windows10EndpointProtectionConfiguration-Ressourcentypwindows10EndpointProtectionConfiguration resource type

Wichtig: Microsoft Graph-APIs unter der/Beta-Version können Änderungen unterworfen werden; die Produktions Verwendung wird nicht unterstützt.Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

Hinweis: Die Microsoft Graph-API für InTune erfordert eine aktive InTune-Lizenz für den Mandanten.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

In diesem Artikel werden die deklarierten Methoden, Eigenschaften und Beziehungen beschrieben, die von der Ressource „Windows10EndpointProtectionConfiguration“ verfügbar gemacht werden.This topic provides descriptions of the declared methods, properties and relationships exposed by the Windows10EndpointProtectionConfiguration resource.

Sie erbt von deviceConfiguration.Inherits from deviceConfiguration

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
windows10EndpointProtectionConfigurations auflistenList windows10EndpointProtectionConfigurations windows10EndpointProtectionConfiguration-Sammlungwindows10EndpointProtectionConfiguration collection Listet die Eigenschaften und Beziehungen der windows10EndpointProtectionConfiguration-Objekte auf.List properties and relationships of the windows10EndpointProtectionConfiguration objects.
windows10EndpointProtectionConfiguration abrufenGet windows10EndpointProtectionConfiguration windows10EndpointProtectionConfigurationwindows10EndpointProtectionConfiguration Liest die Eigenschaften und Beziehungen des windows10EndpointProtectionConfiguration-Objekts auf.Read properties and relationships of the windows10EndpointProtectionConfiguration object.
windows10EndpointProtectionConfiguration erstellenCreate windows10EndpointProtectionConfiguration windows10EndpointProtectionConfigurationwindows10EndpointProtectionConfiguration Erstellen Sie ein neues windows10EndpointProtectionConfiguration-Objekt.Create a new windows10EndpointProtectionConfiguration object.
windows10EndpointProtectionConfiguration löschenDelete windows10EndpointProtectionConfiguration KeineNone Löscht eine windows10EndpointProtectionConfiguration.Deletes a windows10EndpointProtectionConfiguration.
windows10EndpointProtectionConfiguration aktualisierenUpdate windows10EndpointProtectionConfiguration windows10EndpointProtectionConfigurationwindows10EndpointProtectionConfiguration Aktualisieren Sie die Eigenschaften eines windows10EndpointProtectionConfiguration-Objekts.Update the properties of a windows10EndpointProtectionConfiguration object.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts.DateTime the object was last modified. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
rolescopetagids zurroleScopeTagIds String collectionString collection Liste der Bereichs Tags für diese Entitätsinstanz.List of Scope Tags for this Entity instance. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
supportsScopeTagssupportsScopeTags BooleschBoolean Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichs Tags unterstützt.Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert auf false festgelegt ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind.Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. Dies tritt für in Silverlight erstellte Legacy Richtlinien auf, die durch Löschen und erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden können.This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. Diese Eigenschaft ist schreibgeschützt.This property is read-only. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition Die Anwendbarkeit der OS-Edition für diese Richtlinie.The OS edition applicability for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion Die Anwendungsregel für die Betriebssystemversion für diese Richtlinie.The OS version applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode Die Anwendungsregel für den Gerätemodus für diese Richtlinie.The device mode applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung des Objekts.DateTime the object was created. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
descriptiondescription StringString Beschreibung der Gerätekonfiguration (vom Administrator festgelegt).Admin provided description of the Device Configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
displayNamedisplayName StringString Name der Gerätekonfiguration (vom Administrator festgelegt).Admin provided name of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
Versionversion Int32Int32 Version der Gerätekonfiguration.Version of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
dmaGuardDeviceEnumerationPolicydmaGuardDeviceEnumerationPolicy dmaGuardDeviceEnumerationPolicyTypedmaGuardDeviceEnumerationPolicyType Diese Richtlinie soll zusätzliche Sicherheit für externe DMA-fähige Geräte bieten.This policy is intended to provide additional security against external DMA capable devices. Sie ermöglicht eine bessere Steuerung der Aufzählung externer DMA-fähiger Geräte, die nicht mit DMA-Neuzuordnung/Gerätespeicher Isolierung und Sandkasten kompatibel sind.It allows for more control over the enumeration of external DMA capable devices incompatible with DMA Remapping/device memory isolation and sandboxing. Diese Richtlinie wird nur wirksam, wenn der Kernel-DMA-Schutz von der System Firmware unterstützt und aktiviert wird.This policy only takes effect when Kernel DMA Protection is supported and enabled by the system firmware. Der Kernel-DMA-Schutz ist eine Plattformfunktion, die nicht über Richtlinien oder Endbenutzer gesteuert werden kann.Kernel DMA Protection is a platform feature that cannot be controlled via policy or by end user. Es muss vom System zum Zeitpunkt der Herstellung unterstützt werden.It has to be supported by the system at the time of manufacturing. Um zu überprüfen, ob das System den Kernel DMA-Schutz unterstützt, überprüfen Sie das Feld Kernel-DMA-Schutz auf der Zusammenfassungsseite von Msinfo32. exe.To check if the system supports Kernel DMA Protection, please check the Kernel DMA Protection field in the Summary page of MSINFO32.exe. Mögliche Werte sind: deviceDefault, blockAll und allowAll.Possible values are: deviceDefault, blockAll, allowAll.
firewallRulesfirewallRules windowsFirewallRule -SammlungwindowsFirewallRule collection Konfiguriert die Firewall-Regeleinstellungen.Configures the firewall rule settings. Diese Auflistung kann maximal 150-Elemente enthalten.This collection can contain a maximum of 150 elements.
userRightsAccessCredentialManagerAsTrustedCalleruserRightsAccessCredentialManagerAsTrustedCaller deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht wird von Credential Manager während der Sicherung/Wiederherstellung verwendet.This user right is used by Credential Manager during Backup/Restore. Die gespeicherten Anmeldeinformationen der Benutzer sind möglicherweise gefährdet, wenn diese Berechtigung an andere Entitäten übergeben wird.Users' saved credentials might be compromised if this privilege is given to other entities. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsAllowAccessFromNetworkuserRightsAllowAccessFromNetwork deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen über das Netzwerk eine Verbindung mit dem Computer herstellen dürfen.This user right determines which users and groups are allowed to connect to the computer over the network. Der Status Allowed wird unterstützt.State Allowed is supported.
userRightsBlockAccessFromNetworkuserRightsBlockAccessFromNetwork deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen blockiert werden, um eine Verbindung mit dem Computer über das Netzwerk herzustellen.This user right determines which users and groups are block from connecting to the computer over the network. Status Block wird unterstützt.State Block is supported.
userRightsActAsPartOfTheOperatingSystemuserRightsActAsPartOfTheOperatingSystem deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht ermöglicht es einem Prozess, einen beliebigen Benutzer ohne Authentifizierung zu imitieren.This user right allows a process to impersonate any user without authentication. Der Prozess kann daher Zugriff auf dieselben lokalen Ressourcen wie dieser Benutzer erhalten.The process can therefore gain access to the same local resources as that user. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsLocalLogOnuserRightsLocalLogOn deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer sich am Computer anmelden können.This user right determines which users can log on to the computer. Status NotConfigured, zulässig werden unterstütztStates NotConfigured, Allowed are supported
userRightsDenyLocalLogOnuserRightsDenyLocalLogOn deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer sich nicht am Computer anmelden können.This user right determines which users cannot log on to the computer. Status NotConfigured, blockiert werden unterstütztStates NotConfigured, Blocked are supported
userRightsBackupDatauserRightsBackupData deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer beim Sichern von Dateien und Verzeichnissen die Berechtigungen Datei, Verzeichnis, Registrierung und andere persistente Objekte umgehen können.This user right determines which users can bypass file, directory, registry, and other persistent objects permissions when backing up files and directories. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsChangeSystemTimeuserRightsChangeSystemTime deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen die Uhrzeit und das Datum der internen Uhr des Computers ändern können.This user right determines which users and groups can change the time and date on the internal clock of the computer. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsCreateGlobalObjectsuserRightsCreateGlobalObjects deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Diese Sicherheitseinstellung legt fest, ob Benutzer globale Objekte erstellen können, die für alle Sitzungen verfügbar sind.This security setting determines whether users can create global objects that are available to all sessions. Benutzer, die globale Objekte erstellen können, können sich auf Prozesse auswirken, die in den Sitzungen anderer Benutzer ausgeführt werden, was zu Anwendungsfehlern oder Datenbeschädigungen führen kann.Users who can create global objects could affect processes that run under other users' sessions, which could lead to application failure or data corruption. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsCreatePageFileuserRightsCreatePageFile deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen eine interne API aufrufen können, um die Größe einer Auslagerungsdatei zu erstellen und zu ändern.This user right determines which users and groups can call an internal API to create and change the size of a page file. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsCreatePermanentSharedObjectsuserRightsCreatePermanentSharedObjects deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Konten von Prozessen verwendet werden können, um ein Verzeichnisobjekt mit dem Objekt-Manager zu erstellen.This user right determines which accounts can be used by processes to create a directory object using the object manager. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsCreateSymbolicLinksuserRightsCreateSymbolicLinks deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht bestimmt, ob der Benutzer einen symbolischen Link von dem Computer aus erstellen kann, an dem er angemeldet ist.This user right determines if the user can create a symbolic link from the computer to which they are logged on. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsCreateTokenuserRightsCreateToken deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer/Gruppen von Prozessen zum Erstellen eines Tokens verwendet werden können, das dann verwendet werden kann, um Zugriff auf alle lokalen Ressourcen zu erhalten, wenn der Prozess eine interne API zum Erstellen eines Zugriffstokens verwendet.This user right determines which users/groups can be used by processes to create a token that can then be used to get access to any local resources when the process uses an internal API to create an access token. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsDebugProgramsuserRightsDebugPrograms deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer einen Debugger an einen beliebigen Prozess oder an den Kernel anfügen können.This user right determines which users can attach a debugger to any process or to the kernel. Nur Status NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported
userRightsRemoteDesktopServicesLogOnuserRightsRemoteDesktopServicesLogOn deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen nicht als Remote Desktop Dienste-Client angemeldet werden dürfen.This user right determines which users and groups are prohibited from logging on as a Remote Desktop Services client. Nur Zustände NotConfigured und blockiert werden unterstützt.Only states NotConfigured and Blocked are supported
userRightsDelegationuserRightsDelegation deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer die Einstellung "vertrauenswürdig für Delegierung" für ein Benutzer-oder Computerobjekt festlegen können.This user right determines which users can set the Trusted for Delegation setting on a user or computer object. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsGenerateSecurityAuditsuserRightsGenerateSecurityAudits deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Konten von einem Prozess zum Hinzufügen von Einträgen zum Sicherheitsprotokoll verwendet werden können.This user right determines which accounts can be used by a process to add entries to the security log. Das Sicherheitsprotokoll wird verwendet, um nicht autorisierten Systemzugriff nachzuverfolgen.The security log is used to trace unauthorized system access. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsImpersonateClientuserRightsImpersonateClient deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Durch das Zuweisen dieses Benutzerrechts zu einem Benutzer können Programme, die im Auftrag dieses Benutzers durchführen, die Identität eines Clients annehmen.Assigning this user right to a user allows programs running on behalf of that user to impersonate a client. Wenn Sie dieses Benutzerrecht für diese Art von Identitätswechsel benötigen, wird verhindert, dass ein nicht autorisierter Benutzer einen Client überzeugen kann, eine Verbindung mit einem von ihm erstellten Dienst herzustellen und diesen Client dann zu imitieren, wodurch die Berechtigungen des nicht autorisierten Benutzers zu erhöhen sind. administrative oder Systemebene.Requiring this user right for this kind of impersonation prevents an unauthorized user from convincing a client to connect to a service that they have created and then impersonating that client, which can elevate the unauthorized user's permissions to administrative or system levels. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsIncreaseSchedulingPriorityuserRightsIncreaseSchedulingPriority deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Konten einen Prozess mit Schreibeigenschaftszugriff auf einen anderen Prozess verwenden können, um die Ausführungspriorität zu verbessern, die dem anderen Prozess zugewiesen ist.This user right determines which accounts can use a process with Write Property access to another process to increase the execution priority assigned to the other process. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsLoadUnloadDriversuserRightsLoadUnloadDrivers deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht bestimmt, welche Benutzer Gerätetreiber oder anderen Code dynamisch im Kernelmodus laden und entladen können.This user right determines which users can dynamically load and unload device drivers or other code in to kernel mode. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsLockMemoryuserRightsLockMemory deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Konten einen Prozess verwenden können, um Daten im physikalischen Speicher zu halten, wodurch verhindert wird, dass das System die Daten in den virtuellen Speicher auf dem Datenträger auslagert.This user right determines which accounts can use a process to keep data in physical memory, which prevents the system from paging the data to virtual memory on disk. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsManageAuditingAndSecurityLogsuserRightsManageAuditingAndSecurityLogs deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzerobjekt Zugriffs-Überwachungsoptionen für einzelne Ressourcen angeben können, beispielsweise Dateien, Active Directory Objekte und Registrierungsschlüssel.This user right determines which users can specify object access auditing options for individual resources, such as files, Active Directory objects, and registry keys. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsManageVolumesuserRightsManageVolumes deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer und Gruppen Wartungsaufgaben auf einem Volume ausführen können, beispielsweise bei der Remote Defragmentierung.This user right determines which users and groups can run maintenance tasks on a volume, such as remote defragmentation. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsModifyFirmwareEnvironmentuserRightsModifyFirmwareEnvironment deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht bestimmt, wer Firmware-Umgebungswerte ändern kann.This user right determines who can modify firmware environment values. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsModifyObjectLabelsuserRightsModifyObjectLabels deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzerkonten die Integritäts Bezeichnung von Objekten ändern können, beispielsweise Dateien, Registrierungsschlüssel oder Prozesse, die anderen Benutzern gehören.This user right determines which user accounts can modify the integrity label of objects, such as files, registry keys, or processes owned by other users. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsProfileSingleProcessuserRightsProfileSingleProcess deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer Leistungsüberwachungstools zum Überwachen der Leistung von Systemprozessen verwenden können.This user right determines which users can use performance monitoring tools to monitor the performance of system processes. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsRemoteShutdownuserRightsRemoteShutdown deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer einen Computer von einem Remotestandort im Netzwerk Herunterfahren dürfen.This user right determines which users are allowed to shut down a computer from a remote location on the network. Ein Missbrauch dieses Benutzerrechts kann zu einem Denial-of-Service führen.Misuse of this user right can result in a denial of service. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsRestoreDatauserRightsRestoreData deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht legt fest, welche Benutzer bei der Wiederherstellung gesicherter Dateien und Verzeichnisse die Berechtigungen Datei, Verzeichnis, Registrierung und andere persistente Objekte umgehen können, und bestimmt, welche Benutzer einen beliebigen gültigen Sicherheitsprinzipal als Besitzer eines Objekts festlegen können.This user right determines which users can bypass file, directory, registry, and other persistent objects permissions when restoring backed up files and directories, and determines which users can set any valid security principal as the owner of an object. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
userRightsTakeOwnershipuserRightsTakeOwnership deviceManagementUserRightsSettingdeviceManagementUserRightsSetting Dieses Benutzerrecht bestimmt, welche Benutzer den Besitz eines sicherungsfähigen Objekts im System übernehmen können, einschließlich Active Directory-Objekten, Dateien und Ordnern, Druckern, Registrierungsschlüsseln, Prozessen und Threads.This user right determines which users can take ownership of any securable object in the system, including Active Directory objects, files and folders, printers, registry keys, processes, and threads. Nur Zustände NotConfigured und Allowed werden unterstützt.Only states NotConfigured and Allowed are supported.
xboxServicesEnableXboxGameSaveTaskxboxServicesEnableXboxGameSaveTask BooleschBoolean Diese Einstellung legt fest, ob Xbox Game Save (1) aktiviert oder deaktiviert ist (0).This setting determines whether xbox game save is enabled (1) or disabled (0).
xboxServicesAccessoryManagementServiceStartupModexboxServicesAccessoryManagementServiceStartupMode serviceStartTypeserviceStartType Diese Einstellung legt fest, ob der Starttyp des Zubehör Verwaltungsdienstes automatisch (2), manuell (3), deaktiviert (4) ist.This setting determines whether the Accessory management service's start type is Automatic(2), Manual(3), Disabled(4). Standard: manual.Default: Manual. Mögliche Werte sind: manual, automatic und disabled.Possible values are: manual, automatic, disabled.
xboxServicesLiveAuthManagerServiceStartupModexboxServicesLiveAuthManagerServiceStartupMode serviceStartTypeserviceStartType Diese Einstellung bestimmt, ob der Starttyp des Live-auth-Manager-Diensts automatisch ist (2), manuell (3), deaktiviert (4).This setting determines whether Live Auth Manager service's start type is Automatic(2), Manual(3), Disabled(4). Standard: manual.Default: Manual. Mögliche Werte sind: manual, automatic und disabled.Possible values are: manual, automatic, disabled.
xboxServicesLiveGameSaveServiceStartupModexboxServicesLiveGameSaveServiceStartupMode serviceStartTypeserviceStartType Diese Einstellung legt fest, ob der Starttyp des Live Spiel-Speicher Diensts automatisch (2), manuell (3), deaktiviert (4) ist.This setting determines whether Live Game save service's start type is Automatic(2), Manual(3), Disabled(4). Standard: manual.Default: Manual. Mögliche Werte sind: manual, automatic und disabled.Possible values are: manual, automatic, disabled.
xboxServicesLiveNetworkingServiceStartupModexboxServicesLiveNetworkingServiceStartupMode serviceStartTypeserviceStartType Diese Einstellung legt fest, ob der Starttyp des Netzwerkdiensts automatisch (2), manuell (3), deaktiviert (4) ist.This setting determines whether Networking service's start type is Automatic(2), Manual(3), Disabled(4). Standard: manual.Default: Manual. Mögliche Werte sind: manual, automatic und disabled.Possible values are: manual, automatic, disabled.
localSecurityOptionsBlockMicrosoftAccountslocalSecurityOptionsBlockMicrosoftAccounts BooleschBoolean Verhindern, dass Benutzer neue Microsoft-Konten zu diesem Computer hinzufügen.Prevent users from adding new Microsoft accounts to this computer.
localSecurityOptionsBlockRemoteLogonWithBlankPasswordlocalSecurityOptionsBlockRemoteLogonWithBlankPassword BooleschBoolean Aktivieren Sie lokale Konten, die nicht kennwortgeschützt sind, um sich von anderen Speicherorten als dem physischen Gerät aus anzumelden. Standard ist aktiviertEnable Local accounts that are not password protected to log on from locations other than the physical device.Default is enabled
localSecurityOptionsDisableAdministratorAccountlocalSecurityOptionsDisableAdministratorAccount BooleschBoolean Bestimmt, ob das lokale Administrator Konto aktiviert oder deaktiviert ist.Determines whether the Local Administrator account is enabled or disabled.
localSecurityOptionsAdministratorAccountNamelocalSecurityOptionsAdministratorAccountName StringString Definieren Sie einen anderen Kontonamen, der der Sicherheits-ID (SID) für das Konto "Administrator" zugeordnet werden soll.Define a different account name to be associated with the security identifier (SID) for the account “Administrator”.
localSecurityOptionsDisableGuestAccountlocalSecurityOptionsDisableGuestAccount BooleschBoolean Bestimmt, ob das Gastkonto aktiviert oder deaktiviert ist.Determines if the Guest account is enabled or disabled.
localSecurityOptionsGuestAccountNamelocalSecurityOptionsGuestAccountName StringString Definieren Sie einen anderen Kontonamen, der der Sicherheits-ID (SID) für das Konto "Guest" zugeordnet werden soll.Define a different account name to be associated with the security identifier (SID) for the account “Guest”.
localSecurityOptionsAllowUndockWithoutHavingToLogonlocalSecurityOptionsAllowUndockWithoutHavingToLogon BooleschBoolean Verhindern, dass ein tragbarer Computer abgekoppelt wird, ohne sich anzumelden.Prevent a portable computer from being undocked without having to log in.
localSecurityOptionsBlockUsersInstallingPrinterDriverslocalSecurityOptionsBlockUsersInstallingPrinterDrivers BooleschBoolean Beschränken Sie die Installation von Druckertreibern als Teil der Verbindung mit einem freigegebenen Drucker nur für Administratoren.Restrict installing printer drivers as part of connecting to a shared printer to admins only.
localSecurityOptionsBlockRemoteOpticalDriveAccesslocalSecurityOptionsBlockRemoteOpticalDriveAccess BooleschBoolean Durch Aktivieren dieser Einstellungen können nur interaktiv angemeldete Benutzer auf CD-ROM-Medien zugreifen.Enabling this settings allows only interactively logged on user to access CD-ROM media.
localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserlocalSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserTypelocalSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserType Definieren Sie, wer die Formatierung und das Auswerfen von Wechseldatenträgern NTFS-Medien erlaubt.Define who is allowed to format and eject removable NTFS media. Mögliche Werte: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers.Possible values are: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers.
localSecurityOptionsMachineInactivityLimitlocalSecurityOptionsMachineInactivityLimit Int32Int32 Definieren Sie die maximale Anzahl von Minuten Inaktivität auf dem Anmeldebildschirm des interaktiven Desktops, bis der Bildschirmschoner ausgeführt wird.Define maximum minutes of inactivity on the interactive desktop’s login screen until the screen saver runs. Gültige Werte sind 0 bis 9999Valid values 0 to 9999
localSecurityOptionsMachineInactivityLimitInMinuteslocalSecurityOptionsMachineInactivityLimitInMinutes Int32Int32 Definieren Sie die maximale Anzahl von Minuten Inaktivität auf dem Anmeldebildschirm des interaktiven Desktops, bis der Bildschirmschoner ausgeführt wird.Define maximum minutes of inactivity on the interactive desktop’s login screen until the screen saver runs. Gültige Werte sind 0 bis 9999Valid values 0 to 9999
localSecurityOptionsDoNotRequireCtrlAltDellocalSecurityOptionsDoNotRequireCtrlAltDel BooleschBoolean Erfordern, dass STRG + ALT + ENTF gedrückt wird, bevor sich ein Benutzer anmelden kann.Require CTRL+ALT+DEL to be pressed before a user can log on.
localSecurityOptionsHideLastSignedInUserlocalSecurityOptionsHideLastSignedInUser BooleschBoolean Der Benutzername der letzten Person, die sich auf diesem Gerät angemeldet hat, wird nicht angezeigt.Do not display the username of the last person who signed in on this device.
localSecurityOptionsHideUsernameAtSignInlocalSecurityOptionsHideUsernameAtSignIn BooleschBoolean Zeigen Sie nicht den Benutzernamen der Person an, die sich bei diesem Gerät anmeldet, nachdem Anmeldeinformationen eingegeben wurden und bevor der Desktop des Geräts angezeigt wird.Do not display the username of the person signing in to this device after credentials are entered and before the device’s desktop is shown.
localSecurityOptionsLogOnMessageTitlelocalSecurityOptionsLogOnMessageTitle StringString Festlegen des Nachrichten Titels für Benutzer, die sich anmelden möchten.Set message title for users attempting to log in.
localSecurityOptionsLogOnMessageTextlocalSecurityOptionsLogOnMessageText StringString Festlegen des Nachrichtentexts für Benutzer, die sich anmelden möchten.Set message text for users attempting to log in.
localSecurityOptionsAllowPKU2UAuthenticationRequestslocalSecurityOptionsAllowPKU2UAuthenticationRequests BooleschBoolean Blockieren Sie PKU2U-Authentifizierungsanforderungen an dieses Gerät, um Online-Identitäten zu verwenden.Block PKU2U authentication requests to this device to use online identities.
localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBoollocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool BooleschBoolean Benutzeroberflächen Helper-boolescher Wert für LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager-EntitätUI helper boolean for LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager entity
localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerlocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager StringString Bearbeiten Sie die Standardzeichenfolge für die Sicherheits Beschreibungs Definitionssprache, um Benutzer und Gruppen zu erlauben oder zu verweigern, Remote Anrufe an den Sam vorzunehmen.Edit the default Security Descriptor Definition Language string to allow or deny users and groups to make remote calls to the SAM.
localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClientslocalSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients localSecurityOptionsMinimumSessionSecuritylocalSecurityOptionsMinimumSessionSecurity Mit dieser Sicherheitseinstellung kann ein Client die Aushandlung der 128-Bit-Verschlüsselung und/oder der NTLMv2-Sitzungssicherheit erfordern.This security setting allows a client to require the negotiation of 128-bit encryption and/or NTLMv2 session security. Mögliche Werte: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption.Possible values are: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption.
localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServerslocalSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers localSecurityOptionsMinimumSessionSecuritylocalSecurityOptionsMinimumSessionSecurity Mit dieser Sicherheitseinstellung kann ein Server die Aushandlung der 128-Bit-Verschlüsselung und/oder der NTLMv2-Sitzungssicherheit erfordern.This security setting allows a server to require the negotiation of 128-bit encryption and/or NTLMv2 session security. Mögliche Werte: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption.Possible values are: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption.
lanManagerAuthenticationLevellanManagerAuthenticationLevel lanManagerAuthenticationLevellanManagerAuthenticationLevel Diese Sicherheitseinstellung bestimmt, welches Challenge/Response-Authentifizierungsprotokoll für Netzwerkanmeldungen verwendet wird.This security setting determines which challenge/response authentication protocol is used for network logons. Mögliche Werte sind: lmAndNltm, lmNtlmAndNtlmV2, lmAndNtlmOnly, lmAndNtlmV2, lmNtlmV2AndNotLm und lmNtlmV2AndNotLmOrNtm.Possible values are: lmAndNltm, lmNtlmAndNtlmV2, lmAndNtlmOnly, lmAndNtlmV2, lmNtlmV2AndNotLm, lmNtlmV2AndNotLmOrNtm.
lanManagerWorkstationDisableInsecureGuestLogonslanManagerWorkstationDisableInsecureGuestLogons BooleschBoolean Wenn diese Option aktiviert ist, kann der SMB-Client unsichere Gastanmeldungen zulassen.If enabled,the SMB client will allow insecure guest logons. Wenn diese nicht konfiguriert ist, lehnt der SMB-Client unsichere Gastanmeldungen ab.If not configured, the SMB client will reject insecure guest logons.
localSecurityOptionsClearVirtualMemoryPageFilelocalSecurityOptionsClearVirtualMemoryPageFile BooleschBoolean Diese Sicherheitseinstellung legt fest, ob die Auslagerungsdatei des virtuellen Speichers gelöscht wird, wenn das System heruntergefahren wird.This security setting determines whether the virtual memory pagefile is cleared when the system is shut down.
localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOnlocalSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn BooleschBoolean Diese Sicherheitseinstellung legt fest, ob ein Computer heruntergefahren werden kann, ohne sich bei Windows anmelden zu müssen.This security setting determines whether a computer can be shut down without having to log on to Windows.
localSecurityOptionsAllowUIAccessApplicationElevationlocalSecurityOptionsAllowUIAccessApplicationElevation BooleschBoolean Zulassen, dass UIAccess-apps eine Aufforderung zur Erhöhung ohne Verwendung des sicheren Desktops anfordern.Allow UIAccess apps to prompt for elevation without using the secure desktop.
localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocationslocalSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations BooleschBoolean Virtualisieren von Datei-und Registrierungs Schreibfehlern pro BenutzerspeicherorteVirtualize file and registry write failures to per user locations
localSecurityOptionsOnlyElevateSignedExecutableslocalSecurityOptionsOnlyElevateSignedExecutables BooleschBoolean Erzwingen der PKI-Zertifizierungspfad Überprüfung für eine bestimmte ausführbare Datei, bevor Sie ausgeführt werden darf.Enforce PKI certification path validation for a given executable file before it is permitted to run.
localSecurityOptionsAdministratorElevationPromptBehaviorlocalSecurityOptionsAdministratorElevationPromptBehavior localSecurityOptionsAdministratorElevationPromptBehaviorTypelocalSecurityOptionsAdministratorElevationPromptBehaviorType Definieren Sie das Verhalten der Erhöhungs Aufforderung für Administratoren im Administratorgenehmigungsmodus.Define the behavior of the elevation prompt for admins in Admin Approval Mode. Mögliche Werte: notConfigured, elevateWithoutPrompting, promptForCredentialsOnTheSecureDesktop, promptForConsentOnTheSecureDesktop, promptForCredentials, promptForConsent, promptForConsentForNonWindowsBinaries.Possible values are: notConfigured, elevateWithoutPrompting, promptForCredentialsOnTheSecureDesktop, promptForConsentOnTheSecureDesktop, promptForCredentials, promptForConsent, promptForConsentForNonWindowsBinaries.
localSecurityOptionsStandardUserElevationPromptBehaviorlocalSecurityOptionsStandardUserElevationPromptBehavior localSecurityOptionsStandardUserElevationPromptBehaviorTypelocalSecurityOptionsStandardUserElevationPromptBehaviorType Definieren Sie das Verhalten der Erhöhungs Aufforderung für Standardbenutzer.Define the behavior of the elevation prompt for standard users. Mögliche Werte: notConfigured, automaticallyDenyElevationRequests, promptForCredentialsOnTheSecureDesktop, promptForCredentials.Possible values are: notConfigured, automaticallyDenyElevationRequests, promptForCredentialsOnTheSecureDesktop, promptForCredentials.
localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevationlocalSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation BooleschBoolean Aktivieren Sie alle Ansichts Anforderungen, um anstelle des sicheren Desktops zum Desktop des interaktiven Benutzers zu wechseln.Enable all elevation requests to go to the interactive user's desktop rather than the secure desktop. Richtlinieneinstellungen für das prompt-Verhalten für Administratoren und Standardbenutzer werden verwendet.Prompt behavior policy settings for admins and standard users are used.
localSecurityOptionsDetectApplicationInstallationsAndPromptForElevationlocalSecurityOptionsDetectApplicationInstallationsAndPromptForElevation BooleschBoolean App-Installationen, die erhöhte Berechtigungen erfordern, fordern Administratoranmeldeinformationen an. Standard ist aktiviertApp installations requiring elevated privileges will prompt for admin credentials.Default is enabled
localSecurityOptionsAllowUIAccessApplicationsForSecureLocationslocalSecurityOptionsAllowUIAccessApplicationsForSecureLocations BooleschBoolean Zulassen, dass UIAccess-apps eine Aufforderung zur Erhöhung ohne Verwendung des sicheren Desktops anfordern. Standard ist aktiviertAllow UIAccess apps to prompt for elevation without using the secure desktop.Default is enabled
localSecurityOptionsUseAdminApprovalModelocalSecurityOptionsUseAdminApprovalMode BooleschBoolean Legt fest, ob das integrierte Administratorkonto den Administratorgenehmigungsmodus verwendet oder alle apps mit vollständigen Administratorrechten ausführt. Standard ist aktiviertDefines whether the built-in admin account uses Admin Approval Mode or runs all apps with full admin privileges.Default is enabled
localSecurityOptionsUseAdminApprovalModeForAdministratorslocalSecurityOptionsUseAdminApprovalModeForAdministrators BooleschBoolean Festlegen, ob der Administratorgenehmigungsmodus und alle UAC-Richtlinieneinstellungen aktiviert sind, Standard ist aktiviertDefine whether Admin Approval Mode and all UAC policy settings are enabled, default is enabled
localSecurityOptionsInformationShownOnLockScreenlocalSecurityOptionsInformationShownOnLockScreen localSecurityOptionsInformationShownOnLockScreenTypelocalSecurityOptionsInformationShownOnLockScreenType Konfigurieren Sie die Benutzerinformationen, die angezeigt werden, wenn die Sitzung gesperrt ist.Configure the user information that is displayed when the session is locked. Wenn nicht konfiguriert, werden Benutzeranzeigename, Domäne und Benutzername angezeigt.If not configured, user display name, domain and username are shown. Mögliche Werte: notConfigured, userDisplayNameDomainUser, userDisplayNameOnly, doNotDisplayUser.Possible values are: notConfigured, userDisplayNameDomainUser, userDisplayNameOnly, doNotDisplayUser.
localSecurityOptionsInformationDisplayedOnLockScreenlocalSecurityOptionsInformationDisplayedOnLockScreen localSecurityOptionsInformationDisplayedOnLockScreenTypelocalSecurityOptionsInformationDisplayedOnLockScreenType Konfigurieren Sie die Benutzerinformationen, die angezeigt werden, wenn die Sitzung gesperrt ist.Configure the user information that is displayed when the session is locked. Wenn nicht konfiguriert, werden Benutzeranzeigename, Domäne und Benutzername angezeigt.If not configured, user display name, domain and username are shown. Mögliche Werte: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers.Possible values are: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers.
localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgreeslocalSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees BooleschBoolean Diese Sicherheitseinstellung bestimmt, ob der SMB-Client versucht, SMB-Paketsignierung auszuhandeln.This security setting determines whether the SMB client attempts to negotiate SMB packet signing.
localSecurityOptionsClientDigitallySignCommunicationsAlwayslocalSecurityOptionsClientDigitallySignCommunicationsAlways BooleschBoolean Diese Sicherheitseinstellung legt fest, ob die Paketsignierung für die SMB-Clientkomponente erforderlich ist.This security setting determines whether packet signing is required by the SMB client component.
localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServerslocalSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers BooleschBoolean Wenn diese Sicherheitseinstellung aktiviert ist, kann der SMB-Redirector (Server Message Block) nur-Text-Kennwörter an nicht-Microsoft-SMB-Server senden, die die Kennwortverschlüsselung während der Authentifizierung nicht unterstützen.If this security setting is enabled, the Server Message Block (SMB) redirector is allowed to send plaintext passwords to non-Microsoft SMB servers that do not support password encryption during authentication.
localSecurityOptionsDisableServerDigitallySignCommunicationsAlwayslocalSecurityOptionsDisableServerDigitallySignCommunicationsAlways BooleschBoolean Diese Sicherheitseinstellung legt fest, ob die Paketsignierung für die SMB-Serverkomponente erforderlich ist.This security setting determines whether packet signing is required by the SMB server component.
localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgreeslocalSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees BooleschBoolean Diese Sicherheitseinstellung bestimmt, ob der SMB-Server SMB-Paketsignaturen mit Clients aushandelt, die es anfordern.This security setting determines whether the SMB server will negotiate SMB packet signing with clients that request it.
localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShareslocalSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares BooleschBoolean Standardmäßig schränkt diese Sicherheitseinstellung den anonymen Zugriff auf Freigaben und Pipes auf die Einstellungen für Named Pipes ein, auf die anonym zugegriffen werden kann, und auf Freigaben, auf die anonym zugegriffen werden kann.By default, this security setting restricts anonymous access to shares and pipes to the settings for named pipes that can be accessed anonymously and Shares that can be accessed anonymously
localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccountslocalSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts BooleschBoolean Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer erteilt werden.This security setting determines what additional permissions will be granted for anonymous connections to the computer.
localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShareslocalSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares BooleschBoolean Diese Sicherheitseinstellung bestimmt, ob anonyme Benutzer bestimmte Aktivitäten ausführen können, beispielsweise das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben.This security setting determines whether to allows anonymous users to perform certain activities, such as enumerating the names of domain accounts and network shares.
localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChangelocalSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange BooleschBoolean Diese Sicherheitseinstellung legt fest, ob bei der nächsten Kennwortänderung der Hashwert LAN Manager (LM) für das neue Kennwort gespeichert wird.This security setting determines if, at the next password change, the LAN Manager (LM) hash value for the new password is stored. Sie wird nicht standardmäßig gespeichert.It’s not stored by default.
localSecurityOptionsSmartCardRemovalBehaviorlocalSecurityOptionsSmartCardRemovalBehavior localSecurityOptionsSmartCardRemovalBehaviorTypelocalSecurityOptionsSmartCardRemovalBehaviorType Diese Sicherheitseinstellung bestimmt, was geschieht, wenn die Smartcard für einen angemeldeten Benutzer aus dem Smartcard-Leser entfernt wird.This security setting determines what happens when the smart card for a logged-on user is removed from the smart card reader. Mögliche Werte: lockWorkstation, noAction, forceLogoff, disconnectRemoteDesktopSession.Possible values are: lockWorkstation, noAction, forceLogoff, disconnectRemoteDesktopSession.
defenderSecurityCenterDisableAppBrowserUIdefenderSecurityCenterDisableAppBrowserUI BooleschBoolean Wird verwendet, um die Anzeige des App-und Browser Schutzbereichs zu deaktivieren.Used to disable the display of the app and browser protection area.
defenderSecurityCenterDisableFamilyUIdefenderSecurityCenterDisableFamilyUI BooleschBoolean Wird verwendet, um die Anzeige des Bereichs "Familienoptionen" zu deaktivieren.Used to disable the display of the family options area.
defenderSecurityCenterDisableHealthUIdefenderSecurityCenterDisableHealthUI BooleschBoolean Wird verwendet, um die Anzeige des Geräte Leistungs-und Integritäts Bereichs zu deaktivieren.Used to disable the display of the device performance and health area.
defenderSecurityCenterDisableNetworkUIdefenderSecurityCenterDisableNetworkUI BooleschBoolean Wird verwendet, um die Anzeige des Firewall-und Netzwerkschutz Bereichs zu deaktivieren.Used to disable the display of the firewall and network protection area.
defenderSecurityCenterDisableVirusUIdefenderSecurityCenterDisableVirusUI BooleschBoolean Wird verwendet, um die Anzeige des Viren-und Bedrohungsschutz Bereichs zu deaktivieren.Used to disable the display of the virus and threat protection area.
defenderSecurityCenterDisableAccountUIdefenderSecurityCenterDisableAccountUI BooleschBoolean Wird verwendet, um die Anzeige des Kontoschutz Bereichs zu deaktivieren.Used to disable the display of the account protection area.
defenderSecurityCenterDisableClearTpmUIdefenderSecurityCenterDisableClearTpmUI BooleschBoolean Wird verwendet, um die Anzeige der leeren TPM-Schaltfläche zu deaktivieren.Used to disable the display of the Clear TPM button.
defenderSecurityCenterDisableHardwareUIdefenderSecurityCenterDisableHardwareUI BooleschBoolean Wird verwendet, um die Anzeige des Hardwareschutz Bereichs zu deaktivieren.Used to disable the display of the hardware protection area.
defenderSecurityCenterDisableNotificationAreaUIdefenderSecurityCenterDisableNotificationAreaUI BooleschBoolean Wird verwendet, um die Anzeige des Benachrichtigungsbereichs-Steuerelements zu deaktivieren.Used to disable the display of the notification area control. Der Benutzer muss sich entweder abmelden und sich anmelden oder den Computer neu starten, damit diese Einstellung wirksam wird.The user needs to either sign out and sign in or reboot the computer for this setting to take effect.
defenderSecurityCenterDisableRansomwareUIdefenderSecurityCenterDisableRansomwareUI BooleschBoolean Wird verwendet, um die Anzeige des Ransomware-Schutzbereichs zu deaktivieren.Used to disable the display of the ransomware protection area.
defenderSecurityCenterDisableSecureBootUIdefenderSecurityCenterDisableSecureBootUI BooleschBoolean Wird verwendet, um die Anzeige des sicheren Startbereichs unter Gerätesicherheit zu deaktivieren.Used to disable the display of the secure boot area under Device security.
defenderSecurityCenterDisableTroubleshootingUIdefenderSecurityCenterDisableTroubleshootingUI BooleschBoolean Wird verwendet, um die Anzeige der Sicherheitsprozess-Problembehandlung unter Gerätesicherheit zu deaktivieren.Used to disable the display of the security process troubleshooting under Device security.
defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUIdefenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI BooleschBoolean Wird verwendet, um die Anzeige der TPM-Update Firmware zu deaktivieren, wenn eine anfällige Firmware erkannt wird.Used to disable the display of update TPM Firmware when a vulnerable firmware is detected.
defenderSecurityCenterOrganizationDisplayNamedefenderSecurityCenterOrganizationDisplayName StringString Der Name des Unternehmens, der den Benutzern angezeigt wird.The company name that is displayed to the users.
defenderSecurityCenterHelpEmaildefenderSecurityCenterHelpEmail StringString Die e-Mail-Adresse, die den Benutzern angezeigt wird.The email address that is displayed to users.
defenderSecurityCenterHelpPhonedefenderSecurityCenterHelpPhone StringString Die Telefonnummer oder Skype-ID, die den Benutzern angezeigt wird.The phone number or Skype ID that is displayed to users.
defenderSecurityCenterHelpURLdefenderSecurityCenterHelpURL StringString Die URL des Hilfe Portals wird Benutzern angezeigt.The help portal URL this is displayed to users.
defenderSecurityCenterNotificationsFromAppdefenderSecurityCenterNotificationsFromApp defenderSecurityCenterNotificationsFromAppTypedefenderSecurityCenterNotificationsFromAppType Benachrichtigungen, die aus den angezeigten Bereichen der App angezeigt werden sollen.Notifications to show from the displayed areas of app. Mögliche Werte sind: notConfigured, blockNoncriticalNotifications und blockAllNotifications.Possible values are: notConfigured, blockNoncriticalNotifications, blockAllNotifications.
defenderSecurityCenterITContactDisplaydefenderSecurityCenterITContactDisplay defenderSecurityCenterITContactDisplayTypedefenderSecurityCenterITContactDisplayType Konfigurieren Sie, wo die IT-Kontaktinformationen für Endbenutzer angezeigt werden sollen.Configure where to display IT contact information to end users. Mögliche Werte: notConfigured, displayInAppAndInNotifications, displayOnlyInApp, displayOnlyInNotifications.Possible values are: notConfigured, displayInAppAndInNotifications, displayOnlyInApp, displayOnlyInNotifications.
windowsDefenderTamperProtectionwindowsDefenderTamperProtection windowsDefenderTamperProtectionOptionswindowsDefenderTamperProtectionOptions Konfigurieren von TamperProtection-Einstellungen für Windows DefenderConfigure windows defender TamperProtection settings. Mögliche Werte sind: notConfigured, enable und disable.Possible values are: notConfigured, enable, disable.
firewallBlockStatefulFTPfirewallBlockStatefulFTP BooleschBoolean Blockiert statusbehaftete FTP-Verbindungen mit dem Gerät.Blocks stateful FTP connections to the device
firewallIdleTimeoutForSecurityAssociationInSecondsfirewallIdleTimeoutForSecurityAssociationInSeconds Int32Int32 Konfiguriert das Leerlauftimeout für Sicherheitszuordnungen in Sekunden, von 300 bis einschließlich 3600.Configures the idle timeout for security associations, in seconds, from 300 to 3600 inclusive. Dies ist der Zeitraum, nach dem Sicherheitszuordnungen ablaufen und gelöscht werden.This is the period after which security associations will expire and be deleted. Gültige Werte: 300 bis 3600.Valid values 300 to 3600
firewallPreSharedKeyEncodingMethodfirewallPreSharedKeyEncodingMethod firewallPreSharedKeyEncodingMethodTypefirewallPreSharedKeyEncodingMethodType Wählen Sie die zu verwendende vorinstallierte Tasten Codierung aus.Select the preshared key encoding to be used. Mögliche Werte sind: deviceDefault, none und utF8.Possible values are: deviceDefault, none, utF8.
firewallIPSecExemptionsAllowNeighborDiscoveryfirewallIPSecExemptionsAllowNeighborDiscovery BooleschBoolean Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Nachbarsuche zulässig sind.Configures IPSec exemptions to allow neighbor discovery IPv6 ICMP type-codes
firewallIPSecExemptionsAllowICMPfirewallIPSecExemptionsAllowICMP BooleschBoolean Konfiguriert IPSec-Ausnahmen, sodass ICMP zulässig ist.Configures IPSec exemptions to allow ICMP
firewallIPSecExemptionsAllowRouterDiscoveryfirewallIPSecExemptionsAllowRouterDiscovery BooleschBoolean Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Routersuche zulässig sind.Configures IPSec exemptions to allow router discovery IPv6 ICMP type-codes
firewallIPSecExemptionsAllowDHCPfirewallIPSecExemptionsAllowDHCP BooleschBoolean Konfiguriert IPSec-Ausnahmen, sodass sowohl IPv4-basierter als auch IPv6-basierter DHC-Datenverkehr zulässig ist.Configures IPSec exemptions to allow both IPv4 and IPv6 DHCP traffic
firewallCertificateRevocationListCheckMethodfirewallCertificateRevocationListCheckMethod firewallCertificateRevocationListCheckMethodTypefirewallCertificateRevocationListCheckMethodType Geben Sie an, wie die Zertifikatsperrliste erzwungen werden soll.Specify how the certificate revocation list is to be enforced. Mögliche Werte: deviceDefault, none, attempt, require.Possible values are: deviceDefault, none, attempt, require.
firewallMergeKeyingModuleSettingsfirewallMergeKeyingModuleSettings BooleanBoolean Wenn ein Authentifizierungssatz nicht vollständig von einem Schlüsselerstellungsmodul unterstützt wird, weist diese Einstellung das Modul an, nur nicht unterstützte Authentifizierungssuites zu ignorieren und nicht den gesamten Satz.If an authentication set is not fully supported by a keying module, direct the module to ignore only unsupported authentication suites rather than the entire set
firewallPacketQueueingMethodfirewallPacketQueueingMethod firewallPacketQueueingMethodTypefirewallPacketQueueingMethodType Konfiguriert, wie die Paket Warteschlange im Szenario des Tunnel Gateways angewendet werden soll.Configures how packet queueing should be applied in the tunnel gateway scenario. Mögliche Werte: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth.Possible values are: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth.
firewallProfileDomainfirewallProfileDomain windowsFirewallNetworkProfilewindowsFirewallNetworkProfile Konfiguriert die Firewallprofileinstellungen für Domänennetzwerke.Configures the firewall profile settings for domain networks
firewallProfilePublicfirewallProfilePublic windowsFirewallNetworkProfilewindowsFirewallNetworkProfile Konfiguriert die Firewallprofileinstellungen für öffentliche Netzwerke.Configures the firewall profile settings for public networks
firewallProfilePrivatefirewallProfilePrivate windowsFirewallNetworkProfilewindowsFirewallNetworkProfile Konfiguriert die Firewallprofileinstellungen für private Netzwerke.Configures the firewall profile settings for private networks
defenderAdobeReaderLaunchChildProcessdefenderAdobeReaderLaunchChildProcess defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Adobe Reader beim Erstellen von untergeordneten Prozessen angibt.Value indicating the behavior of Adobe Reader from creating child processes. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderAttackSurfaceReductionExcludedPathsdefenderAttackSurfaceReductionExcludedPaths ZeichenfolgenauflistungString collection Liste von EXE-Dateien und Ordnern, die von Regeln zur Verringerung der Angriffsfläche ausgenommen werden sollenList of exe files and folders to be excluded from attack surface reduction rules
defenderOfficeAppsOtherProcessInjectionTypedefenderOfficeAppsOtherProcessInjectionType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten von Office-Anwendungen angibt, die in andere Prozesse eingefügt werden.Value indicating the behavior of Office applications injecting into other processes. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderOfficeAppsOtherProcessInjectiondefenderOfficeAppsOtherProcessInjection defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Office-Anwendungen angibt, die in andere Prozesse eingefügt werden.Value indicating the behavior of  Office applications injecting into other processes. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderOfficeCommunicationAppsLaunchChildProcessdefenderOfficeCommunicationAppsLaunchChildProcess defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Office-Kommunikationsanwendungen, einschließlich Microsoft Outlook, vom Erstellen von untergeordneten Prozessen angibt.Value indicating the behavior of Office communication applications, including Microsoft Outlook, from creating child processes. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderOfficeAppsExecutableContentCreationOrLaunchTypedefenderOfficeAppsExecutableContentCreationOrLaunchType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten von Office-Anwendungen/Makros zum Erstellen oder Starten von ausführbaren Inhalten angibt.Value indicating the behavior of Office applications/macros creating or launching executable content. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderOfficeAppsExecutableContentCreationOrLaunchdefenderOfficeAppsExecutableContentCreationOrLaunch defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Office-Anwendungen/Makros zum Erstellen oder Starten von ausführbaren Inhalten angibt.Value indicating the behavior of Office applications/macros creating or launching executable content. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderOfficeAppsLaunchChildProcessTypedefenderOfficeAppsLaunchChildProcessType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten von Office-Anwendungen angibt, die untergeordnete Prozesse starten.Value indicating the behavior of Office application launching child processes. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderOfficeAppsLaunchChildProcessdefenderOfficeAppsLaunchChildProcess defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Office-Anwendungen angibt, die untergeordnete Prozesse starten.Value indicating the behavior of Office application launching child processes. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderOfficeMacroCodeAllowWin32ImportsTypedefenderOfficeMacroCodeAllowWin32ImportsType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten von Win32-Importen aus Makro Code in Office angibt.Value indicating the behavior of Win32 imports from Macro code in Office. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderOfficeMacroCodeAllowWin32ImportsdefenderOfficeMacroCodeAllowWin32Imports defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von Win32-Importen aus Makro Code in Office angibt.Value indicating the behavior of Win32 imports from Macro code in Office. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderScriptObfuscatedMacroCodeTypedefenderScriptObfuscatedMacroCodeType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten des verborgenen js/VBS/PS/Makrocodes angibt.Value indicating the behavior of obfuscated js/vbs/ps/macro code. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderScriptObfuscatedMacroCodedefenderScriptObfuscatedMacroCode defenderProtectionTypedefenderProtectionType Wert, der das Verhalten des verborgenen js/VBS/PS/Makrocodes angibt.Value indicating the behavior of obfuscated js/vbs/ps/macro code. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderScriptDownloadedPayloadExecutionTypedefenderScriptDownloadedPayloadExecutionType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der das Verhalten von JS/VBS angibt, das aus dem Internet heruntergeladene Nutzlast ausführt.Value indicating the behavior of js/vbs executing payload downloaded from Internet. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderScriptDownloadedPayloadExecutiondefenderScriptDownloadedPayloadExecution defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von JS/VBS angibt, das aus dem Internet heruntergeladene Nutzlast ausführt.Value indicating the behavior of js/vbs executing payload downloaded from Internet. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderPreventCredentialStealingTypedefenderPreventCredentialStealingType defenderProtectionTypedefenderProtectionType Wert, der angibt, ob Anmeldeinformationen, die vom Windows Local Security Authority-Subsystem gestohlen werden, zulässig sind.Value indicating if credential stealing from the Windows local security authority subsystem is permitted. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderProcessCreationTypedefenderProcessCreationType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der die Antwort auf Prozess Kreationen zurückgibt, die von PSExec-und WMI-Befehlen stammen.Value indicating response to process creations originating from PSExec and WMI commands. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderProcessCreationdefenderProcessCreation defenderProtectionTypedefenderProtectionType Wert, der die Antwort auf Prozess Kreationen zurückgibt, die von PSExec-und WMI-Befehlen stammen.Value indicating response to process creations originating from PSExec and WMI commands. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderUntrustedUSBProcessTypedefenderUntrustedUSBProcessType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der die Antwort auf nicht vertrauenswürdige und nicht signierte Prozesse angibt, die von USB ausgeführt werden.Value indicating response to untrusted and unsigned processes that run from USB. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderUntrustedUSBProcessdefenderUntrustedUSBProcess defenderProtectionTypedefenderProtectionType Wert, der die Antwort auf nicht vertrauenswürdige und nicht signierte Prozesse angibt, die von USB ausgeführt werden.Value indicating response to untrusted and unsigned processes that run from USB. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderUntrustedExecutableTypedefenderUntrustedExecutableType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der die Antwort auf ausführbare Dateien angibt, die eine Prävalenz, ein Alter oder Vertrauenswürdige Listen Kriterien nicht erfüllen.Value indicating response to executables that don't meet a prevalence, age, or trusted list criteria. Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderUntrustedExecutabledefenderUntrustedExecutable defenderProtectionTypedefenderProtectionType Wert, der die Antwort auf ausführbare Dateien angibt, die eine Prävalenz, ein Alter oder Vertrauenswürdige Listen Kriterien nicht erfüllen.Value indicating response to executables that don't meet a prevalence, age, or trusted list criteria. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderEmailContentExecutionTypedefenderEmailContentExecutionType defenderAttackSurfaceTypedefenderAttackSurfaceType Wert, der angibt, ob die Ausführung von ausführbarem Inhalt (exe, dll, PS, JS, VBS usw.) aus e-Mail (Webmail/Mail-Client) gelöscht werden soll.Value indicating if execution of executable content (exe, dll, ps, js, vbs, etc) should be dropped from email (webmail/mail-client). Mögliche Werte sind: userDefined, block und auditMode.Possible values are: userDefined, block, auditMode.
defenderEmailContentExecutiondefenderEmailContentExecution defenderProtectionTypedefenderProtectionType Wert, der angibt, ob die Ausführung von ausführbarem Inhalt (exe, dll, PS, JS, VBS usw.) aus e-Mail (Webmail/Mail-Client) gelöscht werden soll.Value indicating if execution of executable content (exe, dll, ps, js, vbs, etc) should be dropped from email (webmail/mail-client). Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderAdvancedRansomewareProtectionTypedefenderAdvancedRansomewareProtectionType defenderProtectionTypedefenderProtectionType Wert, der die Verwendung des erweiterten Schutzes gegen ransomeware angibt.Value indicating use of advanced protection against ransomeware. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderGuardMyFoldersTypedefenderGuardMyFoldersType folderProtectionTypefolderProtectionType Wert, der das Verhalten geschützter Ordner angibt.Value indicating the behavior of protected folders. Mögliche Werte: userDefined, enable, auditMode, blockDiskModification, auditDiskModification.Possible values are: userDefined, enable, auditMode, blockDiskModification, auditDiskModification.
defenderGuardedFoldersAllowedAppPathsdefenderGuardedFoldersAllowedAppPaths String collectionString collection Liste von Pfaden zu EXE-Dateien, die auf geschützte Ordner zugreifen dürfenList of paths to exe that are allowed to access protected folders
defenderAdditionalGuardedFoldersdefenderAdditionalGuardedFolders ZeichenfolgenauflistungString collection Liste von Ordnerpfaden, die der Liste der geschützter Ordner hinzugefügt werden sollenList of folder paths to be added to the list of protected folders
defenderNetworkProtectionTypedefenderNetworkProtectionType defenderProtectionTypedefenderProtectionType Wert, der das Verhalten von NetworkProtection angibt.Value indicating the behavior of NetworkProtection. Mögliche Werte sind: userDefined, enable und auditMode.Possible values are: userDefined, enable, auditMode.
defenderExploitProtectionXmldefenderExploitProtectionXml BinärBinary XML-Inhalte mit Details zum Exploit-SchutzXml content containing information regarding exploit protection details.
defenderExploitProtectionXmlFileNamedefenderExploitProtectionXmlFileName StringString Name der Datei, aus der „DefenderExploitProtectionXml“ abgerufen wurdeName of the file from which DefenderExploitProtectionXml was obtained.
defenderSecurityCenterBlockExploitProtectionOverridedefenderSecurityCenterBlockExploitProtectionOverride BooleschBoolean Gibt an, ob verhindert werden soll, dass Benutzer die Einstellungen für den Exploit-Schutz überschreiben.Indicates whether or not to block user from overriding Exploit Protection settings.
appLockerApplicationControlappLockerApplicationControl appLockerApplicationControlTypeappLockerApplicationControlType Ermöglicht dem Administrator die Festlegung der auf Geräten zulässigen Typen von Apps.Enables the Admin to choose what types of app to allow on devices. Mögliche Werte: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker.Possible values are: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker.
deviceGuardLocalSystemAuthorityCredentialGuardSettingsdeviceGuardLocalSystemAuthorityCredentialGuardSettings deviceGuardLocalSystemAuthorityCredentialGuardTypedeviceGuardLocalSystemAuthorityCredentialGuardType Aktivieren Sie den Berechtigungsschutz, wenn Platt Form Sicherheitsstufe mit sicherer Boot-und Virtualisierungs-basierter Sicherheit aktiviert sind.Turn on Credential Guard when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. Mögliche Werte sind: notConfigured, enableWithUEFILock und enableWithoutUEFILock.Possible values are: notConfigured, enableWithUEFILock, enableWithoutUEFILock.
deviceGuardEnableVirtualizationBasedSecuritydeviceGuardEnableVirtualizationBasedSecurity BooleschBoolean Aktiviert die Virtualisierungs-basierte Sicherheit (VBS).Turns On Virtualization Based Security(VBS).
deviceGuardEnableSecureBootWithDMAdeviceGuardEnableSecureBootWithDMA BooleschBoolean Diese Eigenschaft wird im Mai 2019 veraltet und wird durch die DeviceGuardSecureBootWithDMA-Eigenschaft ersetzt.This property will be deprecated in May 2019 and will be replaced with property DeviceGuardSecureBootWithDMA. Gibt an, ob die Platt Form Sicherheitsstufe beim nächsten Neustart aktiviert ist.Specifies whether Platform Security Level is enabled at next reboot.
deviceGuardSecureBootWithDMAdeviceGuardSecureBootWithDMA secureBootWithDMATypesecureBootWithDMAType Gibt an, ob die Platt Form Sicherheitsstufe beim nächsten Neustart aktiviert ist.Specifies whether Platform Security Level is enabled at next reboot. Mögliche Werte sind: notConfigured, withoutDMA und withDMA.Possible values are: notConfigured, withoutDMA, withDMA.
deviceGuardLaunchSystemGuarddeviceGuardLaunchSystemGuard Aktivierungenablement Ermöglicht es dem IT-Administrator, den Start des System Schutzes zu konfigurieren.Allows the IT admin to configure the launch of System Guard. Mögliche Werte sind: notConfigured, enabled und disabled.Possible values are: notConfigured, enabled, disabled.
smartScreenEnableInShellsmartScreenEnableInShell BooleschBoolean Ermöglicht IT-Administratoren die Konfiguration von SmartScreen für Windows.Allows IT Admins to configure SmartScreen for Windows.
smartScreenBlockOverrideForFilessmartScreenBlockOverrideForFiles BooleschBoolean Ermöglicht es IT-Administratoren, zu steuern, ob Benutzer SmartScreen-Warnungen ignorieren und Schaddateien ausführen dürfen.Allows IT Admins to control whether users can can ignore SmartScreen warnings and run malicious files.
applicationGuardEnabledapplicationGuardEnabled BooleschBoolean Aktiviert Windows Defender Application Guard.Enable Windows Defender Application Guard
applicationGuardEnabledOptionsapplicationGuardEnabledOptions applicationGuardEnabledOptionsapplicationGuardEnabledOptions Aktivieren Sie Windows Defender Application Guard für neuere Windows-Builds.Enable Windows Defender Application Guard for newer Windows builds. Mögliche Werte: notConfigured, enabledForEdge, enabledForOffice, enabledForEdgeAndOffice.Possible values are: notConfigured, enabledForEdge, enabledForOffice, enabledForEdgeAndOffice.
applicationGuardBlockFileTransferapplicationGuardBlockFileTransfer applicationGuardBlockFileTransferTypeapplicationGuardBlockFileTransferType Block Zwischenablage zum Übertragen von Bilddatei, Textdatei oder keines von beiden.Block clipboard to transfer image file, text file or neither of them. Mögliche Werte: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile.Possible values are: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile.
applicationGuardBlockNonEnterpriseContentapplicationGuardBlockNonEnterpriseContent BooleschBoolean Unterbindet, dass Unternehmenswebsites unternehmensfremde Inhalte laden, z. B. Plug-Ins von Drittanbietern.Block enterprise sites to load non-enterprise content, such as third party plug-ins
applicationGuardAllowPersistenceapplicationGuardAllowPersistence BooleschBoolean Erlaubt die dauerhafte Speicherung benutzergenerierter Daten im App Guard Container (Favoriten, Cookies, Webkennwörter usw.).Allow persisting user generated data inside the App Guard Containter (favorites, cookies, web passwords, etc.)
applicationGuardForceAuditingapplicationGuardForceAuditing BooleschBoolean Erzwingt die dauerhafte Speicherung von Windows-Protokollen und -Ereignissen durch die Überwachung zwecks Erfüllung von Sicherheits- und Compliancevorgaben (Beispielereignisse sind Benutzeranmeldungen und -abmeldungen, die Verwendung von Berechtigungen, die Installation von Software und Änderungen am System).Force auditing will persist Windows logs and events to meet security/compliance criteria (sample events are user login-logoff, use of privilege rights, software installation, system changes, etc.)
applicationGuardBlockClipboardSharingapplicationGuardBlockClipboardSharing applicationGuardBlockClipboardSharingTypeapplicationGuardBlockClipboardSharingType Blockiert die Freigabe von Zwischenablagedaten zwischen Host und Container, zwischen Container und Host, in beide Richtungen oder in keine Richtung.Block clipboard to share data from Host to Container, or from Container to Host, or both ways, or neither ways. Mögliche Werte sind: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost und blockNone.Possible values are: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost, blockNone.
applicationGuardAllowPrintToPDFapplicationGuardAllowPrintToPDF BooleschBoolean Erlaubt das Drucken im PDF-Format über Container.Allow printing to PDF from Container
applicationGuardAllowPrintToXPSapplicationGuardAllowPrintToXPS BooleschBoolean Erlaubt das Drucken im XPS-Format über Container.Allow printing to XPS from Container
applicationGuardAllowPrintToLocalPrintersapplicationGuardAllowPrintToLocalPrinters BooleschBoolean Erlaubt das Drucken mit lokalen Druckern über Container.Allow printing to Local Printers from Container
applicationGuardAllowPrintToNetworkPrintersapplicationGuardAllowPrintToNetworkPrinters BooleschBoolean Erlaubt das Drucken mit Netzwerkdruckern über Container.Allow printing to Network Printers from Container
applicationGuardAllowVirtualGPUapplicationGuardAllowVirtualGPU BooleschBoolean Zulassen der Verwendung der virtuellen GPU durch den AnwendungsschutzAllow application guard to use virtual GPU
applicationGuardAllowFileSaveOnHostapplicationGuardAllowFileSaveOnHost BooleschBoolean Zulassen, dass Benutzer Dateien aus Edge im Application Guard-Container herunterladen und auf dem Hostdateisystem speichernAllow users to download files from Edge in the application guard container and save them on the host file system
bitLockerAllowStandardUserEncryptionbitLockerAllowStandardUserEncryption BooleschBoolean Ermöglicht es dem Administrator, Standardbenutzern das Aktivieren von encrpytion während Azure AD Joins zu ermöglichen.Allows the admin to allow standard users to enable encrpytion during Azure AD Join.
bitLockerDisableWarningForOtherDiskEncryptionbitLockerDisableWarningForOtherDiskEncryption BooleschBoolean Ermöglicht es dem Administrator, den Warnhinweis bezüglich anderer Festplattenverschlüsselungslösungen auf Benutzer-PCs zu deaktivieren.Allows the Admin to disable the warning prompt for other disk encryption on the user machines.
bitLockerEnableStorageCardEncryptionOnMobilebitLockerEnableStorageCardEncryptionOnMobile BooleanBoolean Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert.Allows the admin to require encryption to be turned on using BitLocker. Diese Richtlinie gilt nur für Mobilgeräte-SKUs.This policy is valid only for a mobile SKU.
bitLockerEncryptDevicebitLockerEncryptDevice BooleanBoolean Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert.Allows the admin to require encryption to be turned on using BitLocker.
bitLockerSystemDrivePolicybitLockerSystemDrivePolicy bitLockerSystemDrivePolicybitLockerSystemDrivePolicy BitLocker-System Laufwerk Richtlinie.BitLocker System Drive Policy.
bitLockerFixedDrivePolicybitLockerFixedDrivePolicy bitLockerFixedDrivePolicybitLockerFixedDrivePolicy BitLocker-Richtlinie für feste Laufwerke.BitLocker Fixed Drive Policy.
bitLockerRemovableDrivePolicybitLockerRemovableDrivePolicy bitLockerRemovableDrivePolicybitLockerRemovableDrivePolicy BitLocker-Richtlinie für Wechseldatenträger.BitLocker Removable Drive Policy.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
groupAssignmentsgroupAssignments deviceConfigurationGroupAssignment -SammlungdeviceConfigurationGroupAssignment collection Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil.The list of group assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
assignmentsassignments deviceConfigurationAssignment-SammlungdeviceConfigurationAssignment collection Liste der Zuweisungen für das Gerätekonfigurationsprofil.The list of assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusesdeviceStatuses deviceConfigurationDeviceStatus-SammlungdeviceConfigurationDeviceStatus collection Installationsstatus der Gerätekonfiguration nach Gerät.Device configuration installation status by device. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
userStatusesuserStatuses deviceConfigurationUserStatus-SammlungdeviceConfigurationUserStatus collection Installationsstatus der Gerätekonfiguration nach Benutzer.Device configuration installation status by user. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusOverviewdeviceStatusOverview deviceConfigurationDeviceOverviewdeviceConfigurationDeviceOverview Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration.Device Configuration devices status overview Inherited from deviceConfiguration
userStatusOverviewuserStatusOverview deviceConfigurationUserOverviewdeviceConfigurationUserOverview Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration.Device Configuration users status overview Inherited from deviceConfiguration
deviceSettingStateSummariesdeviceSettingStateSummaries Sammlung von Objekten des Typs settingStateDeviceSummarysettingStateDeviceSummary collection Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfigurationDevice Configuration Setting State Device Summary Inherited from deviceConfiguration

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "dmaGuardDeviceEnumerationPolicy": "String",
  "firewallRules": [
    {
      "@odata.type": "microsoft.graph.windowsFirewallRule",
      "displayName": "String",
      "description": "String",
      "packageFamilyName": "String",
      "filePath": "String",
      "serviceName": "String",
      "protocol": 1024,
      "localPortRanges": [
        "String"
      ],
      "remotePortRanges": [
        "String"
      ],
      "localAddressRanges": [
        "String"
      ],
      "remoteAddressRanges": [
        "String"
      ],
      "profileTypes": "String",
      "action": "String",
      "trafficDirection": "String",
      "interfaceTypes": "String",
      "edgeTraversal": "String",
      "localUserAuthorizations": "String"
    }
  ],
  "userRightsAccessCredentialManagerAsTrustedCaller": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsAllowAccessFromNetwork": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsBlockAccessFromNetwork": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsActAsPartOfTheOperatingSystem": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsLocalLogOn": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsDenyLocalLogOn": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsBackupData": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsChangeSystemTime": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsCreateGlobalObjects": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsCreatePageFile": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsCreatePermanentSharedObjects": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsCreateSymbolicLinks": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsCreateToken": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsDebugPrograms": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsRemoteDesktopServicesLogOn": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsDelegation": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsGenerateSecurityAudits": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsImpersonateClient": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsIncreaseSchedulingPriority": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsLoadUnloadDrivers": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsLockMemory": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsManageAuditingAndSecurityLogs": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsManageVolumes": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsModifyFirmwareEnvironment": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsModifyObjectLabels": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsProfileSingleProcess": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsRemoteShutdown": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsRestoreData": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "userRightsTakeOwnership": {
    "@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
    "state": "String",
    "localUsersOrGroups": [
      {
        "@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
        "name": "String",
        "description": "String",
        "securityIdentifier": "String"
      }
    ]
  },
  "xboxServicesEnableXboxGameSaveTask": true,
  "xboxServicesAccessoryManagementServiceStartupMode": "String",
  "xboxServicesLiveAuthManagerServiceStartupMode": "String",
  "xboxServicesLiveGameSaveServiceStartupMode": "String",
  "xboxServicesLiveNetworkingServiceStartupMode": "String",
  "localSecurityOptionsBlockMicrosoftAccounts": true,
  "localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
  "localSecurityOptionsDisableAdministratorAccount": true,
  "localSecurityOptionsAdministratorAccountName": "String",
  "localSecurityOptionsDisableGuestAccount": true,
  "localSecurityOptionsGuestAccountName": "String",
  "localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
  "localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
  "localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
  "localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "String",
  "localSecurityOptionsMachineInactivityLimit": 1024,
  "localSecurityOptionsMachineInactivityLimitInMinutes": 1024,
  "localSecurityOptionsDoNotRequireCtrlAltDel": true,
  "localSecurityOptionsHideLastSignedInUser": true,
  "localSecurityOptionsHideUsernameAtSignIn": true,
  "localSecurityOptionsLogOnMessageTitle": "String",
  "localSecurityOptionsLogOnMessageText": "String",
  "localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
  "localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
  "localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "String",
  "localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "String",
  "localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "String",
  "lanManagerAuthenticationLevel": "String",
  "lanManagerWorkstationDisableInsecureGuestLogons": true,
  "localSecurityOptionsClearVirtualMemoryPageFile": true,
  "localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
  "localSecurityOptionsAllowUIAccessApplicationElevation": true,
  "localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
  "localSecurityOptionsOnlyElevateSignedExecutables": true,
  "localSecurityOptionsAdministratorElevationPromptBehavior": "String",
  "localSecurityOptionsStandardUserElevationPromptBehavior": "String",
  "localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
  "localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
  "localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
  "localSecurityOptionsUseAdminApprovalMode": true,
  "localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
  "localSecurityOptionsInformationShownOnLockScreen": "String",
  "localSecurityOptionsInformationDisplayedOnLockScreen": "String",
  "localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
  "localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
  "localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
  "localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
  "localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
  "localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
  "localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
  "localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
  "localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
  "localSecurityOptionsSmartCardRemovalBehavior": "String",
  "defenderSecurityCenterDisableAppBrowserUI": true,
  "defenderSecurityCenterDisableFamilyUI": true,
  "defenderSecurityCenterDisableHealthUI": true,
  "defenderSecurityCenterDisableNetworkUI": true,
  "defenderSecurityCenterDisableVirusUI": true,
  "defenderSecurityCenterDisableAccountUI": true,
  "defenderSecurityCenterDisableClearTpmUI": true,
  "defenderSecurityCenterDisableHardwareUI": true,
  "defenderSecurityCenterDisableNotificationAreaUI": true,
  "defenderSecurityCenterDisableRansomwareUI": true,
  "defenderSecurityCenterDisableSecureBootUI": true,
  "defenderSecurityCenterDisableTroubleshootingUI": true,
  "defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
  "defenderSecurityCenterOrganizationDisplayName": "String",
  "defenderSecurityCenterHelpEmail": "String",
  "defenderSecurityCenterHelpPhone": "String",
  "defenderSecurityCenterHelpURL": "String",
  "defenderSecurityCenterNotificationsFromApp": "String",
  "defenderSecurityCenterITContactDisplay": "String",
  "windowsDefenderTamperProtection": "String",
  "firewallBlockStatefulFTP": true,
  "firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
  "firewallPreSharedKeyEncodingMethod": "String",
  "firewallIPSecExemptionsAllowNeighborDiscovery": true,
  "firewallIPSecExemptionsAllowICMP": true,
  "firewallIPSecExemptionsAllowRouterDiscovery": true,
  "firewallIPSecExemptionsAllowDHCP": true,
  "firewallCertificateRevocationListCheckMethod": "String",
  "firewallMergeKeyingModuleSettings": true,
  "firewallPacketQueueingMethod": "String",
  "firewallProfileDomain": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeRequired": true,
    "stealthModeBlocked": true,
    "incomingTrafficRequired": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsRequired": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsRequired": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "authorizedApplicationRulesFromGroupPolicyNotMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyNotMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyNotMerged": true,
    "outboundConnectionsRequired": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsRequired": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "securedPacketExemptionBlocked": true,
    "policyRulesFromGroupPolicyMerged": true,
    "policyRulesFromGroupPolicyNotMerged": true
  },
  "firewallProfilePublic": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeRequired": true,
    "stealthModeBlocked": true,
    "incomingTrafficRequired": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsRequired": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsRequired": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "authorizedApplicationRulesFromGroupPolicyNotMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyNotMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyNotMerged": true,
    "outboundConnectionsRequired": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsRequired": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "securedPacketExemptionBlocked": true,
    "policyRulesFromGroupPolicyMerged": true,
    "policyRulesFromGroupPolicyNotMerged": true
  },
  "firewallProfilePrivate": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeRequired": true,
    "stealthModeBlocked": true,
    "incomingTrafficRequired": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsRequired": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsRequired": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "authorizedApplicationRulesFromGroupPolicyNotMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyNotMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyNotMerged": true,
    "outboundConnectionsRequired": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsRequired": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "securedPacketExemptionBlocked": true,
    "policyRulesFromGroupPolicyMerged": true,
    "policyRulesFromGroupPolicyNotMerged": true
  },
  "defenderAdobeReaderLaunchChildProcess": "String",
  "defenderAttackSurfaceReductionExcludedPaths": [
    "String"
  ],
  "defenderOfficeAppsOtherProcessInjectionType": "String",
  "defenderOfficeAppsOtherProcessInjection": "String",
  "defenderOfficeCommunicationAppsLaunchChildProcess": "String",
  "defenderOfficeAppsExecutableContentCreationOrLaunchType": "String",
  "defenderOfficeAppsExecutableContentCreationOrLaunch": "String",
  "defenderOfficeAppsLaunchChildProcessType": "String",
  "defenderOfficeAppsLaunchChildProcess": "String",
  "defenderOfficeMacroCodeAllowWin32ImportsType": "String",
  "defenderOfficeMacroCodeAllowWin32Imports": "String",
  "defenderScriptObfuscatedMacroCodeType": "String",
  "defenderScriptObfuscatedMacroCode": "String",
  "defenderScriptDownloadedPayloadExecutionType": "String",
  "defenderScriptDownloadedPayloadExecution": "String",
  "defenderPreventCredentialStealingType": "String",
  "defenderProcessCreationType": "String",
  "defenderProcessCreation": "String",
  "defenderUntrustedUSBProcessType": "String",
  "defenderUntrustedUSBProcess": "String",
  "defenderUntrustedExecutableType": "String",
  "defenderUntrustedExecutable": "String",
  "defenderEmailContentExecutionType": "String",
  "defenderEmailContentExecution": "String",
  "defenderAdvancedRansomewareProtectionType": "String",
  "defenderGuardMyFoldersType": "String",
  "defenderGuardedFoldersAllowedAppPaths": [
    "String"
  ],
  "defenderAdditionalGuardedFolders": [
    "String"
  ],
  "defenderNetworkProtectionType": "String",
  "defenderExploitProtectionXml": "binary",
  "defenderExploitProtectionXmlFileName": "String",
  "defenderSecurityCenterBlockExploitProtectionOverride": true,
  "appLockerApplicationControl": "String",
  "deviceGuardLocalSystemAuthorityCredentialGuardSettings": "String",
  "deviceGuardEnableVirtualizationBasedSecurity": true,
  "deviceGuardEnableSecureBootWithDMA": true,
  "deviceGuardSecureBootWithDMA": "String",
  "deviceGuardLaunchSystemGuard": "String",
  "smartScreenEnableInShell": true,
  "smartScreenBlockOverrideForFiles": true,
  "applicationGuardEnabled": true,
  "applicationGuardEnabledOptions": "String",
  "applicationGuardBlockFileTransfer": "String",
  "applicationGuardBlockNonEnterpriseContent": true,
  "applicationGuardAllowPersistence": true,
  "applicationGuardForceAuditing": true,
  "applicationGuardBlockClipboardSharing": "String",
  "applicationGuardAllowPrintToPDF": true,
  "applicationGuardAllowPrintToXPS": true,
  "applicationGuardAllowPrintToLocalPrinters": true,
  "applicationGuardAllowPrintToNetworkPrinters": true,
  "applicationGuardAllowVirtualGPU": true,
  "applicationGuardAllowFileSaveOnHost": true,
  "bitLockerAllowStandardUserEncryption": true,
  "bitLockerDisableWarningForOtherDiskEncryption": true,
  "bitLockerEnableStorageCardEncryptionOnMobile": true,
  "bitLockerEncryptDevice": true,
  "bitLockerSystemDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
    "encryptionMethod": "String",
    "startupAuthenticationRequired": true,
    "startupAuthenticationBlockWithoutTpmChip": true,
    "startupAuthenticationTpmUsage": "String",
    "startupAuthenticationTpmPinUsage": "String",
    "startupAuthenticationTpmKeyUsage": "String",
    "startupAuthenticationTpmPinAndKeyUsage": "String",
    "minimumPinLength": 1024,
    "recoveryOptions": {
      "@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
      "blockDataRecoveryAgent": true,
      "recoveryPasswordUsage": "String",
      "recoveryKeyUsage": "String",
      "hideRecoveryOptions": true,
      "enableRecoveryInformationSaveToStore": true,
      "recoveryInformationToStore": "String",
      "enableBitLockerAfterRecoveryInformationToStore": true
    },
    "prebootRecoveryEnableMessageAndUrl": true,
    "prebootRecoveryMessage": "String",
    "prebootRecoveryUrl": "String"
  },
  "bitLockerFixedDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
    "encryptionMethod": "String",
    "requireEncryptionForWriteAccess": true,
    "recoveryOptions": {
      "@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
      "blockDataRecoveryAgent": true,
      "recoveryPasswordUsage": "String",
      "recoveryKeyUsage": "String",
      "hideRecoveryOptions": true,
      "enableRecoveryInformationSaveToStore": true,
      "recoveryInformationToStore": "String",
      "enableBitLockerAfterRecoveryInformationToStore": true
    }
  },
  "bitLockerRemovableDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
    "encryptionMethod": "String",
    "requireEncryptionForWriteAccess": true,
    "blockCrossOrganizationWriteAccess": true
  }
}