktivieren, wenn eine anfällige Firmware erkannt wird. |
| defenderSecurityCenterOrganizationDisplayName | String | Der Firmenname, der den Benutzern angezeigt wird. |
| defenderSecurityCenterHelpEmail | String | Die E-Mail-Adresse, die benutzern angezeigt wird. |
| defenderSecurityCenterHelpPhone | String | Die Telefonnummer oder Skype-ID, die benutzern angezeigt wird. |
| defenderSecurityCenterHelpURL | String | Die Hilfeportal-URL, die benutzern angezeigt wird. |
| defenderSecurityCenterNotificationsFromApp | defenderSecurityCenterNotificationsFromAppType | Benachrichtigungen, die aus den angezeigten App-Bereichen angezeigt werden sollen. Mögliche Werte sind: notConfigured, blockNoncriticalNotifications und blockAllNotifications. |
| defenderSecurityCenterITContactDisplay | defenderSecurityCenterITContactDisplayType | Konfigurieren Sie, wo IT-Kontaktinformationen für Endbenutzer angezeigt werden sollen. Mögliche Werte: notConfigured, displayInAppAndInNotifications, displayOnlyInApp, displayOnlyInNotifications |
| windowsDefenderTamperProtection | windowsDefenderTamperProtectionOptions | Konfigurieren Sie die Einstellungen von Windows Defender TamperProtection. Mögliche Werte sind: notConfigured, enable und disable. |
| firewallBlockStatefulFTP | Boolean | Blockiert statusbehaftete FTP-Verbindungen mit dem Gerät. |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Konfiguriert das Leerlauftimeout für Sicherheitszuordnungen in Sekunden, von 300 bis einschließlich 3600. Dies ist der Zeitraum, nach dem Sicherheitszuordnungen ablaufen und gelöscht werden. Gültige Werte: 300 bis 3600. |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Wählen Sie die vorab freigegebene Schlüsselcodierung aus, die verwendet werden soll. Mögliche Werte sind: deviceDefault, none und utF8. |
| firewallIPSecExemptionsNone | Boolesch | Konfiguriert IPSec-Ausnahmen ohne Ausnahmen |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Nachbarsuche zulässig sind. |
| firewallIPSecExemptionsAllowICMP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass ICMP zulässig ist. |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Routersuche zulässig sind. |
| firewallIPSecExemptionsAllowDHCP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass sowohl IPv4-basierter als auch IPv6-basierter DHC-Datenverkehr zulässig ist. |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Geben Sie an, wie die Zertifikatsperrliste erzwungen werden soll. Mögliche Werte: deviceDefault, none, attempt, require |
| firewallMergeKeyingModuleSettings | Boolean | Wenn ein Authentifizierungssatz nicht vollständig von einem Schlüsselerstellungsmodul unterstützt wird, weist diese Einstellung das Modul an, nur nicht unterstützte Authentifizierungssuites zu ignorieren und nicht den gesamten Satz. |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Konfiguriert, wie paketwarteschlangen im Tunnelgatewayszenario angewendet werden sollen. Mögliche Werte: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für Domänennetzwerke. |
| firewallProfilePublic | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für öffentliche Netzwerke. |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für private Netzwerke. |
| defenderAdobeReaderLaunchChildProcess | defenderProtectionType | Wert, der das Verhalten von Adobe Reader beim Erstellen untergeordneter Prozesse angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderAttackSurfaceReductionExcludedPaths | Zeichenfolgenauflistung | Liste von EXE-Dateien und Ordnern, die von Regeln zur Verringerung der Angriffsfläche ausgenommen werden sollen |
| defenderOfficeAppsOtherProcessInjectionType | defenderAttackSurfaceType | Wert, der das Verhalten von Office-Anwendungen angibt, die in andere Prozesse eingefügt werden. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsOtherProcessInjection | defenderProtectionType | Wert, der das Verhalten von Office-Anwendungen angibt, die in andere Prozesse eingefügt werden. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeCommunicationAppsLaunchChildProcess | defenderProtectionType | Wert, der das Verhalten von Office-Kommunikationsanwendungen, einschließlich Microsoft Outlook, beim Erstellen untergeordneter Prozesse angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeAppsExecutableContentCreationOrLaunchType | defenderAttackSurfaceType | Wert, der das Verhalten von Office-Anwendungen/Makros angibt, die ausführbare Inhalte erstellen oder starten. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsExecutableContentCreationOrLaunch | defenderProtectionType | Wert, der das Verhalten von Office-Anwendungen/Makros angibt, die ausführbare Inhalte erstellen oder starten. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeAppsLaunchChildProcessType | defenderAttackSurfaceType | Wert, der das Verhalten der Office-Anwendung angibt, die untergeordnete Prozesse startet. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsLaunchChildProcess | defenderProtectionType | Wert, der das Verhalten der Office-Anwendung angibt, die untergeordnete Prozesse startet. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeMacroCodeAllowWin32ImportsType | defenderAttackSurfaceType | Wert, der das Verhalten von Win32-Importen aus Makrocode in Office angibt. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderOfficeMacroCodeAllowWin32Imports | defenderProtectionType | Wert, der das Verhalten von Win32-Importen aus Makrocode in Office angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScriptObfuscatedMacroCodeType | defenderAttackSurfaceType | Wert, der das Verhalten von verschleiertem js/vbs/ps/macro-Code angibt. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderScriptObfuscatedMacroCode | defenderProtectionType | Wert, der das Verhalten von verschleiertem js/vbs/ps/macro-Code angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScriptDownloadedPayloadExecutionType | defenderAttackSurfaceType | Wert, der das Verhalten von js/vbs angibt, das aus dem Internet heruntergeladene Nutzlast ausführt. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderScriptDownloadedPayloadExecution | defenderProtectionType | Wert, der das Verhalten von js/vbs angibt, das aus dem Internet heruntergeladene Nutzlast ausführt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderPreventCredentialStealingType | defenderProtectionType | Wert, der angibt, ob der Diebstahl von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität zulässig ist. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderProcessCreationType | defenderAttackSurfaceType | Wert, der die Antwort auf Prozesserstellungen angibt, die von PSExec- und WMI-Befehlen stammen. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderProcessCreation | defenderProtectionType | Wert, der die Antwort auf Prozesserstellungen angibt, die von PSExec- und WMI-Befehlen stammen. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderUntrustedUSBProcessType | defenderAttackSurfaceType | Wert, der die Antwort auf nicht vertrauenswürdige und nicht signierte Prozesse angibt, die über USB ausgeführt werden. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderUntrustedUSBProcess | defenderProtectionType | Wert, der die Antwort auf nicht vertrauenswürdige und nicht signierte Prozesse angibt, die über USB ausgeführt werden. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderUntrustedExecutableType | defenderAttackSurfaceType | Wert, der die Antwort auf ausführbare Dateien angibt, die keine Prävalenz-, Alters- oder vertrauenswürdigen Listenkriterien erfüllen. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderUntrustedExecutable | defenderProtectionType | Wert, der die Antwort auf ausführbare Dateien angibt, die keine Prävalenz-, Alters- oder vertrauenswürdigen Listenkriterien erfüllen. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderEmailContentExecutionType | defenderAttackSurfaceType | Wert, der angibt, ob die Ausführung ausführbarer Inhalte (exe, DLL, ps, js, vbs usw.) aus E-Mail (webmail/mail-client) gelöscht werden soll. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| defenderEmailContentExecution | defenderProtectionType | Wert, der angibt, ob die Ausführung ausführbarer Inhalte (exe, DLL, ps, js, vbs usw.) aus E-Mail (webmail/mail-client) gelöscht werden soll. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderAdvancedRansomewareProtectionType | defenderProtectionType | Wert, der die Verwendung des erweiterten Schutzes vor Ransomeware angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderGuardMyFoldersType | folderProtectionType | Wert, der das Verhalten von geschützten Ordnern angibt. Mögliche Werte: userDefined, enable, auditMode, blockDiskModification, auditDiskModification. |
| defenderGuardedFoldersAllowedAppPaths | Zeichenfolgenauflistung | Liste von Pfaden zu EXE-Dateien, die auf geschützte Ordner zugreifen dürfen |
| defenderAdditionalGuardedFolders | Zeichenfolgenauflistung | Liste von Ordnerpfaden, die der Liste der geschützter Ordner hinzugefügt werden sollen |
| defenderNetworkProtectionType | defenderProtectionType | Wert, der das Verhalten von NetworkProtection angibt. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderExploitProtectionXml | Binär | XML-Inhalte mit Details zum Exploit-Schutz |
| defenderExploitProtectionXmlFileName | String | Name der Datei, aus der „DefenderExploitProtectionXml“ abgerufen wurde |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Gibt an, ob verhindert werden soll, dass Benutzer die Einstellungen für den Exploit-Schutz überschreiben. |
| defenderBlockPersistenceThroughWmiType | defenderAttackSurfaceType | Wert, der das Verhalten von Blockpersistenz durch WMI-Ereignisabonnement angibt. Mögliche Werte: userDefined, block, auditMode, warn, disable. |
| appLockerApplicationControl | appLockerApplicationControlType | Ermöglicht dem Administrator die Festlegung der auf Geräten zulässigen Typen von Apps. Mögliche Werte: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker. |
| deviceGuardLocalSystemAuthorityCredentialGuardSettings | deviceGuardLocalSystemAuthorityCredentialGuardType | Aktivieren Sie Credential Guard, wenn die Plattformsicherheitsstufe mit sicherer Start- und virtualisierungsbasierter Sicherheit aktiviert ist. Mögliche Werte: notConfigured, enableWithUEFILock, enableWithoutUEFILock, disable |
| deviceGuardEnableVirtualizationBasedSecurity | Boolesch | Aktiviert virtualisierungsbasierte Sicherheit (VBS). |
| deviceGuardEnableSecureBootWithDMA | Boolesch | Diese Eigenschaft wird im Mai 2019 eingestellt und durch die Eigenschaft DeviceGuardSecureBootWithDMA ersetzt. Gibt an, ob die Plattformsicherheitsstufe beim nächsten Neustart aktiviert ist. |
| deviceGuardSecureBootWithDMA | secureBootWithDMAType | Gibt an, ob die Plattformsicherheitsstufe beim nächsten Neustart aktiviert ist. Mögliche Werte sind: notConfigured, withoutDMA und withDMA. |
| deviceGuardLaunchSystemGuard | Aktivierung | Ermöglicht es dem IT-Administrator, den Start von Systemüberwachung zu konfigurieren. Mögliche Werte sind: notConfigured, enabled und disabled. |
| smartScreenEnableInShell | Boolean | Ermöglicht IT-Administratoren die Konfiguration von SmartScreen für Windows. |
| smartScreenBlockOverrideForFiles | Boolean | Ermöglicht es IT-Administratoren, zu steuern, ob Benutzer SmartScreen-Warnungen ignorieren und Schaddateien ausführen dürfen. |
| applicationGuardEnabled | Boolean | Aktiviert Windows Defender Application Guard. |
| applicationGuardEnabledOptions | applicationGuardEnabledOptions | Aktivieren Sie Windows Defender Application Guard für neuere Windows-Builds. Mögliche Werte: notConfigured, enabledForEdge, enabledForOffice, enabledForEdgeAndOffice |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Blockieren sie die Zwischenablage, um Bilddateien, Textdateien oder keines von beiden zu übertragen. Mögliche Werte: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Boolean | Unterbindet, dass Unternehmenswebsites unternehmensfremde Inhalte laden, z. B. Plug-Ins von Drittanbietern. |
| applicationGuardAllowPersistence | Boolean | Erlaubt die dauerhafte Speicherung benutzergenerierter Daten im App Guard Container (Favoriten, Cookies, Webkennwörter usw.). |
| applicationGuardForceAuditing | Boolean | Erzwingt die dauerhafte Speicherung von Windows-Protokollen und -Ereignissen durch die Überwachung zwecks Erfüllung von Sicherheits- und Compliancevorgaben (Beispielereignisse sind Benutzeranmeldungen und -abmeldungen, die Verwendung von Berechtigungen, die Installation von Software und Änderungen am System). |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Blockiert die Freigabe von Zwischenablagedaten zwischen Host und Container, zwischen Container und Host, in beide Richtungen oder in keine Richtung. Mögliche Werte sind: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost und blockNone. |
| applicationGuardAllowPrintToPDF | Boolean | Erlaubt das Drucken im PDF-Format über Container. |
| applicationGuardAllowPrintToXPS | Boolean | Erlaubt das Drucken im XPS-Format über Container. |
| applicationGuardAllowPrintToLocalPrinters | Boolean | Erlaubt das Drucken mit lokalen Druckern über Container. |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | Erlaubt das Drucken mit Netzwerkdruckern über Container. |
| applicationGuardAllowVirtualGPU | Boolesch | Zulassen, dass Application Guard virtuelle GPU verwendet |
| applicationGuardAllowFileSaveOnHost | Boolesch | Benutzern das Herunterladen von Dateien aus Edge in den Application Guard-Container und das Speichern auf dem Hostdateisystem gestatten |
| applicationGuardAllowCameraMicrophoneRedirection | Boolesch | Ruft ab oder legt fest, ob Anwendungen in Microsoft Defender Application Guard auf die Kamera und das Mikrofon des Geräts zugreifen können. |
| applicationGuardCertificateThumbprints | String collection | Ermöglicht die Freigabe bestimmter Stammzertifikate auf Geräteebene für den Microsoft Defender Application Guard Container. |
| bitLockerAllowStandardUserEncryption | Boolesch | Ermöglicht dem Administrator, Standardbenutzern das Aktivieren der Encrpytion während der Azure AD-Einbindung zu ermöglichen. |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | Ermöglicht es dem Administrator, den Warnhinweis bezüglich anderer Festplattenverschlüsselungslösungen auf Benutzer-PCs zu deaktivieren. |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. Diese Richtlinie gilt nur für Mobilgeräte-SKUs. |
| bitLockerEncryptDevice | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. |
| bitLockerSystemDrivePolicy | bitLockerSystemDrivePolicy | BitLocker-Systemlaufwerkrichtlinie. |
| bitLockerFixedDrivePolicy | bitLockerFixedDrivePolicy | Richtlinie für BitLocker-Festplattenlaufwerke. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker-Richtlinie für Wechseldatenträger |
| bitLockerRecoveryPasswordRotation | bitLockerRecoveryPasswordRotationType | Diese Einstellung initiiert eine clientgesteuerte Wiederherstellungskennwortrotation nach der Wiederherstellung eines Betriebssystemlaufwerks (entweder mithilfe von bootmgr oder WinRE). Mögliche Werte: notConfigured, disabled, enabledForAzureAd, enabledForAzureAdAndHybrid |
| defenderDisableScanArchiveFiles | Boolesch | Ermöglicht oder verbietet das Scannen von Archiven. |
| defenderAllowScanArchiveFiles | Boolesch | Ermöglicht oder verbietet das Scannen von Archiven. |
| defenderDisableBehaviorMonitoring | Boolesch | Ermöglicht oder verbietet Windows Defender Verhaltensüberwachungsfunktionen. |
| defenderAllowBehaviorMonitoring | Boolesch | Ermöglicht oder verbietet Windows Defender Verhaltensüberwachungsfunktionen. |
| defenderDisableCloudProtection | Boolesch | Um Ihren PC optimal zu schützen, senden Windows Defender Informationen zu gefundenen Problemen an Microsoft. Microsoft analysiert diese Informationen, informiert sie über Probleme, die Sie und andere Kunden betreffen, und bietet verbesserte Lösungen an. |
| defenderAllowCloudProtection | Boolesch | Um Ihren PC optimal zu schützen, senden Windows Defender Informationen zu gefundenen Problemen an Microsoft. Microsoft analysiert diese Informationen, informiert sie über Probleme, die Sie und andere Kunden betreffen, und bietet verbesserte Lösungen an. |
| defenderEnableScanIncomingMail | Boolesch | Ermöglicht oder verbietet das Scannen von E-Mails. |
| defenderEnableScanMappedNetworkDrivesDuringFullScan | Boolesch | Ermöglicht oder verbietet eine vollständige Überprüfung zugeordneter Netzlaufwerke. |
| defenderDisableScanRemovableDrivesDuringFullScan | Boolesch | Ermöglicht oder unterlässt eine vollständige Überprüfung von Wechseldatenträgern. Während einer Schnellüberprüfung werden Wechseldatenträger möglicherweise weiterhin gescannt. |
| defenderAllowScanRemovableDrivesDuringFullScan | Boolesch | Ermöglicht oder unterlässt eine vollständige Überprüfung von Wechseldatenträgern. Während einer Schnellüberprüfung werden Wechseldatenträger möglicherweise weiterhin gescannt. |
| defenderDisableScanDownloads | Boolesch | Lässt Windows Defender IOAVP-Schutzfunktionen zu oder lässt sie nicht zu. |
| defenderAllowScanDownloads | Boolesch | Lässt Windows Defender IOAVP-Schutzfunktionen zu oder lässt sie nicht zu. |
| defenderDisableIntrusionPreventionSystem | Boolesch | Lässt Windows Defender Intrusion Prevention-Funktionalität zu oder lässt sie nicht zu. |
| defenderAllowIntrusionPreventionSystem | Boolesch | Lässt Windows Defender Intrusion Prevention-Funktionalität zu oder lässt sie nicht zu. |
| defenderDisableOnAccessProtection | Boolesch | Erlaubt oder verbietet Windows Defender Bei-Zugriff-Schutzfunktionen. |
| defenderAllowOnAccessProtection | Boolesch | Erlaubt oder verbietet Windows Defender Bei-Zugriff-Schutzfunktionen. |
| defenderDisableRealTimeMonitoring | Boolesch | Ermöglicht oder verbietet Windows Defender Echtzeitüberwachungsfunktionen. |
| defenderAllowRealTimeMonitoring | Boolesch | Ermöglicht oder verbietet Windows Defender Echtzeitüberwachungsfunktionen. |
| defenderDisableScanNetworkFiles | Boolesch | Ermöglicht oder verbietet das Scannen von Netzwerkdateien. |
| defenderAllowScanNetworkFiles | Boolesch | Ermöglicht oder verbietet das Scannen von Netzwerkdateien. |
| defenderDisableScanScriptsLoadedInInternetExplorer | Boolesch | Ermöglicht oder verbietet Windows Defender Skriptüberprüfungsfunktionen. |
| defenderAllowScanScriptsLoadedInInternetExplorer | Boolesch | Ermöglicht oder verbietet Windows Defender Skriptüberprüfungsfunktionen. |
| defenderBlockEndUserAccess | Boolesch | Ermöglicht oder verbietet den Benutzerzugriff auf die Windows Defender Ui. Wenn dies nicht zulässig ist, werden auch alle Windows Defender Benachrichtigungen unterdrückt. |
| defenderAllowEndUserAccess | Boolesch | Ermöglicht oder verbietet den Benutzerzugriff auf die Windows Defender Ui. Wenn dies nicht zulässig ist, werden auch alle Windows Defender Benachrichtigungen unterdrückt. |
| defenderScanMaxCpuPercentage | Int32 | Stellt den durchschnittlichen CPU-Auslastungsfaktor für den Windows Defender-Scan (in Prozent) dar. Der Standardwert ist 50. Gültige Werte: 0 bis 100. |
| defenderCheckForSignaturesBeforeRunningScan | Boolesch | Mit dieser Richtlinieneinstellung können Sie vor dem Ausführen einer Überprüfung verwalten, ob eine Überprüfung auf neue Viren- und Spywaredefinitionen erfolgt. |
| defenderCloudBlockLevel | defenderCloudBlockLevelType | In Windows 10 Version 1709 hinzugefügt. Diese Richtlinieneinstellung bestimmt, wie aggressiv Windows Defender Antivirus beim Blockieren und Scannen verdächtiger Dateien ist. Der Werttyp ist integer. Für dieses Feature muss die Einstellung "Microsoft MAPS beitreten" aktiviert sein, damit sie funktioniert. Mögliche Werte: notConfigured, high, highPlus, zeroTolerance |
| defenderCloudExtendedTimeoutInSeconds | Int32 | In Windows 10 Version 1709 hinzugefügt. Dieses Feature ermöglicht es Windows Defender Antivirus, eine verdächtige Datei für bis zu 60 Sekunden zu blockieren und sie in der Cloud zu scannen, um sicherzustellen, dass sie sicher ist. Der Werttyp ist integer, der Bereich zwischen 0 und 50. Dieses Feature hängt von drei weiteren MAPS-Einstellungen ab, die alle aktiviert sein müssen: "Konfigurieren sie das Feature 'Bei erster Anzeige blockieren'; " Microsoft MAPS beitreten"; "Dateibeispiele senden, wenn weitere Analyse erforderlich ist". Gültige Werte: 0 bis 50. |
| defenderDaysBeforeDeletingQuarantinedMalware | Int32 | Zeitraum (in Tagen), in dem Quarantäneelemente auf dem System gespeichert werden. Gültige Werte: 0 bis 90. |
| defenderDisableCatchupFullScan | Boolesch | Mit dieser Richtlinieneinstellung können Sie Nachholscans für geplante vollständige Überprüfungen konfigurieren. Eine Nachholüberprüfung ist eine Überprüfung, die initiiert wird, weil eine regelmäßig geplante Überprüfung verpasst wurde. In der Regel werden diese geplanten Überprüfungen verpasst, da der Computer zum geplanten Zeitpunkt ausgeschaltet wurde. |
| defenderDisableCatchupQuickScan | Boolesch | Mit dieser Richtlinieneinstellung können Sie Nachholscans für geplante Schnellüberprüfungen konfigurieren. Eine Nachholüberprüfung ist eine Überprüfung, die initiiert wird, weil eine regelmäßig geplante Überprüfung verpasst wurde. In der Regel werden diese geplanten Überprüfungen verpasst, da der Computer zum geplanten Zeitpunkt ausgeschaltet wurde. |
| defenderEnableLowCpuPriority | Boolesch | Mit dieser Richtlinieneinstellung können Sie eine niedrige CPU-Priorität für geplante Überprüfungen aktivieren oder deaktivieren. |
| defenderFileExtensionsToExclude | String collection | Dateierweiterungen, die von Überprüfungen und Echtzeitschutz ausgenommen werden sollen. |
| defenderFilesAndFoldersToExclude | String collection | Dateien und Ordner, die von Überprüfungen und Echtzeitschutz ausgenommen werden sollen. |
| defenderProcessesToExclude | String collection | Prozesse, die von Überprüfungen und Echtzeitschutz ausgenommen werden sollen. |
| defenderPotentiallyUnwantedAppAction | defenderProtectionType | Dies wurde in Windows 10, Version 1607, hinzugefügt. Gibt die Erkennungsebene für potenziell unerwünschte Anwendungen (PUAs) an. Windows Defender benachrichtigt Sie, wenn potenziell unerwünschte Software heruntergeladen wird oder versucht, sich selbst auf Ihrem Computer zu installieren. Mögliche Werte: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScanDirection | defenderRealtimeScanDirection | Steuert, welche Dateien überwacht werden sollen. Mögliche Werte sind: monitorAllFiles, monitorIncomingFilesOnly und monitorOutgoingFilesOnly. |
| defenderScanType | defenderScanType | Wählt aus, ob eine Schnellüberprüfung oder eine vollständige Überprüfung durchgeführt werden soll. Mögliche Werte: userDefined, disabled, quick, full |
| defenderScheduledQuickScanTime | TimeOfDay | Wählt die Tageszeit aus, zu der die Windows Defender Schnellüberprüfung ausgeführt werden soll. Beispielsweise ein Wert von 0=12:00, ein Wert von 60=1:00 UHR, ein Wert von 120=2:00 usw. bis zu einem Wert von 1380=23:00 Uhr. Der Standardwert ist 120. |
| defenderScheduledScanDay | weeklySchedule | Wählt den Tag aus, an dem die Windows Defender Überprüfung ausgeführt werden soll. Mögliche Werte: userDefined, everyday, sunday, monday, tuesday, wednesday, thursday, friday, saturday, noScheduledScan. |
| defenderScheduledScanTime | TimeOfDay | Wählt die Tageszeit aus, zu der die Windows Defender Überprüfung ausgeführt werden soll. |
| defenderSignatureUpdateIntervalInHours | Int32 | Gibt das Intervall (in Stunden) an, das für die Überprüfung auf Signaturen verwendet wird, sodass anstelle von ScheduleDay und ScheduleTime die Überprüfung auf neue Signaturen entsprechend dem Intervall festgelegt wird. Gültige Werte: 0 bis 24. |
| defenderSubmitSamplesConsentType | defenderSubmitSamplesConsentType | Überprüft die Benutzerzustimmungsebene in Windows Defender zum Senden von Daten. Mögliche Werte: sendSafeSamplesAutomatically, alwaysPrompt, neverSend, sendAllSamplesAutomatically |
| defenderDetectedMalwareActions | defenderDetectedMalwareActions | Ermöglicht es einem Administrator, alle gültigen Bedrohungsschweregrade und die entsprechende Standardaktions-ID anzugeben, die ausgeführt werden soll. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 200 OK und ein aktualisiertes Objekt des Typs windows10EndpointProtectionConfiguration im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}
Content-type: application/json
Content-length: 31275
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"dmaGuardDeviceEnumerationPolicy": "blockAll",
"firewallRules": [
{
"@odata.type": "microsoft.graph.windowsFirewallRule",
"displayName": "Display Name value",
"description": "Description value",
"packageFamilyName": "Package Family Name value",
"filePath": "File Path value",
"serviceName": "Service Name value",
"protocol": 8,
"localPortRanges": [
"Local Port Ranges value"
],
"remotePortRanges": [
"Remote Port Ranges value"
],
"localAddressRanges": [
"Local Address Ranges value"
],
"remoteAddressRanges": [
"Remote Address Ranges value"
],
"profileTypes": "domain",
"action": "blocked",
"trafficDirection": "out",
"interfaceTypes": "remoteAccess",
"edgeTraversal": "blocked",
"localUserAuthorizations": "Local User Authorizations value"
}
],
"userRightsAccessCredentialManagerAsTrustedCaller": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsAllowAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsBlockAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsActAsPartOfTheOperatingSystem": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDenyLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsBackupData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsChangeSystemTime": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateGlobalObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreatePageFile": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreatePermanentSharedObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateSymbolicLinks": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateToken": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDebugPrograms": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRemoteDesktopServicesLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDelegation": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsGenerateSecurityAudits": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsImpersonateClient": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsIncreaseSchedulingPriority": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLoadUnloadDrivers": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLockMemory": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsManageAuditingAndSecurityLogs": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsManageVolumes": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsModifyFirmwareEnvironment": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsModifyObjectLabels": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsProfileSingleProcess": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRemoteShutdown": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRestoreData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsTakeOwnership": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"xboxServicesEnableXboxGameSaveTask": true,
"xboxServicesAccessoryManagementServiceStartupMode": "automatic",
"xboxServicesLiveAuthManagerServiceStartupMode": "automatic",
"xboxServicesLiveGameSaveServiceStartupMode": "automatic",
"xboxServicesLiveNetworkingServiceStartupMode": "automatic",
"localSecurityOptionsBlockMicrosoftAccounts": true,
"localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
"localSecurityOptionsDisableAdministratorAccount": true,
"localSecurityOptionsAdministratorAccountName": "Local Security Options Administrator Account Name value",
"localSecurityOptionsDisableGuestAccount": true,
"localSecurityOptionsGuestAccountName": "Local Security Options Guest Account Name value",
"localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
"localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
"localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
"localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "administrators",
"localSecurityOptionsMachineInactivityLimit": 10,
"localSecurityOptionsMachineInactivityLimitInMinutes": 3,
"localSecurityOptionsDoNotRequireCtrlAltDel": true,
"localSecurityOptionsHideLastSignedInUser": true,
"localSecurityOptionsHideUsernameAtSignIn": true,
"localSecurityOptionsLogOnMessageTitle": "Local Security Options Log On Message Title value",
"localSecurityOptionsLogOnMessageText": "Local Security Options Log On Message Text value",
"localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "Local Security Options Allow Remote Calls To Security Accounts Manager value",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "requireNtmlV2SessionSecurity",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "requireNtmlV2SessionSecurity",
"lanManagerAuthenticationLevel": "lmNtlmAndNtlmV2",
"lanManagerWorkstationDisableInsecureGuestLogons": true,
"localSecurityOptionsClearVirtualMemoryPageFile": true,
"localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
"localSecurityOptionsAllowUIAccessApplicationElevation": true,
"localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
"localSecurityOptionsOnlyElevateSignedExecutables": true,
"localSecurityOptionsAdministratorElevationPromptBehavior": "elevateWithoutPrompting",
"localSecurityOptionsStandardUserElevationPromptBehavior": "automaticallyDenyElevationRequests",
"localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
"localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
"localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
"localSecurityOptionsUseAdminApprovalMode": true,
"localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
"localSecurityOptionsInformationShownOnLockScreen": "userDisplayNameDomainUser",
"localSecurityOptionsInformationDisplayedOnLockScreen": "administrators",
"localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
"localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
"localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
"localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
"localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
"localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
"localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
"localSecurityOptionsSmartCardRemovalBehavior": "lockWorkstation",
"defenderSecurityCenterDisableAppBrowserUI": true,
"defenderSecurityCenterDisableFamilyUI": true,
"defenderSecurityCenterDisableHealthUI": true,
"defenderSecurityCenterDisableNetworkUI": true,
"defenderSecurityCenterDisableVirusUI": true,
"defenderSecurityCenterDisableAccountUI": true,
"defenderSecurityCenterDisableClearTpmUI": true,
"defenderSecurityCenterDisableHardwareUI": true,
"defenderSecurityCenterDisableNotificationAreaUI": true,
"defenderSecurityCenterDisableRansomwareUI": true,
"defenderSecurityCenterDisableSecureBootUI": true,
"defenderSecurityCenterDisableTroubleshootingUI": true,
"defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
"defenderSecurityCenterOrganizationDisplayName": "Defender Security Center Organization Display Name value",
"defenderSecurityCenterHelpEmail": "Defender Security Center Help Email value",
"defenderSecurityCenterHelpPhone": "Defender Security Center Help Phone value",
"defenderSecurityCenterHelpURL": "Defender Security Center Help URL value",
"defenderSecurityCenterNotificationsFromApp": "blockNoncriticalNotifications",
"defenderSecurityCenterITContactDisplay": "displayInAppAndInNotifications",
"windowsDefenderTamperProtection": "enable",
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 2,
"firewallPreSharedKeyEncodingMethod": "none",
"firewallIPSecExemptionsNone": true,
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "none",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "disabled",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"defenderAdobeReaderLaunchChildProcess": "enable",
"defenderAttackSurfaceReductionExcludedPaths": [
"Defender Attack Surface Reduction Excluded Paths value"
],
"defenderOfficeAppsOtherProcessInjectionType": "block",
"defenderOfficeAppsOtherProcessInjection": "enable",
"defenderOfficeCommunicationAppsLaunchChildProcess": "enable",
"defenderOfficeAppsExecutableContentCreationOrLaunchType": "block",
"defenderOfficeAppsExecutableContentCreationOrLaunch": "enable",
"defenderOfficeAppsLaunchChildProcessType": "block",
"defenderOfficeAppsLaunchChildProcess": "enable",
"defenderOfficeMacroCodeAllowWin32ImportsType": "block",
"defenderOfficeMacroCodeAllowWin32Imports": "enable",
"defenderScriptObfuscatedMacroCodeType": "block",
"defenderScriptObfuscatedMacroCode": "enable",
"defenderScriptDownloadedPayloadExecutionType": "block",
"defenderScriptDownloadedPayloadExecution": "enable",
"defenderPreventCredentialStealingType": "enable",
"defenderProcessCreationType": "block",
"defenderProcessCreation": "enable",
"defenderUntrustedUSBProcessType": "block",
"defenderUntrustedUSBProcess": "enable",
"defenderUntrustedExecutableType": "block",
"defenderUntrustedExecutable": "enable",
"defenderEmailContentExecutionType": "block",
"defenderEmailContentExecution": "enable",
"defenderAdvancedRansomewareProtectionType": "enable",
"defenderGuardMyFoldersType": "enable",
"defenderGuardedFoldersAllowedAppPaths": [
"Defender Guarded Folders Allowed App Paths value"
],
"defenderAdditionalGuardedFolders": [
"Defender Additional Guarded Folders value"
],
"defenderNetworkProtectionType": "enable",
"defenderExploitProtectionXml": "ZGVmZW5kZXJFeHBsb2l0UHJvdGVjdGlvblhtbA==",
"defenderExploitProtectionXmlFileName": "Defender Exploit Protection Xml File Name value",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"defenderBlockPersistenceThroughWmiType": "block",
"appLockerApplicationControl": "enforceComponentsAndStoreApps",
"deviceGuardLocalSystemAuthorityCredentialGuardSettings": "enableWithUEFILock",
"deviceGuardEnableVirtualizationBasedSecurity": true,
"deviceGuardEnableSecureBootWithDMA": true,
"deviceGuardSecureBootWithDMA": "withoutDMA",
"deviceGuardLaunchSystemGuard": "enabled",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardEnabledOptions": "enabledForEdge",
"applicationGuardBlockFileTransfer": "blockImageAndTextFile",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "blockBoth",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"applicationGuardAllowVirtualGPU": true,
"applicationGuardAllowFileSaveOnHost": true,
"applicationGuardAllowCameraMicrophoneRedirection": true,
"applicationGuardCertificateThumbprints": [
"Application Guard Certificate Thumbprints value"
],
"bitLockerAllowStandardUserEncryption": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerSystemDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
"encryptionMethod": "aesCbc256",
"startupAuthenticationRequired": true,
"startupAuthenticationBlockWithoutTpmChip": true,
"startupAuthenticationTpmUsage": "required",
"startupAuthenticationTpmPinUsage": "required",
"startupAuthenticationTpmKeyUsage": "required",
"startupAuthenticationTpmPinAndKeyUsage": "required",
"minimumPinLength": 0,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "required",
"recoveryKeyUsage": "required",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "passwordOnly",
"enableBitLockerAfterRecoveryInformationToStore": true
},
"prebootRecoveryEnableMessageAndUrl": true,
"prebootRecoveryMessage": "Preboot Recovery Message value",
"prebootRecoveryUrl": "https://example.com/prebootRecoveryUrl/"
},
"bitLockerFixedDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
"encryptionMethod": "aesCbc256",
"requireEncryptionForWriteAccess": true,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "required",
"recoveryKeyUsage": "required",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "passwordOnly",
"enableBitLockerAfterRecoveryInformationToStore": true
}
},
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "aesCbc256",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
},
"bitLockerRecoveryPasswordRotation": "disabled",
"defenderDisableScanArchiveFiles": true,
"defenderAllowScanArchiveFiles": true,
"defenderDisableBehaviorMonitoring": true,
"defenderAllowBehaviorMonitoring": true,
"defenderDisableCloudProtection": true,
"defenderAllowCloudProtection": true,
"defenderEnableScanIncomingMail": true,
"defenderEnableScanMappedNetworkDrivesDuringFullScan": true,
"defenderDisableScanRemovableDrivesDuringFullScan": true,
"defenderAllowScanRemovableDrivesDuringFullScan": true,
"defenderDisableScanDownloads": true,
"defenderAllowScanDownloads": true,
"defenderDisableIntrusionPreventionSystem": true,
"defenderAllowIntrusionPreventionSystem": true,
"defenderDisableOnAccessProtection": true,
"defenderAllowOnAccessProtection": true,
"defenderDisableRealTimeMonitoring": true,
"defenderAllowRealTimeMonitoring": true,
"defenderDisableScanNetworkFiles": true,
"defenderAllowScanNetworkFiles": true,
"defenderDisableScanScriptsLoadedInInternetExplorer": true,
"defenderAllowScanScriptsLoadedInInternetExplorer": true,
"defenderBlockEndUserAccess": true,
"defenderAllowEndUserAccess": true,
"defenderScanMaxCpuPercentage": 12,
"defenderCheckForSignaturesBeforeRunningScan": true,
"defenderCloudBlockLevel": "high",
"defenderCloudExtendedTimeoutInSeconds": 5,
"defenderDaysBeforeDeletingQuarantinedMalware": 12,
"defenderDisableCatchupFullScan": true,
"defenderDisableCatchupQuickScan": true,
"defenderEnableLowCpuPriority": true,
"defenderFileExtensionsToExclude": [
"Defender File Extensions To Exclude value"
],
"defenderFilesAndFoldersToExclude": [
"Defender Files And Folders To Exclude value"
],
"defenderProcessesToExclude": [
"Defender Processes To Exclude value"
],
"defenderPotentiallyUnwantedAppAction": "enable",
"defenderScanDirection": "monitorIncomingFilesOnly",
"defenderScanType": "disabled",
"defenderScheduledQuickScanTime": "11:58:49.3840000",
"defenderScheduledScanDay": "everyday",
"defenderScheduledScanTime": "11:59:10.9990000",
"defenderSignatureUpdateIntervalInHours": 6,
"defenderSubmitSamplesConsentType": "alwaysPrompt",
"defenderDetectedMalwareActions": {
"@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
"lowSeverity": "clean",
"moderateSeverity": "clean",
"highSeverity": "clean",
"severeSeverity": "clean"
}
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 31447
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "09709403-9403-0970-0394-700903947009",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"dmaGuardDeviceEnumerationPolicy": "blockAll",
"firewallRules": [
{
"@odata.type": "microsoft.graph.windowsFirewallRule",
"displayName": "Display Name value",
"description": "Description value",
"packageFamilyName": "Package Family Name value",
"filePath": "File Path value",
"serviceName": "Service Name value",
"protocol": 8,
"localPortRanges": [
"Local Port Ranges value"
],
"remotePortRanges": [
"Remote Port Ranges value"
],
"localAddressRanges": [
"Local Address Ranges value"
],
"remoteAddressRanges": [
"Remote Address Ranges value"
],
"profileTypes": "domain",
"action": "blocked",
"trafficDirection": "out",
"interfaceTypes": "remoteAccess",
"edgeTraversal": "blocked",
"localUserAuthorizations": "Local User Authorizations value"
}
],
"userRightsAccessCredentialManagerAsTrustedCaller": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsAllowAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsBlockAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsActAsPartOfTheOperatingSystem": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDenyLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsBackupData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsChangeSystemTime": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateGlobalObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreatePageFile": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreatePermanentSharedObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateSymbolicLinks": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsCreateToken": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDebugPrograms": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRemoteDesktopServicesLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsDelegation": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsGenerateSecurityAudits": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsImpersonateClient": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsIncreaseSchedulingPriority": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLoadUnloadDrivers": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsLockMemory": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsManageAuditingAndSecurityLogs": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsManageVolumes": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsModifyFirmwareEnvironment": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsModifyObjectLabels": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsProfileSingleProcess": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRemoteShutdown": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsRestoreData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"userRightsTakeOwnership": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "blocked",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "Name value",
"description": "Description value",
"securityIdentifier": "Security Identifier value"
}
]
},
"xboxServicesEnableXboxGameSaveTask": true,
"xboxServicesAccessoryManagementServiceStartupMode": "automatic",
"xboxServicesLiveAuthManagerServiceStartupMode": "automatic",
"xboxServicesLiveGameSaveServiceStartupMode": "automatic",
"xboxServicesLiveNetworkingServiceStartupMode": "automatic",
"localSecurityOptionsBlockMicrosoftAccounts": true,
"localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
"localSecurityOptionsDisableAdministratorAccount": true,
"localSecurityOptionsAdministratorAccountName": "Local Security Options Administrator Account Name value",
"localSecurityOptionsDisableGuestAccount": true,
"localSecurityOptionsGuestAccountName": "Local Security Options Guest Account Name value",
"localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
"localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
"localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
"localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "administrators",
"localSecurityOptionsMachineInactivityLimit": 10,
"localSecurityOptionsMachineInactivityLimitInMinutes": 3,
"localSecurityOptionsDoNotRequireCtrlAltDel": true,
"localSecurityOptionsHideLastSignedInUser": true,
"localSecurityOptionsHideUsernameAtSignIn": true,
"localSecurityOptionsLogOnMessageTitle": "Local Security Options Log On Message Title value",
"localSecurityOptionsLogOnMessageText": "Local Security Options Log On Message Text value",
"localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "Local Security Options Allow Remote Calls To Security Accounts Manager value",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "requireNtmlV2SessionSecurity",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "requireNtmlV2SessionSecurity",
"lanManagerAuthenticationLevel": "lmNtlmAndNtlmV2",
"lanManagerWorkstationDisableInsecureGuestLogons": true,
"localSecurityOptionsClearVirtualMemoryPageFile": true,
"localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
"localSecurityOptionsAllowUIAccessApplicationElevation": true,
"localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
"localSecurityOptionsOnlyElevateSignedExecutables": true,
"localSecurityOptionsAdministratorElevationPromptBehavior": "elevateWithoutPrompting",
"localSecurityOptionsStandardUserElevationPromptBehavior": "automaticallyDenyElevationRequests",
"localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
"localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
"localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
"localSecurityOptionsUseAdminApprovalMode": true,
"localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
"localSecurityOptionsInformationShownOnLockScreen": "userDisplayNameDomainUser",
"localSecurityOptionsInformationDisplayedOnLockScreen": "administrators",
"localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
"localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
"localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
"localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
"localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
"localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
"localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
"localSecurityOptionsSmartCardRemovalBehavior": "lockWorkstation",
"defenderSecurityCenterDisableAppBrowserUI": true,
"defenderSecurityCenterDisableFamilyUI": true,
"defenderSecurityCenterDisableHealthUI": true,
"defenderSecurityCenterDisableNetworkUI": true,
"defenderSecurityCenterDisableVirusUI": true,
"defenderSecurityCenterDisableAccountUI": true,
"defenderSecurityCenterDisableClearTpmUI": true,
"defenderSecurityCenterDisableHardwareUI": true,
"defenderSecurityCenterDisableNotificationAreaUI": true,
"defenderSecurityCenterDisableRansomwareUI": true,
"defenderSecurityCenterDisableSecureBootUI": true,
"defenderSecurityCenterDisableTroubleshootingUI": true,
"defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
"defenderSecurityCenterOrganizationDisplayName": "Defender Security Center Organization Display Name value",
"defenderSecurityCenterHelpEmail": "Defender Security Center Help Email value",
"defenderSecurityCenterHelpPhone": "Defender Security Center Help Phone value",
"defenderSecurityCenterHelpURL": "Defender Security Center Help URL value",
"defenderSecurityCenterNotificationsFromApp": "blockNoncriticalNotifications",
"defenderSecurityCenterITContactDisplay": "displayInAppAndInNotifications",
"windowsDefenderTamperProtection": "enable",
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 2,
"firewallPreSharedKeyEncodingMethod": "none",
"firewallIPSecExemptionsNone": true,
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "none",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "disabled",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "blocked",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"defenderAdobeReaderLaunchChildProcess": "enable",
"defenderAttackSurfaceReductionExcludedPaths": [
"Defender Attack Surface Reduction Excluded Paths value"
],
"defenderOfficeAppsOtherProcessInjectionType": "block",
"defenderOfficeAppsOtherProcessInjection": "enable",
"defenderOfficeCommunicationAppsLaunchChildProcess": "enable",
"defenderOfficeAppsExecutableContentCreationOrLaunchType": "block",
"defenderOfficeAppsExecutableContentCreationOrLaunch": "enable",
"defenderOfficeAppsLaunchChildProcessType": "block",
"defenderOfficeAppsLaunchChildProcess": "enable",
"defenderOfficeMacroCodeAllowWin32ImportsType": "block",
"defenderOfficeMacroCodeAllowWin32Imports": "enable",
"defenderScriptObfuscatedMacroCodeType": "block",
"defenderScriptObfuscatedMacroCode": "enable",
"defenderScriptDownloadedPayloadExecutionType": "block",
"defenderScriptDownloadedPayloadExecution": "enable",
"defenderPreventCredentialStealingType": "enable",
"defenderProcessCreationType": "block",
"defenderProcessCreation": "enable",
"defenderUntrustedUSBProcessType": "block",
"defenderUntrustedUSBProcess": "enable",
"defenderUntrustedExecutableType": "block",
"defenderUntrustedExecutable": "enable",
"defenderEmailContentExecutionType": "block",
"defenderEmailContentExecution": "enable",
"defenderAdvancedRansomewareProtectionType": "enable",
"defenderGuardMyFoldersType": "enable",
"defenderGuardedFoldersAllowedAppPaths": [
"Defender Guarded Folders Allowed App Paths value"
],
"defenderAdditionalGuardedFolders": [
"Defender Additional Guarded Folders value"
],
"defenderNetworkProtectionType": "enable",
"defenderExploitProtectionXml": "ZGVmZW5kZXJFeHBsb2l0UHJvdGVjdGlvblhtbA==",
"defenderExploitProtectionXmlFileName": "Defender Exploit Protection Xml File Name value",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"defenderBlockPersistenceThroughWmiType": "block",
"appLockerApplicationControl": "enforceComponentsAndStoreApps",
"deviceGuardLocalSystemAuthorityCredentialGuardSettings": "enableWithUEFILock",
"deviceGuardEnableVirtualizationBasedSecurity": true,
"deviceGuardEnableSecureBootWithDMA": true,
"deviceGuardSecureBootWithDMA": "withoutDMA",
"deviceGuardLaunchSystemGuard": "enabled",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardEnabledOptions": "enabledForEdge",
"applicationGuardBlockFileTransfer": "blockImageAndTextFile",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "blockBoth",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"applicationGuardAllowVirtualGPU": true,
"applicationGuardAllowFileSaveOnHost": true,
"applicationGuardAllowCameraMicrophoneRedirection": true,
"applicationGuardCertificateThumbprints": [
"Application Guard Certificate Thumbprints value"
],
"bitLockerAllowStandardUserEncryption": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerSystemDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
"encryptionMethod": "aesCbc256",
"startupAuthenticationRequired": true,
"startupAuthenticationBlockWithoutTpmChip": true,
"startupAuthenticationTpmUsage": "required",
"startupAuthenticationTpmPinUsage": "required",
"startupAuthenticationTpmKeyUsage": "required",
"startupAuthenticationTpmPinAndKeyUsage": "required",
"minimumPinLength": 0,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "required",
"recoveryKeyUsage": "required",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "passwordOnly",
"enableBitLockerAfterRecoveryInformationToStore": true
},
"prebootRecoveryEnableMessageAndUrl": true,
"prebootRecoveryMessage": "Preboot Recovery Message value",
"prebootRecoveryUrl": "https://example.com/prebootRecoveryUrl/"
},
"bitLockerFixedDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
"encryptionMethod": "aesCbc256",
"requireEncryptionForWriteAccess": true,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "required",
"recoveryKeyUsage": "required",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "passwordOnly",
"enableBitLockerAfterRecoveryInformationToStore": true
}
},
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "aesCbc256",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
},
"bitLockerRecoveryPasswordRotation": "disabled",
"defenderDisableScanArchiveFiles": true,
"defenderAllowScanArchiveFiles": true,
"defenderDisableBehaviorMonitoring": true,
"defenderAllowBehaviorMonitoring": true,
"defenderDisableCloudProtection": true,
"defenderAllowCloudProtection": true,
"defenderEnableScanIncomingMail": true,
"defenderEnableScanMappedNetworkDrivesDuringFullScan": true,
"defenderDisableScanRemovableDrivesDuringFullScan": true,
"defenderAllowScanRemovableDrivesDuringFullScan": true,
"defenderDisableScanDownloads": true,
"defenderAllowScanDownloads": true,
"defenderDisableIntrusionPreventionSystem": true,
"defenderAllowIntrusionPreventionSystem": true,
"defenderDisableOnAccessProtection": true,
"defenderAllowOnAccessProtection": true,
"defenderDisableRealTimeMonitoring": true,
"defenderAllowRealTimeMonitoring": true,
"defenderDisableScanNetworkFiles": true,
"defenderAllowScanNetworkFiles": true,
"defenderDisableScanScriptsLoadedInInternetExplorer": true,
"defenderAllowScanScriptsLoadedInInternetExplorer": true,
"defenderBlockEndUserAccess": true,
"defenderAllowEndUserAccess": true,
"defenderScanMaxCpuPercentage": 12,
"defenderCheckForSignaturesBeforeRunningScan": true,
"defenderCloudBlockLevel": "high",
"defenderCloudExtendedTimeoutInSeconds": 5,
"defenderDaysBeforeDeletingQuarantinedMalware": 12,
"defenderDisableCatchupFullScan": true,
"defenderDisableCatchupQuickScan": true,
"defenderEnableLowCpuPriority": true,
"defenderFileExtensionsToExclude": [
"Defender File Extensions To Exclude value"
],
"defenderFilesAndFoldersToExclude": [
"Defender Files And Folders To Exclude value"
],
"defenderProcessesToExclude": [
"Defender Processes To Exclude value"
],
"defenderPotentiallyUnwantedAppAction": "enable",
"defenderScanDirection": "monitorIncomingFilesOnly",
"defenderScanType": "disabled",
"defenderScheduledQuickScanTime": "11:58:49.3840000",
"defenderScheduledScanDay": "everyday",
"defenderScheduledScanTime": "11:59:10.9990000",
"defenderSignatureUpdateIntervalInHours": 6,
"defenderSubmitSamplesConsentType": "alwaysPrompt",
"defenderDetectedMalwareActions": {
"@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
"lowSeverity": "clean",
"moderateSeverity": "clean",
"highSeverity": "clean",
"severeSeverity": "clean"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für