windows10EndpointProtectionConfiguration リソース タイプ
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
このトピックでは、Windows10EndpointProtectionConfiguration リソースによって公開された、宣言されたメソッド、プロパティ、リレーションシップについて説明します。
deviceConfiguration から継承します
メソッド
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール値 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 この値が false で、エンティティがスコープユーザーに表示されない場合、ScopeTags プロパティへの割り当ては許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して行われ、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モード適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| 説明 | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| dmaGuardDeviceEnumerationPolicy | dmaGuardDeviceEnumerationPolicyType | このポリシーは、外部 DMA 対応デバイスに対して追加のセキュリティを提供することを目的としています。 これにより、DMA Remapping/device memory isolation and Sandboxing と互換性のない外部 DMA 対応デバイスの列挙をより詳細に制御できます。 このポリシーは、カーネル DMA Protection がサポートされ、システム ファームウェアによって有効になっている場合にのみ有効になります。 カーネル DMA 保護は、ポリシーまたはエンド ユーザーによって制御できないプラットフォーム機能です。 これは、製造時にシステムによってサポートされている必要があります。 システムがカーネル DMA 保護をサポートしているかどうかを確認するには、MSINFO32.exeの [概要] ページの [カーネル DMA 保護] フィールドを確認してください。 可能な値は deviceDefault、blockAll、allowAll です。 |
| firewallRules | windowsFirewallRule コレクション | ファイアウォール規則の設定を構成します。 このコレクションには、最大 150 個の要素を含めることができます。 |
| userRightsAccessCredentialManagerAsTrustedCaller | deviceManagementUserRightsSetting | このユーザー権利は、バックアップ/復元中に Credential Manager によって使用されます。 この特権が他のエンティティに付与されている場合、ユーザーの保存された資格情報が侵害される可能性があります。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsAllowAccessFromNetwork | deviceManagementUserRightsSetting | このユーザー権利は、ネットワーク経由でコンピューターへの接続を許可するユーザーとグループを決定します。 許可されている状態がサポートされています。 |
| userRightsBlockAccessFromNetwork | deviceManagementUserRightsSetting | このユーザー権利は、ネットワーク経由でコンピューターへの接続をブロックするユーザーとグループを決定します。 State Block はサポートされています。 |
| userRightsActAsPartOfTheOperatingSystem | deviceManagementUserRightsSetting | このユーザー権利により、プロセスは認証なしで任意のユーザーを偽装できます。 そのため、プロセスは、そのユーザーと同じローカル リソースにアクセスできます。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsLocalLogOn | deviceManagementUserRightsSetting | このユーザー権利は、コンピューターにログオンできるユーザーを決定します。 States NotConfigured、Allowed がサポートされています |
| userRightsDenyLocalLogOn | deviceManagementUserRightsSetting | このユーザー権利は、コンピューターにログオンできないユーザーを決定します。 NotConfigured 状態、ブロック状態がサポートされている |
| userRightsBackupData | deviceManagementUserRightsSetting | このユーザー権利は、ファイルやディレクトリをバックアップするときに、ファイル、ディレクトリ、レジストリ、およびその他の永続的なオブジェクトのアクセス許可をバイパスできるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsChangeSystemTime | deviceManagementUserRightsSetting | このユーザー権利は、コンピューターの内部クロックで時刻と日付を変更できるユーザーとグループを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsCreateGlobalObjects | deviceManagementUserRightsSetting | このセキュリティ設定は、すべてのセッションで使用できるグローバル オブジェクトをユーザーが作成できるかどうかを決定します。 グローバル オブジェクトを作成できるユーザーは、他のユーザーのセッションで実行されるプロセスに影響を与える可能性があります。これにより、アプリケーションのエラーやデータの破損が発生する可能性があります。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsCreatePageFile | deviceManagementUserRightsSetting | このユーザー権利は、内部 API を呼び出してページ ファイルのサイズを作成および変更できるユーザーとグループを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsCreatePermanentSharedObjects | deviceManagementUserRightsSetting | このユーザー権利は、プロセスがオブジェクト マネージャーを使用してディレクトリ オブジェクトを作成するために使用できるアカウントを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsCreateSymbolicLinks | deviceManagementUserRightsSetting | このユーザー権利は、ユーザーがログオンするコンピューターからシンボリック リンクを作成できるかどうかを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsCreateToken | deviceManagementUserRightsSetting | このユーザー権利は、プロセスが内部 API を使用してアクセス トークンを作成するときに、ローカル リソースへのアクセスを取得するために使用できるトークンを作成するためにプロセスで使用できるユーザー/グループを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsDebugPrograms | deviceManagementUserRightsSetting | このユーザー権利は、どのユーザーが任意のプロセスまたはカーネルにデバッガーをアタッチできるかを決定します。 NotConfigured と Allowed の状態のみがサポートされています |
| userRightsRemoteDesktopServicesLogOn | deviceManagementUserRightsSetting | このユーザー権利は、リモート デスクトップ サービス クライアントとしてログオンすることを禁止されているユーザーとグループを決定します。 NotConfigured と Blocked の状態のみがサポートされています |
| userRightsDelegation | deviceManagementUserRightsSetting | このユーザー権利は、ユーザーまたはコンピューター オブジェクトに対して信頼できる委任設定を設定できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsGenerateSecurityAudits | deviceManagementUserRightsSetting | このユーザー権利は、セキュリティ ログにエントリを追加するプロセスで使用できるアカウントを決定します。 セキュリティ ログは、承認されていないシステム アクセスをトレースするために使用されます。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsImpersonateClient | deviceManagementUserRightsSetting | このユーザー権限をユーザーに割り当てると、そのユーザーの代わりに実行されているプログラムがクライアントを偽装できるようになります。 この種類の偽装に対してこのユーザー権利を要求すると、承認されていないユーザーがクライアントが作成したサービスに接続するように説得し、そのクライアントを偽装することを防ぎます。これにより、承認されていないユーザーのアクセス許可が管理レベルまたはシステム レベルに昇格される可能性があります。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsIncreaseSchedulingPriority | deviceManagementUserRightsSetting | このユーザー権利は、別のプロセスへの書き込みプロパティ アクセス権を持つプロセスを使用して、他のプロセスに割り当てられた実行優先度を高めることができるアカウントを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsLoadUnloadDrivers | deviceManagementUserRightsSetting | このユーザー権利は、カーネル モードでデバイス ドライバーまたはその他のコードを動的に読み込んでアンロードできるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsLockMemory | deviceManagementUserRightsSetting | このユーザー権利は、プロセスを使用して物理メモリにデータを保持できるアカウントを決定します。これにより、システムはディスク上の仮想メモリにデータをページングできなくなります。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsManageAuditingAndSecurityLogs | deviceManagementUserRightsSetting | このユーザー権利は、ファイル、Active Directory オブジェクト、レジストリ キーなど、個々のリソースに対してオブジェクト アクセス監査オプションを指定できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsManageVolumes | deviceManagementUserRightsSetting | このユーザー権利は、リモート最適化など、ボリュームでメンテナンス タスクを実行できるユーザーとグループを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsModifyFirmwareEnvironment | deviceManagementUserRightsSetting | このユーザー権利は、ファームウェア環境の値を変更できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsModifyObjectLabels | deviceManagementUserRightsSetting | このユーザー権利は、ファイル、レジストリ キー、他のユーザーが所有するプロセスなどのオブジェクトの整合性ラベルを変更できるユーザー アカウントを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsProfileSingleProcess | deviceManagementUserRightsSetting | このユーザー権利は、パフォーマンス監視ツールを使用してシステム プロセスのパフォーマンスを監視できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsRemoteShutdown | deviceManagementUserRightsSetting | このユーザー権利は、ネットワーク上のリモートの場所からコンピューターをシャットダウンできるユーザーを決定します。 このユーザー権利を誤用すると、サービス拒否が発生する可能性があります。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsRestoreData | deviceManagementUserRightsSetting | このユーザー権利は、バックアップされたファイルとディレクトリを復元するときにファイル、ディレクトリ、レジストリ、およびその他の永続的なオブジェクトのアクセス許可をバイパスできるユーザーを決定し、有効なセキュリティ プリンシパルをオブジェクトの所有者として設定できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| userRightsTakeOwnership | deviceManagementUserRightsSetting | このユーザー権利は、Active Directory オブジェクト、ファイルとフォルダー、プリンター、レジストリ キー、プロセス、スレッドなど、システム内のセキュリティ保護可能なオブジェクトの所有権を取得できるユーザーを決定します。 NotConfigured と Allowed の状態のみがサポートされています。 |
| xboxServicesEnableXboxGameSaveTask | ブール値 | この設定は、Xbox ゲームセーブが有効 (1) か無効 (0) かを決定します。 |
| xboxServicesAccessoryManagementServiceStartupMode | serviceStartType | この設定は、アクセサー管理サービスの開始の種類が Automatic(2)、Manual(3)、Disabled(4) かどうかを決定します。 既定値: 手動。 可能な値は manual、automatic、disabled です。 |
| xboxServicesLiveAuthManagerServiceStartupMode | serviceStartType | この設定は、Live Auth Manager サービスの開始の種類が Automatic(2)、Manual(3)、Disabled(4) かどうかを決定します。 既定値: 手動。 可能な値は manual、automatic、disabled です。 |
| xboxServicesLiveGameSaveServiceStartupMode | serviceStartType | この設定は、Live Game save サービスの開始の種類が Automatic(2)、Manual(3)、Disabled(4) かどうかを決定します。 既定値: 手動。 可能な値は manual、automatic、disabled です。 |
| xboxServicesLiveNetworkingServiceStartupMode | serviceStartType | この設定は、ネットワーク サービスの開始の種類が Automatic(2)、Manual(3)、Disabled(4) かどうかを決定します。 既定値: 手動。 可能な値は manual、automatic、disabled です。 |
| localSecurityOptionsBlockMicrosoftAccounts | ブール値 | ユーザーがこのコンピューターに新しい Microsoft アカウントを追加できないようにします。 |
| localSecurityOptionsBlockRemoteLogonWithBlankPassword | ブール値 | パスワードで保護されていないローカル アカウントを有効にして、物理デバイス以外の場所からログオンします。既定値が有効になっている |
| localSecurityOptionsDisableAdministratorAccount | ブール値 | ローカル管理者アカウントを有効または無効にするかどうかを決定します。 |
| localSecurityOptionsAdministratorAccountName | String | アカウント "Administrator" のセキュリティ識別子 (SID) に関連付ける別のアカウント名を定義します。 |
| localSecurityOptionsDisableGuestAccount | ブール値 | ゲスト アカウントが有効か無効かを決定します。 |
| localSecurityOptionsGuestAccountName | String | アカウント "Guest" のセキュリティ識別子 (SID) に関連付ける別のアカウント名を定義します。 |
| localSecurityOptionsAllowUndockWithoutHavingToLogon | ブール値 | ログインしなくてもポータブル コンピューターがドッキング解除されないようにします。 |
| localSecurityOptionsBlockUsersInstallingPrinterDrivers | ブール値 | 共有プリンターへの接続の一環として、管理者のみにプリンター ドライバーをインストールすることを制限します。 |
| localSecurityOptionsBlockRemoteOpticalDriveAccess | ブール値 | この設定を有効にすると、対話型ログオンユーザーのみが CD-ROM メディアにアクセスできます。 |
| localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser | localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserType | リムーバブル NTFS メディアの書式設定と取り出しを許可するユーザーを定義します。 使用可能な値: notConfigured、administrators、administratorsAndPowerUsers、administratorsAndInteractiveUsers。 |
| localSecurityOptionsMachineInactivityLimit | Int32 | スクリーン セーバーが実行されるまで、対話型デスクトップのログイン画面で非アクティブの最大分数を定義します。 有効な値 0 ~ 9999 |
| localSecurityOptionsMachineInactivityLimitInMinutes | Int32 | スクリーン セーバーが実行されるまで、対話型デスクトップのログイン画面で非アクティブの最大分数を定義します。 有効な値 0 ~ 9999 |
| localSecurityOptionsDoNotRequireCtrlAltDel | ブール値 | ユーザーがログオンする前に Ctrl + Alt + DEL を押す必要があります。 |
| localSecurityOptionsHideLastSignedInUser | ブール値 | このデバイスにサインインした最後のユーザーのユーザー名を表示しないでください。 |
| localSecurityOptionsHideUsernameAtSignIn | ブール値 | 資格情報を入力した後、デバイスのデスクトップが表示される前に、このデバイスにサインインしているユーザーのユーザー名を表示しないでください。 |
| localSecurityOptionsLogOnMessageTitle | String | ログインしようとしているユーザーのメッセージ タイトルを設定します。 |
| localSecurityOptionsLogOnMessageText | String | ログインしようとしているユーザーのメッセージ テキストを設定します。 |
| localSecurityOptionsAllowPKU2UAuthenticationRequests | ブール値 | オンライン ID を使用するために、このデバイスに対する PKU2U 認証要求をブロックします。 |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool | ブール値 | LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager エンティティの UI ヘルパー ブール値 |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager | String | 既定のセキュリティ記述子定義言語文字列を編集して、SAM へのリモート呼び出しをユーザーとグループに許可または拒否します。 |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients | localSecurityOptionsMinimumSessionSecurity | このセキュリティ設定により、クライアントは 128 ビット暗号化または NTLMv2 セッション セキュリティのネゴシエーションを要求できます。 使用可能な値: none、requireNtmlV2SessionSecurity、require128BitEncryption、ntlmV2And128BitEncryption。 |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers | localSecurityOptionsMinimumSessionSecurity | このセキュリティ設定により、サーバーは 128 ビット暗号化または NTLMv2 セッション セキュリティのネゴシエーションを要求できます。 使用可能な値: none、requireNtmlV2SessionSecurity、require128BitEncryption、ntlmV2And128BitEncryption。 |
| lanManagerAuthenticationLevel | lanManagerAuthenticationLevel | このセキュリティ設定は、ネットワーク ログオンに使用されるチャレンジ/応答認証プロトコルを決定します。 使用可能な値: lmAndNltm、lmNtlmAndNtlmV2、lmAndNtlmOnly、lmAndNtlmV2、lmNtlmV2AndNotLm、lmNtlmV2AndNotLmOrNtm。 |
| lanManagerWorkstationDisableInsecureGuestLogons | ブール値 | 有効にすると、SMB クライアントは安全でないゲスト ログオンを許可します。 構成されていない場合、SMB クライアントは安全でないゲスト ログオンを拒否します。 |
| localSecurityOptionsClearVirtualMemoryPageFile | ブール値 | このセキュリティ設定は、システムのシャットダウン時に仮想メモリ ページファイルをクリアするかどうかを決定します。 |
| localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn | ブール値 | このセキュリティ設定は、Windows にログオンしなくてもコンピューターをシャットダウンできるかどうかを決定します。 |
| localSecurityOptionsAllowUIAccessApplicationElevation | ブール値 | UIAccess アプリがセキュリティで保護されたデスクトップを使用せずに昇格を求めることを許可します。 |
| localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations | ブール値 | ファイルとレジストリの書き込みエラーをユーザーごとの場所に仮想化する |
| localSecurityOptionsOnlyElevateSignedExecutables | ブール値 | 特定の実行可能ファイルの実行が許可される前に、PKI 証明書パスの検証を適用します。 |
| localSecurityOptionsAdministratorElevationPromptBehavior | localSecurityOptionsAdministratorElevationPromptBehaviorType | 管理承認モードで管理者に対する昇格プロンプトの動作を定義します。 可能な値は、notConfigured、elevateWithoutPrompting、promptForCredentialsOnTheSecureDesktop、promptForConsentOnTheSecureDesktop、promptForCredentials、promptForConsent、promptForConsentForNonWindowsBinaries です。 |
| localSecurityOptionsStandardUserElevationPromptBehavior | localSecurityOptionsStandardUserElevationPromptBehaviorType | 標準ユーザーの昇格プロンプトの動作を定義します。 使用可能な値: notConfigured、automaticallyDenyElevationRequests、promptForCredentialsOnTheSecureDesktop、promptForCredentials。 |
| localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation | ブール値 | すべての昇格要求を有効にして、セキュリティで保護されたデスクトップではなく対話型ユーザーのデスクトップに移動します。 管理者と標準ユーザーのプロンプト動作ポリシー設定が使用されます。 |
| localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation | ブール値 | 管理者特権を必要とするアプリのインストールでは、管理者の資格情報が求められます。既定値が有効になっている |
| localSecurityOptionsAllowUIAccessApplicationsForSecureLocations | ブール値 | UIAccess アプリがセキュリティで保護されたデスクトップを使用せずに昇格を求めることを許可します。既定値が有効になっている |
| localSecurityOptionsUseAdminApprovalMode | ブール値 | 組み込みの管理者アカウントで管理承認モードを使用するか、すべてのアプリを完全な管理者特権で実行するかを定義します。既定値が有効になっている |
| localSecurityOptionsUseAdminApprovalModeForAdministrators | ブール値 | 承認モードとすべての UAC ポリシー設定管理有効にするかどうかを定義します。既定値は有効です |
| localSecurityOptionsInformationShownOnLockScreen | localSecurityOptionsInformationShownOnLockScreenType | セッションがロックされたときに表示されるユーザー情報を構成します。 構成されていない場合は、ユーザーの表示名、ドメイン、ユーザー名が表示されます。 使用可能な値は、notConfigured、userDisplayNameDomainUser、userDisplayNameOnly、doNotDisplayUser です。 |
| localSecurityOptionsInformationDisplayedOnLockScreen | localSecurityOptionsInformationDisplayedOnLockScreenType | セッションがロックされたときに表示されるユーザー情報を構成します。 構成されていない場合は、ユーザーの表示名、ドメイン、ユーザー名が表示されます。 使用可能な値: notConfigured、administrators、administratorsAndPowerUsers、administratorsAndInteractiveUsers。 |
| localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees | ブール値 | このセキュリティ設定は、SMB クライアントが SMB パケット署名のネゴシエートを試行するかどうかを決定します。 |
| localSecurityOptionsClientDigitallySignCommunicationsAlways | ブール値 | このセキュリティ設定は、SMB クライアント コンポーネントでパケット署名が必要かどうかを決定します。 |
| localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers | ブール値 | このセキュリティ設定が有効になっている場合、サーバー メッセージ ブロック (SMB) リダイレクターは、認証時にパスワード暗号化をサポートしていない Microsoft 以外の SMB サーバーにプレーンテキスト パスワードを送信できます。 |
| localSecurityOptionsDisableServerDigitallySignCommunicationsAlways | ブール値 | このセキュリティ設定は、SMB サーバー コンポーネントでパケット署名が必要かどうかを決定します。 |
| localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees | ブール値 | このセキュリティ設定は、SMB サーバーが SMB パケット署名を要求するクライアントとネゴシエートするかどうかを決定します。 |
| localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares | ブール値 | 既定では、このセキュリティ設定では、共有とパイプへの匿名アクセスが、匿名でアクセスできる名前付きパイプと匿名でアクセスできる共有の設定に制限されます。 |
| localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts | ブール値 | このセキュリティ設定は、コンピューターへの匿名接続に対して付与される追加のアクセス許可を決定します。 |
| localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares | ブール値 | このセキュリティ設定により、匿名ユーザーが特定のアクティビティ (ドメイン アカウントの名前やネットワーク共有の列挙など) を実行できるかどうかを決定します。 |
| localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange | ブール値 | このセキュリティ設定は、次回のパスワード変更時に、新しいパスワードの LAN Manager (LM) ハッシュ値が格納されるかどうかを決定します。 既定では格納されません。 |
| localSecurityOptionsSmartCardRemovalBehavior | localSecurityOptionsSmartCardRemovalBehaviorType | このセキュリティ設定は、ログオンしているユーザーのスマート カードがスマート カード リーダーから削除された場合の動作を決定します。 使用可能な値: noAction、lockWorkstation、forceLogoff、disconnectRemoteDesktopSession。 |
| defenderSecurityCenterDisableAppBrowserUI | ブール値 | アプリとブラウザー保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableFamilyUI | ブール値 | ファミリ オプション領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableHealthUI | ブール値 | デバイスのパフォーマンスと正常性領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableNetworkUI | ブール値 | ファイアウォールとネットワーク保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableVirusUI | ブール値 | ウイルスと脅威の保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableAccountUI | ブール値 | アカウント保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableClearTpmUI | ブール値 | TPM のクリア ボタンの表示を無効にするために使用します。 |
| defenderSecurityCenterDisableHardwareUI | ブール値 | ハードウェア保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableNotificationAreaUI | ブール値 | 通知領域コントロールの表示を無効にするために使用します。 この設定を有効にするには、ユーザーがサインアウトしてサインインするか、コンピューターを再起動する必要があります。 |
| defenderSecurityCenterDisableRansomwareUI | ブール値 | ランサムウェア保護領域の表示を無効にするために使用します。 |
| defenderSecurityCenterDisableSecureBootUI | ブール値 | デバイス セキュリティの下のセキュリティで保護されたブート領域の表示を無効にするために使用されます。 |
| defenderSecurityCenterDisableTroubleshootingUI | ブール値 | デバイス セキュリティの下でセキュリティ プロセスのトラブルシューティングの表示を無効にするために使用されます。 |
| defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI | ブール値 | 脆弱なファームウェアが検出されたときに TPM ファームウェアの更新プログラムの表示を無効にするために使用されます。 |
| defenderSecurityCenterOrganizationDisplayName | String | ユーザーに表示される会社名。 |
| defenderSecurityCenterHelpEmail | String | ユーザーに表示される電子メール アドレス。 |
| defenderSecurityCenterHelpPhone | String | ユーザーに表示される電話番号または Skype ID。 |
| defenderSecurityCenterHelpURL | String | ユーザーに表示されるヘルプ ポータルの URL。 |
| defenderSecurityCenterNotificationsFromApp | defenderSecurityCenterNotificationsFromAppType | アプリの表示領域から表示する通知。 可能な値は notConfigured、blockNoncriticalNotifications、blockAllNotifications です。 |
| defenderSecurityCenterITContactDisplay | defenderSecurityCenterITContactDisplayType | エンド ユーザーに IT 連絡先情報を表示する場所を構成します。 使用可能な値: notConfigured、displayInAppAndInNotifications、displayOnlyInApp、displayOnlyInNotifications。 |
| windowsDefenderTamperProtection | windowsDefenderTamperProtectionOptions | Windows Defender TamperProtection の設定を構成します。 可能な値は notConfigured、enable、disable です。 |
| firewallBlockStatefulFTP | Boolean | デバイスへのステートフル FTP 接続をブロックします |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | セキュリティ アソシエーションのアイドル タイムアウトを 300 から 3600 まで (両端を含む) の秒単位で構成します。 これは、セキュリティ アソシエーションが期限切れになり、削除されるまでの期間です。 有効な値は 300 から 3600 までです |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | 使用する事前共有キー エンコードを選択します。 可能な値は deviceDefault、none、utF8 です。 |
| firewallIPSecExemptionsNone | ブール値 | IPSec の除外を非除外に構成します |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | IPSec 除外を構成し、近隣探索の IPv6 ICMP の種類コードを許可します |
| firewallIPSecExemptionsAllowICMP | Boolean | IPSec 除外を構成し、ICMP を許可します |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | IPSec 除外を構成し、ルーター発見の IPv6 ICMP の種類コードを許可します |
| firewallIPSecExemptionsAllowDHCP | Boolean | IPSec 除外を構成し、IPv4 と IPv6 の両方の DHCP トラフィックを許可します |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | 証明書失効リストを適用する方法を指定します。 使用可能な値: deviceDefault、none、attempt、require。 |
| firewallMergeKeyingModuleSettings | Boolean | 認証セットがキー モジュールによって完全にサポートされていない場合は、セット全体ではなくサポートされていない認証スイートのみを無視するようにモジュールに指示します |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | トンネル ゲートウェイシナリオでパケット キューを適用する方法を構成します。 可能な値は、deviceDefault、disabled、queueInbound、queueOutbound、queueBoth です。 |
| firewallProfileDomain | windowsFirewallNetworkProfile | ドメイン ネットワーク用のファイアウォールのプロファイル設定を構成します |
| firewallProfilePublic | windowsFirewallNetworkProfile | パブリック ネットワーク用のファイアウォールのプロファイル設定を構成します |
| firewallProfilePrivate | windowsFirewallNetworkProfile | プライベート ネットワーク用のファイアウォールのプロファイル設定を構成します |
| defenderAdobeReaderLaunchChildProcess | defenderProtectionType | Adobe Reader が子プロセスを作成する際の動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderAttackSurfaceReductionExcludedPaths | String コレクション | 攻撃回避規則から除外する exe ファイルとフォルダーのリスト |
| defenderOfficeAppsOtherProcessInjectionType | defenderAttackSurfaceType | 他のプロセスに挿入する Office アプリケーションの動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderOfficeAppsOtherProcessInjection | defenderProtectionType | 他のプロセスに挿入する Office アプリケーションの動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderOfficeCommunicationAppsLaunchChildProcess | defenderProtectionType | Microsoft Outlook を含む Office 通信アプリケーションが子プロセスを作成する際の動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderOfficeAppsExecutableContentCreationOrLaunchType | defenderAttackSurfaceType | 実行可能コンテンツを作成または起動する Office アプリケーション/マクロの動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderOfficeAppsExecutableContentCreationOrLaunch | defenderProtectionType | 実行可能コンテンツを作成または起動する Office アプリケーション/マクロの動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderOfficeAppsLaunchChildProcessType | defenderAttackSurfaceType | Office アプリケーションが子プロセスを起動する動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderOfficeAppsLaunchChildProcess | defenderProtectionType | Office アプリケーションが子プロセスを起動する動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderOfficeMacroCodeAllowWin32ImportsType | defenderAttackSurfaceType | Office のマクロ コードから Win32 インポートの動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderOfficeMacroCodeAllowWin32Imports | defenderProtectionType | Office のマクロ コードから Win32 インポートの動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderScriptObfuscatedMacroCodeType | defenderAttackSurfaceType | 難読化された js/vbs/ps/macro コードの動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderScriptObfuscatedMacroCode | defenderProtectionType | 難読化された js/vbs/ps/macro コードの動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderScriptDownloadedPayloadExecutionType | defenderAttackSurfaceType | インターネットからダウンロードされたペイロードを実行する js/vbs の動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderScriptDownloadedPayloadExecution | defenderProtectionType | インターネットからダウンロードされたペイロードを実行する js/vbs の動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderPreventCredentialSealingType | defenderProtectionType | Windows ローカル セキュリティ機関サブシステムからの資格情報の盗難が許可されているかどうかを示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderProcessCreationType | defenderAttackSurfaceType | PSExec および WMI コマンドから発生したプロセスの作成に対する応答を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderProcessCreation | defenderProtectionType | PSExec および WMI コマンドから発生したプロセスの作成に対する応答を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderUntrustedUSBProcessType | defenderAttackSurfaceType | USB から実行される信頼されていないプロセスと署名されていないプロセスに対する応答を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderUntrustedUSBProcess | defenderProtectionType | USB から実行される信頼されていないプロセスと署名されていないプロセスに対する応答を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderUntrustedExecutableType | defenderAttackSurfaceType | 有病率、年齢、または信頼されたリストの条件を満たしていない実行可能ファイルに対する応答を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderUntrustedExecutable | defenderProtectionType | 有病率、年齢、または信頼されたリストの条件を満たしていない実行可能ファイルに対する応答を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderEmailContentExecutionType | defenderAttackSurfaceType | 実行可能コンテンツ (exe、dll、ps、js、vbs など) の実行を電子メール (webmail/mail-client) から削除する必要があるかどうかを示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| defenderEmailContentExecution | defenderProtectionType | 実行可能コンテンツ (exe、dll、ps、js、vbs など) の実行を電子メール (webmail/mail-client) から削除する必要があるかどうかを示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderAdvancedRansomewareProtectionType | defenderProtectionType | ransomeware に対する高度な保護の使用を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderGuardMyFoldersType | folderProtectionType | 保護されたフォルダーの動作を示す値。 可能な値は、userDefined、enable、auditMode、blockDiskModification、auditDiskModification です。 |
| defenderGuardedFoldersAllowedAppPaths | String コレクション | 保護されたフォルダーへのアクセスが許可されている exe へのパスのリスト |
| defenderAdditionalGuardedFolders | String コレクション | 保護されたフォルダーのリストに追加されるフォルダー パスのリスト |
| defenderNetworkProtectionType | defenderProtectionType | NetworkProtection の動作を示す値。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderExploitProtectionXml | Binary | Exploit Protection の詳細に関する情報を含む XML コンテンツ。 |
| defenderExploitProtectionXmlFileName | String | DefenderExploitProtectionXml の取得元となるファイルの名前。 |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | ユーザーによる Exploit Protection の設定の上書きを禁止するかどうかを示します。 |
| defenderBlockPersistenceThroughWmiType | defenderAttackSurfaceType | WMI イベント サブスクリプションを使用したブロック永続化の動作を示す値。 可能な値は、userDefined、block、auditMode、warn、disable です。 |
| appLockerApplicationControl | appLockerApplicationControlType | 管理者がデバイスで許可するアプリの種類を選択できるようにします。 可能な値は、notConfigured、enforceComponentsAndStoreApps、auditComponentsAndStoreApps、enforceComponentsStoreAppsAndSmartlocker、auditComponentsStoreAppsAndSmartlocker です。 |
| deviceGuardLocalSystemAuthorityCredentialGuardSettings | deviceGuardLocalSystemAuthorityCredentialGuardType | Secure Boot と Virtualization Based Security のプラットフォーム セキュリティ レベルが両方とも有効になっている場合は、Credential Guard をオンにします。 使用可能な値: notConfigured、enableWithUEFILock、enableWithoutUEFILock、disable。 |
| deviceGuardEnableVirtualizationBasedSecurity | ブール値 | 仮想化ベースのセキュリティ (VBS) をオンにします。 |
| deviceGuardEnableSecureBootWithDMA | ブール値 | このプロパティは 2019 年 5 月に非推奨となり、プロパティ DeviceGuardSecureBootWithDMA に置き換えられます。 次の再起動時にプラットフォーム セキュリティ レベルを有効にするかどうかを指定します。 |
| deviceGuardSecureBootWithDMA | secureBootWithDMAType | 次の再起動時にプラットフォーム セキュリティ レベルを有効にするかどうかを指定します。 可能な値は notConfigured、withoutDMA、withDMA です。 |
| deviceGuardLaunchSystemGuard | enablement | IT 管理者が System Guard の起動を構成できるようにします。 可能な値は notConfigured、enabled、disabled です。 |
| smartScreenEnableInShell | Boolean | IT 管理者が Windows 用の SmartScreen を構成することを許可します。 |
| smartScreenBlockOverrideForFiles | Boolean | ユーザーが SmartScreen 警告を無視し、悪意のあるファイルを実行できるかどうかを IT 管理者が制御することを許可します。 |
| applicationGuardEnabled | Boolean | Windows Defender Application Guard を有効にします |
| applicationGuardEnabledOptions | applicationGuardEnabledOptions | 新しい Windows ビルドのWindows Defender Application Guardを有効にします。 使用可能な値: notConfigured、enabledForEdge、enabledForOffice、enabledForEdgeAndOffice。 |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | クリップボードをブロックして、イメージ ファイル、テキスト ファイル、またはそのどちらも転送しません。 可能な値は、notConfigured、blockImageAndTextFile、blockImageFile、blockNone、blockTextFile です。 |
| applicationGuardBlockNonEnterpriseContent | Boolean | サード パーティのプラグインなどエンタープライズ以外のコンテンツを読み込むエンタープライズ サイトをブロックします |
| applicationGuardAllowPersistence | Boolean | App Guard のコンテナー内のユーザー生成データ (お気に入り、Cookie、Web パスワードなど) の保存を許可します |
| applicationGuardForceAuditing | Boolean | 監査の実施では、セキュリティ/コンプライアンスの基準 (サンプル イベントでは、ユーザーのログインとログオフ、特権の使用、ソフトウェアのインストール、システムの変更など) を満たすために Windows のログとイベントが保持されます |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | ホストからコンテナーへ、コンテナーからホストへ、または両方向にデータを共有するクリップボードをブロックします。あるいは、どちらの方向の共有もブロックしません。 可能な値は、notConfigured、blockBoth、blockHostToContainer、blockContainerToHost、blockNone です。 |
| applicationGuardAllowPrintToPDF | Boolean | コンテナーから PDF への出力を許可します |
| applicationGuardAllowPrintToXPS | Boolean | コンテナーから XPS への出力を許可します |
| applicationGuardAllowPrintToLocalPrinters | Boolean | コンテナーからローカル プリンターへの出力を許可します |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | コンテナーからネットワーク プリンターへの出力を許可します |
| applicationGuardAllowVirtualGPU | ブール値 | Application Guard による仮想 GPU の使用を許可する |
| applicationGuardAllowFileSaveOnHost | ブール値 | ユーザーがアプリケーション ガード コンテナー内の Edge からファイルをダウンロードし、ホスト ファイル システムに保存できるようにする |
| applicationGuardAllowCameraMicrophoneRedirection | ブール値 | Microsoft Defender Application Guard内のアプリケーションがデバイスのカメラとマイクにアクセスできるかどうかを取得または設定します。 |
| applicationGuardCertificateThumbprints | String collection | 特定のデバイス レベルのルート証明書をMicrosoft Defender Application Guard コンテナーと共有できるようにします。 |
| bitLockerAllowStandardUserEncryption | ブール値 | 管理者は、Azure AD 参加中に標準ユーザーがエンクリションを有効にすることを許可できます。 |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | 管理者がユーザーのマシンで他のディスクの暗号化に関する警告プロンプトを無効にすることを許可します。 |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | 管理者が BitLocker を使用して暗号化をオンにすることを許可します。 このポリシーは、携帯電話の SKU に対してのみ有効です。 |
| bitLockerEncryptDevice | Boolean | 管理者が BitLocker を使用して暗号化をオンにすることを許可します。 |
| bitLockerSystemDrivePolicy | bitLockerSystemDrivePolicy | BitLocker システム ドライブ ポリシー。 |
| bitLockerFixedDrivePolicy | bitLockerFixedDrivePolicy | BitLocker 固定ドライブ ポリシー。 |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker リムーバブル ドライブ ポリシー。 |
| bitLockerRecoveryPasswordRotation | bitLockerRecoveryPasswordRotationType | この設定は、OS ドライブの復旧後 (bootmgr または WinRE を使用して) クライアントドリブンの復旧パスワードローテーションを開始します。 使用可能な値: notConfigured、disabled、enabledForAzureAd、enabledForAzureAdAndHybrid。 |
| defenderDisableScanArchiveFiles | ブール値 | アーカイブのスキャンを許可または禁止します。 |
| defenderAllowScanArchiveFiles | ブール値 | アーカイブのスキャンを許可または禁止します。 |
| defenderDisableBehaviorMonitoring | ブール値 | 動作監視機能Windows Defender許可または禁止します。 |
| defenderAllowBehaviorMonitoring | ブール値 | 動作監視機能Windows Defender許可または禁止します。 |
| defenderDisableCloudProtection | ブール値 | PC を最大限に保護するために、Windows Defenderは、検出された問題に関する情報を Microsoft に送信します。 Microsoft は、その情報を分析し、お客様や他の顧客に影響を与える問題の詳細を学習し、改善されたソリューションを提供します。 |
| defenderAllowCloudProtection | ブール値 | PC を最大限に保護するために、Windows Defenderは、検出された問題に関する情報を Microsoft に送信します。 Microsoft は、その情報を分析し、お客様や他の顧客に影響を与える問題の詳細を学習し、改善されたソリューションを提供します。 |
| defenderEnableScanIncomingMail | ブール値 | 電子メールのスキャンを許可または禁止します。 |
| defenderEnableScanMappedNetworkDrivesDuringFullScan | ブール値 | マップされたネットワーク ドライブのフル スキャンを許可または禁止します。 |
| defenderDisableScanRemovableDrivesDuringFullScan | ブール値 | リムーバブル ドライブのフル スキャンを許可または禁止します。 クイック スキャン中に、リムーバブル ドライブがスキャンされる場合があります。 |
| defenderAllowScanRemovableDrivesDuringFullScan | ブール値 | リムーバブル ドライブのフル スキャンを許可または禁止します。 クイック スキャン中に、リムーバブル ドライブがスキャンされる場合があります。 |
| defenderDisableScanDownloads | ブール値 | IOAVP Protection 機能Windows Defender許可または禁止します。 |
| defenderAllowScanDownloads | ブール値 | IOAVP Protection 機能Windows Defender許可または禁止します。 |
| defenderDisableIntrusionPreventionSystem | ブール値 | 侵入防止機能Windows Defender許可または禁止します。 |
| defenderAllowIntrusionPreventionSystem | ブール値 | 侵入防止機能Windows Defender許可または禁止します。 |
| defenderDisableOnAccessProtection | ブール値 | On Access Protection 機能Windows Defender許可または禁止します。 |
| defenderAllowOnAccessProtection | ブール値 | On Access Protection 機能Windows Defender許可または禁止します。 |
| defenderDisableRealTimeMonitoring | ブール値 | リアルタイム監視機能Windows Defender許可または禁止します。 |
| defenderAllowRealTimeMonitoring | ブール値 | リアルタイム監視機能Windows Defender許可または禁止します。 |
| defenderDisableScanNetworkFiles | ブール値 | ネットワーク ファイルのスキャンを許可または禁止します。 |
| defenderAllowScanNetworkFiles | ブール値 | ネットワーク ファイルのスキャンを許可または禁止します。 |
| defenderDisableScanScriptsLoadedInInternetExplorer | ブール値 | スクリプト スキャン機能Windows Defender許可または禁止します。 |
| defenderAllowScanScriptsLoadedInInternetExplorer | ブール値 | スクリプト スキャン機能Windows Defender許可または禁止します。 |
| defenderBlockEndUserAccess | Boolean | Windows Defender UI へのユーザー アクセスを許可または禁止します。 許可されていない場合は、すべてのWindows Defender通知も抑制されます。 |
| defenderAllowEndUserAccess | ブール値 | Windows Defender UI へのユーザー アクセスを許可または禁止します。 許可されていない場合は、すべてのWindows Defender通知も抑制されます。 |
| defenderScanMaxCpuPercentage | Int32 | Windows Defender スキャンの平均 CPU 負荷率 (パーセント) を表します。 既定値は 50 です。 有効な値は 0 から 100 までです |
| defenderCheckForSignaturesBeforeRunningScan | ブール値 | このポリシー設定を使用すると、スキャンを実行する前に、新しいウイルス定義とスパイウェア定義のチェックが行われるかどうかを管理できます。 |
| defenderCloudBlockLevel | defenderCloudBlockLevelType | Windows 10 バージョン 1709 で追加されました。 このポリシー設定は、疑わしいファイルをブロックおよびスキャンする際のWindows Defender ウイルス対策の攻撃性を決定します。 値の型は整数です。 この機能を機能させるには、"Microsoft MAPS に参加する" 設定が有効になっている必要があります。 使用可能な値: notConfigured、high、highPlus、zeroTolerance。 |
| defenderCloudExtendedTimeoutInSeconds | Int32 | Windows 10 バージョン 1709 で追加されました。 この機能により、Windows Defender ウイルス対策は疑わしいファイルを最大 60 秒間ブロックし、クラウドでスキャンして安全であることを確認できます。 値の型は整数で、範囲は 0 ~ 50 です。 この機能は、他の 3 つの MAPS 設定に依存します。すべて有効にする必要があります。""一目でブロックする" 機能を構成します。Microsoft MAPS に参加する";"詳細な分析が必要な場合は、ファイル サンプルを送信する" 有効な値は 0 から 50 までです |
| defenderDaysBeforeDeletingQuarantinedMalware | Int32 | 検疫項目がシステムに保存される期間 (日数)。 有効な値は 0 から 90 までです |
| defenderDisableCatchupFullScan | ブール値 | このポリシー設定を使用すると、スケジュールされたフル スキャンのキャッチアップ スキャンを構成できます。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。 |
| defenderDisableCatchupQuickScan | ブール値 | このポリシー設定を使用すると、スケジュールされたクイック スキャンのキャッチアップ スキャンを構成できます。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。 |
| defenderEnableLowCpuPriority | ブール値 | このポリシー設定を使用すると、スケジュールされたスキャンに対して低い CPU 優先度を有効または無効にすることができます。 |
| defenderFileExtensionsToExclude | String コレクション | スキャンとリアルタイム保護から除外するファイル拡張子。 |
| defenderFilesAndFoldersToExclude | String コレクション | スキャンとリアルタイム保護から除外するファイルとフォルダー。 |
| defenderProcessesToExclude | String コレクション | スキャンとリアルタイム保護から除外するプロセス。 |
| defenderPotentiallyUnwantedAppAction | defenderProtectionType | Windows 10 バージョン 1607 で追加されました。 望ましくない可能性があるアプリケーション (PUA) の検出レベルを指定します。 Windows Defender、望ましくない可能性のあるソフトウェアがダウンロードされているか、コンピューターにインストールしようとしたときにアラートが表示されます。 可能な値は、userDefined、enable、auditMode、warn、notConfigured です。 |
| defenderScanDirection | defenderRealtimeScanDirection | 監視するファイルのセットを制御します。 可能な値は monitorAllFiles、monitorIncomingFilesOnly、monitorOutgoingFilesOnly です。 |
| defenderScanType | defenderScanType | クイック スキャンとフル スキャンのどちらを実行するかを選択します。 使用可能な値は、userDefined、disabled、quick、full です。 |
| defenderScheduledQuickScanTime | TimeOfDay | Windows Defenderクイック スキャンを実行する時刻を選択します。 たとえば、0= 12:00AM の値、60=1:00AM の値、120=2:00 などの値が 1380=11:00PM です。 既定値は 120 です。 |
| defenderScheduledScanDay | weeklySchedule | Windows Defender スキャンを実行する日を選択します。 可能な値は、userDefined、everyday、sunday、monday、tuesday、wednesday、thursday、friday、saturday、noScheduledScan です。 |
| defenderScheduledScanTime | TimeOfDay | Windows Defender スキャンを実行する時刻を選択します。 |
| defenderSignatureUpdateIntervalInHours | Int32 | 署名のチェックに使用する間隔 (時間単位) を指定します。そのため、ScheduleDay と ScheduleTime を使用する代わりに、新しい署名のチェックが間隔に従って設定されます。 有効な値は 0 から 24 までです |
| defenderSubmitSamplesConsentType | defenderSubmitSamplesConsentType | データを送信するWindows Defenderのユーザーの同意レベルを確認します。 使用可能な値: sendSafeSamplesAutomatically、alwaysPrompt、neverSend、sendAllSamplesAutomatically。 |
| defenderDetectedMalwareActions | defenderDetectedMalwareActions | 管理者は、有効な脅威の重大度レベルと対応する既定のアクション ID を指定できます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment コレクション | デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します |
| assignments | deviceConfigurationAssignment コレクション | デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します |
| deviceStatuses | deviceConfigurationDeviceStatus コレクション | デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します |
| userStatuses | deviceConfigurationUserStatus コレクション | ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します |
| deviceStatusOverview | deviceConfigurationDeviceOverview | デバイス構成のデバイス状態の概要 (deviceConfiguration から継承) |
| userStatusOverview | deviceConfigurationUserOverview | デバイス構成のユーザー状態の概要 (deviceConfiguration から継承) |
| deviceSettingStateSummaries | settingStateDeviceSummary コレクション | デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承) |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"dmaGuardDeviceEnumerationPolicy": "String",
"firewallRules": [
{
"@odata.type": "microsoft.graph.windowsFirewallRule",
"displayName": "String",
"description": "String",
"packageFamilyName": "String",
"filePath": "String",
"serviceName": "String",
"protocol": 1024,
"localPortRanges": [
"String"
],
"remotePortRanges": [
"String"
],
"localAddressRanges": [
"String"
],
"remoteAddressRanges": [
"String"
],
"profileTypes": "String",
"action": "String",
"trafficDirection": "String",
"interfaceTypes": "String",
"edgeTraversal": "String",
"localUserAuthorizations": "String"
}
],
"userRightsAccessCredentialManagerAsTrustedCaller": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsAllowAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBlockAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsActAsPartOfTheOperatingSystem": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDenyLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBackupData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsChangeSystemTime": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateGlobalObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePageFile": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePermanentSharedObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateSymbolicLinks": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateToken": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDebugPrograms": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteDesktopServicesLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDelegation": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsGenerateSecurityAudits": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsImpersonateClient": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsIncreaseSchedulingPriority": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLoadUnloadDrivers": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLockMemory": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageAuditingAndSecurityLogs": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageVolumes": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyFirmwareEnvironment": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyObjectLabels": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsProfileSingleProcess": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteShutdown": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRestoreData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsTakeOwnership": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"xboxServicesEnableXboxGameSaveTask": true,
"xboxServicesAccessoryManagementServiceStartupMode": "String",
"xboxServicesLiveAuthManagerServiceStartupMode": "String",
"xboxServicesLiveGameSaveServiceStartupMode": "String",
"xboxServicesLiveNetworkingServiceStartupMode": "String",
"localSecurityOptionsBlockMicrosoftAccounts": true,
"localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
"localSecurityOptionsDisableAdministratorAccount": true,
"localSecurityOptionsAdministratorAccountName": "String",
"localSecurityOptionsDisableGuestAccount": true,
"localSecurityOptionsGuestAccountName": "String",
"localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
"localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
"localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
"localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "String",
"localSecurityOptionsMachineInactivityLimit": 1024,
"localSecurityOptionsMachineInactivityLimitInMinutes": 1024,
"localSecurityOptionsDoNotRequireCtrlAltDel": true,
"localSecurityOptionsHideLastSignedInUser": true,
"localSecurityOptionsHideUsernameAtSignIn": true,
"localSecurityOptionsLogOnMessageTitle": "String",
"localSecurityOptionsLogOnMessageText": "String",
"localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "String",
"lanManagerAuthenticationLevel": "String",
"lanManagerWorkstationDisableInsecureGuestLogons": true,
"localSecurityOptionsClearVirtualMemoryPageFile": true,
"localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
"localSecurityOptionsAllowUIAccessApplicationElevation": true,
"localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
"localSecurityOptionsOnlyElevateSignedExecutables": true,
"localSecurityOptionsAdministratorElevationPromptBehavior": "String",
"localSecurityOptionsStandardUserElevationPromptBehavior": "String",
"localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
"localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
"localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
"localSecurityOptionsUseAdminApprovalMode": true,
"localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
"localSecurityOptionsInformationShownOnLockScreen": "String",
"localSecurityOptionsInformationDisplayedOnLockScreen": "String",
"localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
"localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
"localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
"localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
"localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
"localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
"localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
"localSecurityOptionsSmartCardRemovalBehavior": "String",
"defenderSecurityCenterDisableAppBrowserUI": true,
"defenderSecurityCenterDisableFamilyUI": true,
"defenderSecurityCenterDisableHealthUI": true,
"defenderSecurityCenterDisableNetworkUI": true,
"defenderSecurityCenterDisableVirusUI": true,
"defenderSecurityCenterDisableAccountUI": true,
"defenderSecurityCenterDisableClearTpmUI": true,
"defenderSecurityCenterDisableHardwareUI": true,
"defenderSecurityCenterDisableNotificationAreaUI": true,
"defenderSecurityCenterDisableRansomwareUI": true,
"defenderSecurityCenterDisableSecureBootUI": true,
"defenderSecurityCenterDisableTroubleshootingUI": true,
"defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
"defenderSecurityCenterOrganizationDisplayName": "String",
"defenderSecurityCenterHelpEmail": "String",
"defenderSecurityCenterHelpPhone": "String",
"defenderSecurityCenterHelpURL": "String",
"defenderSecurityCenterNotificationsFromApp": "String",
"defenderSecurityCenterITContactDisplay": "String",
"windowsDefenderTamperProtection": "String",
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsNone": true,
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"defenderAdobeReaderLaunchChildProcess": "String",
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderOfficeAppsOtherProcessInjectionType": "String",
"defenderOfficeAppsOtherProcessInjection": "String",
"defenderOfficeCommunicationAppsLaunchChildProcess": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunchType": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunch": "String",
"defenderOfficeAppsLaunchChildProcessType": "String",
"defenderOfficeAppsLaunchChildProcess": "String",
"defenderOfficeMacroCodeAllowWin32ImportsType": "String",
"defenderOfficeMacroCodeAllowWin32Imports": "String",
"defenderScriptObfuscatedMacroCodeType": "String",
"defenderScriptObfuscatedMacroCode": "String",
"defenderScriptDownloadedPayloadExecutionType": "String",
"defenderScriptDownloadedPayloadExecution": "String",
"defenderPreventCredentialStealingType": "String",
"defenderProcessCreationType": "String",
"defenderProcessCreation": "String",
"defenderUntrustedUSBProcessType": "String",
"defenderUntrustedUSBProcess": "String",
"defenderUntrustedExecutableType": "String",
"defenderUntrustedExecutable": "String",
"defenderEmailContentExecutionType": "String",
"defenderEmailContentExecution": "String",
"defenderAdvancedRansomewareProtectionType": "String",
"defenderGuardMyFoldersType": "String",
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderNetworkProtectionType": "String",
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"defenderBlockPersistenceThroughWmiType": "String",
"appLockerApplicationControl": "String",
"deviceGuardLocalSystemAuthorityCredentialGuardSettings": "String",
"deviceGuardEnableVirtualizationBasedSecurity": true,
"deviceGuardEnableSecureBootWithDMA": true,
"deviceGuardSecureBootWithDMA": "String",
"deviceGuardLaunchSystemGuard": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardEnabledOptions": "String",
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"applicationGuardAllowVirtualGPU": true,
"applicationGuardAllowFileSaveOnHost": true,
"applicationGuardAllowCameraMicrophoneRedirection": true,
"applicationGuardCertificateThumbprints": [
"String"
],
"bitLockerAllowStandardUserEncryption": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerSystemDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
"encryptionMethod": "String",
"startupAuthenticationRequired": true,
"startupAuthenticationBlockWithoutTpmChip": true,
"startupAuthenticationTpmUsage": "String",
"startupAuthenticationTpmPinUsage": "String",
"startupAuthenticationTpmKeyUsage": "String",
"startupAuthenticationTpmPinAndKeyUsage": "String",
"minimumPinLength": 1024,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
},
"prebootRecoveryEnableMessageAndUrl": true,
"prebootRecoveryMessage": "String",
"prebootRecoveryUrl": "String"
},
"bitLockerFixedDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
}
},
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
},
"bitLockerRecoveryPasswordRotation": "String",
"defenderDisableScanArchiveFiles": true,
"defenderAllowScanArchiveFiles": true,
"defenderDisableBehaviorMonitoring": true,
"defenderAllowBehaviorMonitoring": true,
"defenderDisableCloudProtection": true,
"defenderAllowCloudProtection": true,
"defenderEnableScanIncomingMail": true,
"defenderEnableScanMappedNetworkDrivesDuringFullScan": true,
"defenderDisableScanRemovableDrivesDuringFullScan": true,
"defenderAllowScanRemovableDrivesDuringFullScan": true,
"defenderDisableScanDownloads": true,
"defenderAllowScanDownloads": true,
"defenderDisableIntrusionPreventionSystem": true,
"defenderAllowIntrusionPreventionSystem": true,
"defenderDisableOnAccessProtection": true,
"defenderAllowOnAccessProtection": true,
"defenderDisableRealTimeMonitoring": true,
"defenderAllowRealTimeMonitoring": true,
"defenderDisableScanNetworkFiles": true,
"defenderAllowScanNetworkFiles": true,
"defenderDisableScanScriptsLoadedInInternetExplorer": true,
"defenderAllowScanScriptsLoadedInInternetExplorer": true,
"defenderBlockEndUserAccess": true,
"defenderAllowEndUserAccess": true,
"defenderScanMaxCpuPercentage": 1024,
"defenderCheckForSignaturesBeforeRunningScan": true,
"defenderCloudBlockLevel": "String",
"defenderCloudExtendedTimeoutInSeconds": 1024,
"defenderDaysBeforeDeletingQuarantinedMalware": 1024,
"defenderDisableCatchupFullScan": true,
"defenderDisableCatchupQuickScan": true,
"defenderEnableLowCpuPriority": true,
"defenderFileExtensionsToExclude": [
"String"
],
"defenderFilesAndFoldersToExclude": [
"String"
],
"defenderProcessesToExclude": [
"String"
],
"defenderPotentiallyUnwantedAppAction": "String",
"defenderScanDirection": "String",
"defenderScanType": "String",
"defenderScheduledQuickScanTime": "String (time of day)",
"defenderScheduledScanDay": "String",
"defenderScheduledScanTime": "String (time of day)",
"defenderSignatureUpdateIntervalInHours": 1024,
"defenderSubmitSamplesConsentType": "String",
"defenderDetectedMalwareActions": {
"@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
"lowSeverity": "String",
"moderateSeverity": "String",
"highSeverity": "String",
"severeSeverity": "String"
}
}
フィードバック
フィードバックの送信と表示