Тип ресурса windows10EndpointProtectionConfiguration
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
В этой статье описаны объявляемые методы, свойства и связи, которые предоставляются ресурсом Windows10EndpointProtectionConfiguration.
Наследуется от deviceConfiguration.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов windows10EndpointProtectionConfiguration | Коллекция windows10EndpointProtectionConfiguration | Перечисление свойств и связей объектов windows10EndpointProtectionConfiguration. |
| Получение объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Чтение свойств и связей объекта windows10EndpointProtectionConfiguration. |
| Создание объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Создание объекта windows10EndpointProtectionConfiguration. |
| Удаление объекта windows10EndpointProtectionConfiguration | Нет | Удаление объекта windows10EndpointProtectionConfiguration. |
| Обновление объекта windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Обновление свойств объекта windows10EndpointProtectionConfiguration. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| dmaGuardDeviceEnumerationPolicy | dmaGuardDeviceEnumerationPolicyType | Эта политика предназначена для обеспечения дополнительной безопасности для внешних устройств с поддержкой DMA. Это обеспечивает больший контроль над перечислением внешних устройств с поддержкой DMA, несовместимых с переназначением DMA и изоляцией памяти устройства и песочницей. Эта политика вступает в силу только в том случае, если встроенное ПО поддерживает и включает защиту DMA ядра. Защита DMA ядра — это функция платформы, которая не может управляться с помощью политики или конечного пользователя. Она должна поддерживаться системой во время производства. Чтобы проверка, поддерживает ли система защиту DMA ядра, проверка поле Защита DMA ядра на странице Сводка MSINFO32.exe. Возможные значения: deviceDefault, blockAll, allowAll. |
| firewallRules | коллекция windowsFirewallRule | Настраивает параметры правила брандмауэра. Эта коллекция может содержать не более 150 элементов. |
| userRightsAccessCredentialManagerAsTrustedCaller | deviceManagementUserRightsSetting | Это право пользователя используется диспетчером учетных данных во время резервного копирования и восстановления. Сохраненные учетные данные пользователей могут быть скомпрометированы, если эти привилегии предоставлены другим сущностям. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsAllowAccessFromNetwork | deviceManagementUserRightsSetting | Это право пользователя определяет, каким пользователям и группам разрешено подключаться к компьютеру по сети. Поддерживается состояние Разрешено. |
| userRightsBlockAccessFromNetwork | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи и группы не могут подключаться к компьютеру по сети. Поддерживается блок состояния. |
| userRightsActAsPartOfTheOperatingSystem | deviceManagementUserRightsSetting | Это право пользователя позволяет процессу олицетворить любого пользователя без проверки подлинности. Таким образом, процесс может получить доступ к тем же локальным ресурсам, что и этот пользователь. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsLocalLogOn | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут войти на компьютер. Поддерживаются состояния NotConfigured, Allowed |
| userRightsDenyLocalLogOn | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи не могут войти на компьютер. Поддерживаются состояния NotConfigured, Blocked |
| userRightsBackupData | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут обходить разрешения файлов, каталогов, реестра и других постоянных объектов при резервном копировании файлов и каталогов. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsChangeSystemTime | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи и группы могут изменять время и дату на внутренних часах компьютера. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsCreateGlobalObjects | deviceManagementUserRightsSetting | Этот параметр безопасности определяет, могут ли пользователи создавать глобальные объекты, доступные для всех сеансов. Пользователи, которые могут создавать глобальные объекты, могут влиять на процессы, выполняемые в сеансах других пользователей, что может привести к сбою приложения или повреждению данных. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsCreatePageFile | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи и группы могут вызывать внутренний API для создания и изменения размера файла подкачки. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsCreatePermanentSharedObjects | deviceManagementUserRightsSetting | Это право пользователя определяет, какие учетные записи могут использоваться процессами для создания объекта каталога с помощью диспетчера объектов. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsCreateSymbolicLinks | deviceManagementUserRightsSetting | Это право пользователя определяет, может ли пользователь создать символьную ссылку с компьютера, на который он выполнил вход. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsCreateToken | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи или группы могут использоваться процессами для создания маркера, который затем можно использовать для получения доступа к любым локальным ресурсам, когда процесс использует внутренний API для создания маркера доступа. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsDebugPrograms | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут подключить отладчик к любому процессу или ядру. Поддерживаются только состояния NotConfigured и Allowed |
| userRightsRemoteDesktopServicesLogOn | deviceManagementUserRightsSetting | Это право пользователя определяет, каким пользователям и группам запрещен вход в качестве клиента служб удаленных рабочих столов. Поддерживаются только состояния NotConfigured и Заблокировано |
| userRightsDelegation | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут задать параметр Trusted for Делегирование для объекта пользователя или компьютера. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsGenerateSecurityAudits | deviceManagementUserRightsSetting | Это право пользователя определяет, какие учетные записи могут использоваться процессом для добавления записей в журнал безопасности. Журнал безопасности используется для отслеживания несанкционированного доступа к системе. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsImpersonateClient | deviceManagementUserRightsSetting | Назначение этого права пользователю позволяет программам, работающим от имени этого пользователя, олицетворять клиента. Требование этого пользователя для такого олицетворения не позволяет неавторизованному пользователю убедить клиента подключиться к созданной им службе, а затем олицетворение этого клиента, что может повысить уровень разрешений несанкционированного пользователя на административный или системный уровень. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsIncreaseSchedulingPriority | deviceManagementUserRightsSetting | Это право пользователя определяет, какие учетные записи могут использовать процесс с доступом свойства записи к другому процессу для увеличения приоритета выполнения, назначенного другому процессу. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsLoadUnloadDrivers | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут динамически загружать и выгружать драйверы устройств или другой код в режим ядра. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsLockMemory | deviceManagementUserRightsSetting | Это право пользователя определяет, какие учетные записи могут использовать процесс для хранения данных в физической памяти, что предотвращает разбиение данных на страницы в виртуальную память на диске. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsManageAuditingAndSecurityLogs | deviceManagementUserRightsSetting | Это право определяет, какие пользователи могут указывать параметры аудита доступа к объектам для отдельных ресурсов, таких как файлы, объекты Active Directory и разделы реестра. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsManageVolumes | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи и группы могут выполнять задачи обслуживания на томе, например удаленная дефрагментация. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsModifyFirmwareEnvironment | deviceManagementUserRightsSetting | Это право пользователя определяет, кто может изменять значения среды встроенного ПО. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsModifyObjectLabels | deviceManagementUserRightsSetting | Это право пользователя определяет, какие учетные записи пользователей могут изменять метку целостности объектов, таких как файлы, разделы реестра или процессы, принадлежащие другим пользователям. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsProfileSingleProcess | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут использовать средства мониторинга производительности для мониторинга производительности системных процессов. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsRemoteShutdown | deviceManagementUserRightsSetting | Это право пользователя определяет, каким пользователям разрешено завершить работу компьютера из удаленного расположения в сети. Неправильное использование этого права пользователя может привести к отказу в обслуживании. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsRestoreData | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут обходить разрешения файлов, каталогов, реестра и других постоянных объектов при восстановлении резервных копий файлов и каталогов, а также определяет, какие пользователи могут задать любого допустимого субъекта безопасности в качестве владельца объекта. Поддерживаются только состояния NotConfigured и Allowed. |
| userRightsTakeOwnership | deviceManagementUserRightsSetting | Это право пользователя определяет, какие пользователи могут владеть любым защищаемым объектом в системе, включая объекты Active Directory, файлы и папки, принтеры, разделы реестра, процессы и потоки. Поддерживаются только состояния NotConfigured и Allowed. |
| xboxServicesEnableXboxGameSaveTask | Логический | Этот параметр определяет, включено ли сохранение игры Xbox (1) или отключено (0). |
| xboxServicesAccessoryManagementServiceStartupMode | serviceStartType | Этот параметр определяет, является ли тип запуска службы управления аксессуарами автоматическим(2), ручным(3), отключено(4). По умолчанию: вручную. Возможные значения: manual, automatic, disabled. |
| xboxServicesLiveAuthManagerServiceStartupMode | serviceStartType | Этот параметр определяет, является ли тип запуска службы Диспетчера динамической проверки подлинности автоматическим(2), ручным(3), отключено(4). По умолчанию: вручную. Возможные значения: manual, automatic, disabled. |
| xboxServicesLiveGameSaveServiceStartupMode | serviceStartType | Этот параметр определяет, является ли тип запуска службы динамического сохранения игр автоматическим(2), ручным(3), отключено(4). По умолчанию: вручную. Возможные значения: manual, automatic, disabled. |
| xboxServicesLiveNetworkingServiceStartupMode | serviceStartType | Этот параметр определяет, является ли тип запуска сетевой службы автоматическим(2), ручным(3), отключенным(4). По умолчанию: вручную. Возможные значения: manual, automatic, disabled. |
| localSecurityOptionsBlockMicrosoftAccounts | Логический | Запретить пользователям добавлять на этот компьютер новые учетные записи Майкрософт. |
| localSecurityOptionsBlockRemoteLogonWithBlankPassword | Логический | Включите локальные учетные записи, которые не защищены паролем, для входа из расположений, отличных от физического устройства. Значение по умолчанию включено |
| localSecurityOptionsDisableAdministratorAccount | Логический | Определяет, включена или отключена учетная запись локального администратора. |
| localSecurityOptionsAdministratorAccountName | String | Определите другое имя учетной записи, связанное с идентификатором безопасности (SID) для учетной записи "Администратор". |
| localSecurityOptionsDisableGuestAccount | Логический | Определяет, включена или отключена учетная запись гостя. |
| localSecurityOptionsGuestAccountName | String | Определите другое имя учетной записи, связанное с идентификатором безопасности (SID) для учетной записи Guest. |
| localSecurityOptionsAllowUndockWithoutHavingToLogon | Логический | Предотвратить отстыковку портативного компьютера без необходимости входа в систему. |
| localSecurityOptionsBlockUsersInstallingPrinterDrivers | Логический | Ограничьте установку драйверов принтера в рамках подключения к общему принтеру только администраторам. |
| localSecurityOptionsBlockRemoteOpticalDriveAccess | Логический | Включение этих параметров позволяет пользователю, вошедшего в систему в интерактивном режиме, получать доступ к компакт-диску. |
| localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser | localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserType | Определите, кому разрешено форматировать и извлекать съемные носители NTFS. Возможные значения: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers. |
| localSecurityOptionsMachineInactivityLimit | Int32 | Определите максимальное количество минут бездействия на экране входа интерактивного рабочего стола до запуска заставки. Допустимые значения от 0 до 9999 |
| localSecurityOptionsMachineInactivityLimitInMinutes | Int32 | Определите максимальное количество минут бездействия на экране входа интерактивного рабочего стола до запуска заставки. Допустимые значения от 0 до 9999 |
| localSecurityOptionsDoNotRequireCtrlAltDel | Логический | Прежде чем пользователь сможет войти в систему, необходимо нажать клавиши CTRL+ALT+DEL. |
| localSecurityOptionsHideLastSignedInUser | Логический | Не отображайте имя пользователя последнего пользователя, выполнившего вход на этом устройстве. |
| localSecurityOptionsHideUsernameAtSignIn | Логический | Не отображайте имя пользователя, выполнившего вход на это устройство, после ввода учетных данных и перед отображением рабочего стола устройства. |
| localSecurityOptionsLogOnMessageTitle | String | Задайте заголовок сообщения для пользователей, пытающихся войти в систему. |
| localSecurityOptionsLogOnMessageText | String | Задайте текст сообщения для пользователей, пытающихся войти в систему. |
| localSecurityOptionsAllowPKU2UAuthenticationRequests | Логический | Блокировать запросы проверки подлинности PKU2U на это устройство для использования сетевых удостоверений. |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool | Логический | Логическое вспомогательное средство пользовательского интерфейса для объекта LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager | String | Измените строку языка определения дескриптора безопасности по умолчанию, чтобы разрешить или запретить пользователям и группам совершать удаленные вызовы к SAM. |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients | localSecurityOptionsMinimumSessionSecurity | Этот параметр безопасности позволяет клиенту требовать согласования 128-разрядного шифрования и (или) безопасности сеанса NTLMv2. Возможные значения: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption. |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers | localSecurityOptionsMinimumSessionSecurity | Этот параметр безопасности позволяет серверу требовать согласования 128-разрядного шифрования и (или) безопасности сеанса NTLMv2. Возможные значения: none, requireNtmlV2SessionSecurity, require128BitEncryption, ntlmV2And128BitEncryption. |
| lanManagerAuthenticationLevel | lanManagerAuthenticationLevel | Этот параметр безопасности определяет, какой протокол проверки подлинности "запрос/ответ" используется для входа в сеть. Возможные значения: lmAndNltm, lmNtlmAndNtlmV2, lmAndNtlmOnly, lmAndNtlmV2, lmNtlmV2AndNotLm, lmNtlmV2AndNotLmOrNtm. |
| lanManagerWorkstationDisableInsecureGuestLogons | Логический | Если этот параметр включен, клиент SMB разрешает небезопасные гостевые входы. Если этот параметр не настроен, клиент SMB отклонит небезопасные гостевые входы. |
| localSecurityOptionsClearVirtualMemoryPageFile | Логический | Этот параметр безопасности определяет, очищается ли файл подкачки виртуальной памяти при завершении работы системы. |
| localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn | Логический | Этот параметр безопасности определяет, можно ли завершить работу компьютера без входа в Windows. |
| localSecurityOptionsAllowUIAccessApplicationElevation | Логический | Разрешить приложениям UIAccess запрашивать повышение прав без использования защищенного рабочего стола. |
| localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations | Логический | Сбои виртуализации файлов и реестра для каждого пользователя |
| localSecurityOptionsOnlyElevateSignedExecutables | Логический | Принудительно проверите путь сертификации PKI для данного исполняемого файла, прежде чем он будет разрешен к запуску. |
| localSecurityOptionsAdministratorElevationPromptBehavior | localSecurityOptionsAdministratorElevationPromptBehaviorType | Определите поведение запроса на повышение прав для администраторов в режиме утверждения Администратор. Возможные значения: notConfigured, elevateWithoutPrompting, promptForCredentialsOnTheSecureDesktop, promptForConsentOnTheSecureDesktop, promptForCredentials, promptForConsent, promptForConsentForNonWindowsBinaries. |
| localSecurityOptionsStandardUserElevationPromptBehavior | localSecurityOptionsStandardUserElevationPromptBehaviorType | Определите поведение запроса на повышение прав для обычных пользователей. Возможные значения: notConfigured, automaticallyDenyElevationRequests, promptForCredentialsOnTheSecureDesktop, promptForCredentials. |
| localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation | Логический | Включите все запросы на повышение прав, чтобы перейти на интерактивный рабочий стол пользователя, а не на защищенный рабочий стол. Используются параметры политики поведения запроса для администраторов и обычных пользователей. |
| localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation | Логический | При установке приложений, требующих повышенных привилегий, запрашиваются учетные данные администратора. Значение по умолчанию включено |
| localSecurityOptionsAllowUIAccessApplicationsForSecureLocations | Логический | Разрешить приложениям UIAccess запрашивать повышение прав без использования защищенного рабочего стола. Значение по умолчанию включено |
| localSecurityOptionsUseAdminApprovalMode | Логический | Определяет, использует ли встроенная учетная запись администратора режим утверждения Администратор или запускает все приложения с полными правами администратора. Значение по умолчанию включено |
| localSecurityOptionsUseAdminApprovalModeForAdministrators | Логический | Определите, включен ли режим утверждения Администратор и все параметры политики контроля учетных записей, включен ли параметр по умолчанию |
| localSecurityOptionsInformationShownOnLockScreen | localSecurityOptionsInformationShownOnLockScreenType | Настройте сведения о пользователе, отображаемые при блокировке сеанса. Если не настроено, отображается отображаемое имя пользователя, домен и имя пользователя. Возможные значения: notConfigured, userDisplayNameDomainUser, userDisplayNameOnly, doNotDisplayUser. |
| localSecurityOptionsInformationDisplayedOnLockScreen | localSecurityOptionsInformationDisplayedOnLockScreenType | Настройте сведения о пользователе, отображаемые при блокировке сеанса. Если не настроено, отображается отображаемое имя пользователя, домен и имя пользователя. Возможные значения: notConfigured, administrators, administratorsAndPowerUsers, administratorsAndInteractiveUsers. |
| localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees | Логический | Этот параметр безопасности определяет, пытается ли клиент SMB согласовать подписывание пакетов SMB. |
| localSecurityOptionsClientDigitallySignCommunicationsAlways | Логический | Этот параметр безопасности определяет, требуется ли подписывание пакетов компоненту клиента SMB. |
| localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers | Логический | Если этот параметр безопасности включен, перенаправлению SMB разрешено отправлять пароли в виде открытого текста на серверы SMB сторонних поставщиков, которые не поддерживают шифрование паролей во время проверки подлинности. |
| localSecurityOptionsDisableServerDigitallySignCommunicationsAlways | Логический | Этот параметр безопасности определяет, требуется ли подписывание пакетов компоненту сервера SMB. |
| localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees | Логический | Этот параметр безопасности определяет, будет ли сервер SMB согласовывать подписывание пакетов SMB с клиентами, которые запрашивают его. |
| localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares | Логический | По умолчанию этот параметр безопасности ограничивает анонимный доступ к общим папкам и каналам для параметров именованных каналов, к которым можно получить анонимный доступ, и общих папок, к которым можно получить анонимный доступ. |
| localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts | Логический | Этот параметр безопасности определяет, какие дополнительные разрешения будут предоставлены для анонимных подключений к компьютеру. |
| localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares | Логический | Этот параметр безопасности определяет, разрешать ли анонимным пользователям выполнять определенные действия, такие как перечисление имен учетных записей домена и общих сетевых ресурсов. |
| localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange | Логический | Этот параметр безопасности определяет, сохраняется ли при следующем изменении пароля хэш-значение lan Manager (LM) для нового пароля. По умолчанию он не хранится. |
| localSecurityOptionsSmartCardRemovalBehavior | localSecurityOptionsSmartCardRemovalBehaviorType; | Этот параметр безопасности определяет, что происходит при удалении интеллектуальной карта для вошедшего пользователя из средства чтения смарт-карта. Возможные значения: noAction, lockWorkstation, forceLogoff, disconnectRemoteDesktopSession. |
| defenderSecurityCenterDisableAppBrowserUI | Логический | Используется для отключения отображения области защиты приложения и браузера. |
| defenderSecurityCenterDisableFamilyUI | Логический | Используется для отключения отображения области параметров семейства. |
| defenderSecurityCenterDisableHealthUI | Логический | Используется для отключения отображения области производительности и работоспособности устройства. |
| defenderSecurityCenterDisableNetworkUI | Логический | Используется для отключения отображения брандмауэра и области защиты сети. |
| defenderSecurityCenterDisableVirusUI | Логический | Используется для отключения отображения области защиты от вирусов и угроз. |
| defenderSecurityCenterDisableAccountUI | Логический | Используется для отключения отображения области защиты учетной записи. |
| defenderSecurityCenterDisableClearTpmUI | Логический | Используется для отключения отображения кнопки Очистить TPM. |
| defenderSecurityCenterDisableHardwareUI | Логический | Используется для отключения отображения области аппаратной защиты. |
| defenderSecurityCenterDisableNotificationAreaUI | Логический | Используется для отключения отображения элемента управления области уведомлений. Чтобы этот параметр вступил в силу, пользователь должен либо выйти из системы и войти в систему, либо перезагрузить компьютер. |
| defenderSecurityCenterDisableRansomwareUI | Логический | Используется для отключения отображения области защиты от программ-шантажистов. |
| defenderSecurityCenterDisableSecureBootUI | Логический | Используется для отключения отображения области безопасной загрузки в разделе Безопасность устройства. |
| defenderSecurityCenterDisableTroubleshootingUI | Логический | Используется для отключения отображения устранения неполадок процесса безопасности в разделе Безопасность устройства. |
| defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI | Логический | Используется для отключения отображения обновления встроенного ПО доверенного платформенного модуля при обнаружении уязвимого встроенного ПО. |
| defenderSecurityCenterOrganizationDisplayName | String | Название компании, отображаемое для пользователей. |
| defenderSecurityCenterHelpEmail | String | Адрес электронной почты, отображаемый для пользователей. |
| defenderSecurityCenterHelpPhone | String | Номер телефона или идентификатор Skype, отображаемый для пользователей. |
| defenderSecurityCenterHelpURL | String | URL-адрес портала справки, который отображается для пользователей. |
| defenderSecurityCenterNotificationsFromApp | defenderSecurityCenterNotificationsFromAppType | Уведомления для отображения из отображаемых областей приложения. Возможные значения: notConfigured, blockNoncriticalNotifications, blockAllNotifications. |
| defenderSecurityCenterITContactDisplay | defenderSecurityCenterITContactDisplayType | Настройте, где будут отображаться контактные данные ИТ-специалистов для конечных пользователей. Возможные значения: notConfigured, displayInAppAndInNotifications, displayOnlyInApp, displayOnlyInNotifications. |
| windowsDefenderTamperProtection | windowsDefenderTamperProtectionOptions | Настройка параметров TamperProtection в Защитнике Windows. Возможные значения: notConfigured, enable, disable. |
| firewallBlockStatefulFTP | Boolean | Блокирует FTP-подключения к устройству с отслеживанием состояния. |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Настраивает время ожидания для сопоставлений безопасности в секундах от 300 до 3600 включительно. По истечении этого срока сопоставления безопасности перестают действовать и удаляются. Допустимые значения: от 300 до 3600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Выберите кодировку предварительного ключа для использования. Возможные значения: deviceDefault, none, utF8. |
| firewallIPSecExemptionsNone | Логический | Настраивает исключения IPSec без исключений. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Настраивает исключения IPSec для разрешения обнаружения соседей. Коды типов ICMP IPv6. |
| firewallIPSecExemptionsAllowICMP | Boolean | Настраивает исключения IPSec для разрешения ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Настраивает исключения IPSec для разрешения обнаружения маршрутизаторов. Коды типов ICMP IPv6. |
| firewallIPSecExemptionsAllowDHCP | Boolean | Настраивает исключения IPSec для разрешения DHCP-трафика IPv4 и IPv6 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Укажите способ принудительного применения списка отзыва сертификатов. Возможные значения: deviceDefault, none, attempt, require. |
| firewallMergeKeyingModuleSettings | Boolean | Если модуль ключей поддерживает не весь набор проверки подлинности, дайте ему указание игнорировать только неподдерживаемые пакеты, а не весь набор |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Настраивает способ применения очереди пакетов в сценарии шлюза туннеля. Возможные значения: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для доменных сетей |
| firewallProfilePublic | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для общедоступных сетей |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Настраивает параметры профиля брандмауэра для частных сетей |
| defenderAdobeReaderLaunchChildProcess | defenderProtectionType | Значение, указывающее поведение Adobe Reader при создании дочерних процессов. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderAttackSurfaceReductionExcludedPaths | Коллекция String | Список файлов EXE и папок, которые следует исключить из правил сокращения направлений атак |
| defenderOfficeAppsOtherProcessInjectionType | defenderAttackSurfaceType | Значение, указывающее поведение приложений Office, внедряемых в другие процессы. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsOtherProcessInjection | defenderProtectionType | Значение, указывающее поведение приложений Office, внедряемых в другие процессы. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeCommunicationAppsLaunchChildProcess | defenderProtectionType | Значение, показывающее поведение коммуникационных приложений Office, включая Microsoft Outlook, при создании дочерних процессов. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeAppsExecutableContentCreationOrLaunchType | defenderAttackSurfaceType | Значение, указывающее поведение приложений Или макросов Office, создающих или запускающих исполняемое содержимое. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsExecutableContentCreationOrLaunch | defenderProtectionType | Значение, указывающее поведение приложений Или макросов Office, создающих или запускающих исполняемое содержимое. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeAppsLaunchChildProcessType | defenderAttackSurfaceType | Значение, указывающее поведение приложения Office, запускающего дочерние процессы. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderOfficeAppsLaunchChildProcess | defenderProtectionType | Значение, указывающее поведение приложения Office, запускающего дочерние процессы. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderOfficeMacroCodeAllowWin32ImportsType | defenderAttackSurfaceType | Значение, указывающее поведение импорта Win32 из кода макросов в Office. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderOfficeMacroCodeAllowWin32Imports | defenderProtectionType | Значение, указывающее поведение импорта Win32 из кода макросов в Office. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScriptObfuscatedMacroCodeType | defenderAttackSurfaceType | Значение, указывающее поведение запутанного кода js/vbs/ps/macro. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderScriptObfuscatedMacroCode | defenderProtectionType | Значение, указывающее поведение запутанного кода js/vbs/ps/macro. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScriptDownloadedPayloadExecutionType | defenderAttackSurfaceType | Значение, указывающее поведение js/vbs, выполняющих полезные данные, скачанные из Интернета. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderScriptDownloadedPayloadExecution | defenderProtectionType | Значение, указывающее поведение js/vbs, выполняющих полезные данные, скачанные из Интернета. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderPreventCredentialStealingType | defenderProtectionType | Значение, указывающее, разрешено ли кража учетных данных из подсистемы локального центра безопасности Windows. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderProcessCreationType | defenderAttackSurfaceType | Значение, указывающее ответ на создание процесса, исходящее из команд PSExec и WMI. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderProcessCreation | defenderProtectionType | Значение, указывающее ответ на создание процесса, исходящее из команд PSExec и WMI. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderUntrustedUSBProcessType | defenderAttackSurfaceType | Значение, указывающее ответ на недоверенные и неподписанные процессы, выполняемые с USB. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderUntrustedUSBProcess | defenderProtectionType | Значение, указывающее ответ на недоверенные и неподписанные процессы, выполняемые с USB. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderUntrustedExecutableType | defenderAttackSurfaceType | Значение, указывающее ответ на исполняемые файлы, которые не соответствуют критериям распространенности, возраста или списка доверия. Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderUntrustedExecutable | defenderProtectionType | Значение, указывающее ответ на исполняемые файлы, которые не соответствуют критериям распространенности, возраста или списка доверия. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderEmailContentExecutionType | defenderAttackSurfaceType | Значение, указывающее, следует ли удалять выполнение исполняемого содержимого (exe, dll, ps, js, vbs и т. д.) из электронной почты (webmail/mail-client). Возможные значения: userDefined, block, auditMode, warn, disable. |
| defenderEmailContentExecution | defenderProtectionType | Значение, указывающее, следует ли удалять выполнение исполняемого содержимого (exe, dll, ps, js, vbs и т. д.) из электронной почты (webmail/mail-client). Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderAdvancedRansomewareProtectionType | defenderProtectionType | Значение, указывающее использование расширенной защиты от программ-шантажистов. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderGuardMyFoldersType | folderProtectionType | Значение, указывающее поведение защищенных папок. Возможные значения: userDefined, enable, auditMode, blockDiskModification, auditDiskModification. |
| defenderGuardedFoldersAllowedAppPaths | Коллекция String | Список путей к файлам EXE, которым разрешен доступ к защищенным папкам |
| defenderAdditionalGuardedFolders | Коллекция String | Список путей к папкам, которые следует добавить в список защищенных папок |
| defenderNetworkProtectionType | defenderProtectionType | Значение, указывающее поведение NetworkProtection. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderExploitProtectionXml | Binary | XML-файл с информацией о защите от эксплойтов. |
| defenderExploitProtectionXmlFileName | String | Имя файла, из которого получено свойство DefenderExploitProtectionXml. |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Указывает, следует ли запретить пользователю переопределять настройки защиты от эксплойтов. |
| defenderBlockPersistenceThroughWmiType | defenderAttackSurfaceType | Значение, указывающее поведение блочной сохраняемости через подписку на события WMI. Возможные значения: userDefined, block, auditMode, warn, disable. |
| appLockerApplicationControl | appLockerApplicationControlType | Позволяет администратору выбирать разрешенные типы приложений для устройств. Возможные значения: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker, auditComponentsStoreAppsAndSmartlocker. |
| deviceGuardLocalSystemAuthorityCredentialGuardSettings | deviceGuardLocalSystemAuthorityCredentialGuardType | Включите Credential Guard, если включен уровень безопасности платформы с безопасной загрузкой и безопасностью на основе виртуализации. Возможные значения: notConfigured, enableWithUEFILock, enableWithoutUEFILock, disable. |
| deviceGuardEnableVirtualizationBasedSecurity | Логический | Включает безопасность на основе виртуализации (VBS). |
| deviceGuardEnableSecureBootWithDMA | Логический | Это свойство будет устарело в мае 2019 г. и будет заменено свойством DeviceGuardSecureBootWithDMA. Указывает, включен ли уровень безопасности платформы при следующей перезагрузке. |
| deviceGuardSecureBootWithDMA | secureBootWithDMAType | Указывает, включен ли уровень безопасности платформы при следующей перезагрузке. Возможные значения: notConfigured, withoutDMA, withDMA. |
| deviceGuardLaunchSystemGuard | Включения | Позволяет ИТ-администратору настроить запуск System Guard. Возможные значения: notConfigured, enabled, disabled. |
| smartScreenEnableInShell | Boolean | Позволяет ИТ-администраторам настраивать SmartScreen для Windows. |
| smartScreenBlockOverrideForFiles | Boolean | Позволяет ИТ-администраторам указывать, могут ли пользователи игнорировать предупреждения SmartScreen и запускать вредоносные файлы. |
| applicationGuardEnabled | Boolean | Включение Application Guard в Защитнике Windows |
| applicationGuardEnabledOptions | applicationGuardEnabledOptions | Включите Защитник Windows Application Guard для более новых сборок Windows. Возможные значения: notConfigured, enabledForEdge, enabledForOffice, enabledForEdgeAndOffice. |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Блок буфера обмена для передачи файла изображения, текстового файла или ни один из них. Возможные значения: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Boolean | Позволяет заблокировать загрузку некорпоративного контента, например сторонних подключаемых модулей, на корпоративных сайтах. |
| applicationGuardAllowPersistence | Boolean | Позволяет разрешить сохранение пользовательских данных в контейнере App Guard (избранное, файлы cookie, веб-пароли и т. д.). |
| applicationGuardForceAuditing | Boolean | Эта политика позволяет сохранять журналы и события Windows (попытки входа и выхода, использование привилегий, установка программного обеспечения, системные изменения и т. д.) для обеспечения безопасности и соответствия требованиям. |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Позволяет заблокировать передачу данных с узла в контейнер или с контейнера в узел через буфер обмена. Возможные значения: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost, blockNone. |
| applicationGuardAllowPrintToPDF | Boolean | Позволяет разрешить печать в PDF из контейнера. |
| applicationGuardAllowPrintToXPS | Boolean | Позволяет разрешить печать в XPS из контейнера. |
| applicationGuardAllowPrintToLocalPrinters | Boolean | Позволяет разрешить печать на локальных принтерах из контейнера. |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | Позволяет разрешить печать на сетевых принтерах из контейнера. |
| applicationGuardAllowVirtualGPU | Логический | Разрешить application Guard использовать виртуальный GPU |
| applicationGuardAllowFileSaveOnHost | Логический | Разрешить пользователям скачивать файлы из Edge в контейнер application guard и сохранять их в файловой системе узла |
| applicationGuardAllowCameraMicrophoneRedirection | Логический | Возвращает или задает, могут ли приложения в Application Guard в Microsoft Defender получать доступ к камере и микрофону устройства. |
| applicationGuardCertificateThumbprints | Коллекция строк | Позволяет предоставлять доступ к определенным корневым сертификатам уровня устройства в контейнере Application Guard в Microsoft Defender. |
| bitLockerAllowStandardUserEncryption | Логический | Позволяет администратору разрешить стандартным пользователям включить инкпицию во время присоединения к Azure AD. |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | Позволяет администратору отключить предупреждение о другом методе шифрования диска на компьютерах пользователей. |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Позволяет администратору требовать включения шифрования с помощью BitLocker. Эта политика действительна только для мобильных устройств. |
| bitLockerEncryptDevice | Boolean | Позволяет администратору требовать включения шифрования с помощью BitLocker. |
| bitLockerSystemDrivePolicy | bitLockerSystemDrivePolicy | Политика системного диска BitLocker. |
| bitLockerFixedDrivePolicy | bitLockerFixedDrivePolicy; | BitLocker — фиксированная политика диска. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | Политика BitLocker в отношении съемных дисков. |
| bitLockerRecoveryPasswordRotation | bitLockerRecoveryPasswordRotationType | Этот параметр инициирует смену пароля восстановления на основе клиента после восстановления диска ОС (с помощью bootmgr или WinRE). Возможные значения: notConfigured, disabled, enabledForAzureAd, enabledForAzureAdAndHybrid. |
| defenderDisableScanArchiveFiles | Логический | Разрешает или запрещает сканирование архивов. |
| defenderAllowScanArchiveFiles | Логический | Разрешает или запрещает сканирование архивов. |
| defenderDisableBehaviorMonitoring | Логический | Разрешает или запрещает Защитник Windows функции мониторинга поведения. |
| defenderAllowBehaviorMonitoring | Логический | Разрешает или запрещает Защитник Windows функции мониторинга поведения. |
| defenderDisableCloudProtection | Логический | Чтобы максимально защитить компьютер, Защитник Windows отправит в корпорацию Майкрософт сведения о любых проблемах, которые он находит. Корпорация Майкрософт проанализирует эту информацию, узнает больше о проблемах, затрагивающих вас и других клиентов, и предложит улучшенные решения. |
| defenderAllowCloudProtection | Логический | Чтобы максимально защитить компьютер, Защитник Windows отправит в корпорацию Майкрософт сведения о любых проблемах, которые он находит. Корпорация Майкрософт проанализирует эту информацию, узнает больше о проблемах, затрагивающих вас и других клиентов, и предложит улучшенные решения. |
| defenderEnableScanIncomingMail | Логический | Разрешает или запрещает сканирование электронной почты. |
| defenderEnableScanMappedNetworkDrivesDuringFullScan | Логический | Разрешает или запрещает полное сканирование сопоставленных сетевых дисков. |
| defenderDisableScanRemovableDrivesDuringFullScan | Логический | Разрешает или запрещает полное сканирование съемных дисков. Во время быстрой проверки съемные диски по-прежнему могут быть проверены. |
| defenderAllowScanRemovableDrivesDuringFullScan | Логический | Разрешает или запрещает полное сканирование съемных дисков. Во время быстрой проверки съемные диски по-прежнему могут быть проверены. |
| defenderDisableScanСкачать | Логический | Разрешает или запрещает Защитник Windows функции защиты IOAVP. |
| defenderAllowScanСкачать | Логический | Разрешает или запрещает Защитник Windows функции защиты IOAVP. |
| defenderDisableIntrusionPreventionSystem | Логический | Разрешает или запрещает Защитник Windows функции предотвращения вторжений. |
| defenderAllowIntrusionPreventionSystem | Логический | Разрешает или запрещает Защитник Windows функции предотвращения вторжений. |
| defenderDisableOnAccessProtection | Логический | Разрешает или запрещает Защитник Windows функции защиты доступа. |
| defenderAllowOnAccessProtection | Логический | Разрешает или запрещает Защитник Windows функции защиты доступа. |
| defenderDisableRealTimeMonitoring | Логический | Разрешает или запрещает Защитник Windows функции мониторинга в реальном времени. |
| defenderAllowRealTimeMonitoring | Логический | Разрешает или запрещает Защитник Windows функции мониторинга в реальном времени. |
| defenderDisableScanNetworkFiles | Логический | Разрешает или запрещает сканирование сетевых файлов. |
| defenderAllowScanNetworkFiles | Логический | Разрешает или запрещает сканирование сетевых файлов. |
| defenderDisableScanScriptsLoadedInInternetExplorer | Логический | Разрешает или запрещает функциональность сканирования скриптов Защитник Windows. |
| defenderAllowScanScriptsLoadedInInternetExplorer | Логический | Разрешает или запрещает функциональность сканирования скриптов Защитник Windows. |
| defenderBlockEndUserAccess | Логический | Разрешает или запрещает доступ пользователей к пользовательскому интерфейсу Защитник Windows. Если этот запрет запрещен, все уведомления Защитник Windows также будут отключатся. |
| defenderAllowEndUserAccess | Логический | Разрешает или запрещает доступ пользователей к пользовательскому интерфейсу Защитник Windows. Если этот запрет запрещен, все уведомления Защитник Windows также будут отключатся. |
| defenderScanMaxCpuPercentage | Int32 | Представляет средний коэффициент загрузки ЦП для сканирования Защитник Windows (в процентах). Значение по умолчанию равно 50. Допустимые значения: от 0 до 100 |
| defenderCheckForSignaturesBeforeRunningScan | Логический | Этот параметр политики позволяет управлять проверка новых определений вирусов и шпионских программ перед выполнением проверки. |
| defenderCloudBlockLevel | defenderCloudBlockLevelType | Добавлено в Windows 10 версии 1709. Этот параметр политики определяет, насколько агрессивными будут Защитник Windows антивирусная программа при блокировке и сканировании подозрительных файлов. Тип значения — целое число. Для работы этой функции требуется включить параметр "Присоединиться к Microsoft MAPS". Возможные значения: notConfigured, high, highPlus, zeroTolerance. |
| defenderCloudExtendedTimeoutInSeconds | Int32 | Добавлено в Windows 10 версии 1709. Эта функция позволяет Защитник Windows антивирусной программе блокировать подозрительный файл на срок до 60 секунд и сканировать его в облаке, чтобы убедиться в его безопасности. Тип значения — integer, диапазон — от 0 до 50. Эта функция зависит от трех других параметров MAPS, которые должны быть включены: "Настройка функции "Блокировать при первом взгляде"." Присоединиться к Microsoft MAPS"; "Отправка примеров файлов, когда требуется дальнейший анализ". Допустимые значения: от 0 до 50. |
| defenderDaysBeforeDeletingQuarantinedMalware | Int32 | Период времени (в днях), когда элементы карантина будут храниться в системе. Допустимые значения: от 0 до 90. |
| defenderDisableCatchupFullScan | Логический | Этот параметр политики позволяет настроить догоняющий просмотр для запланированных полных проверок. Проверка наверстку — это проверка, которая инициируется из-за пропуска регулярно запланированного сканирования. Обычно эти запланированные проверки пропускаются, так как компьютер был выключен в запланированное время. |
| defenderDisableCatchupQuickScan | Логический | Этот параметр политики позволяет настроить проверку наверх для запланированных быстрых проверок. Проверка наверстку — это проверка, которая инициируется из-за пропуска регулярно запланированного сканирования. Обычно эти запланированные проверки пропускаются, так как компьютер был выключен в запланированное время. |
| defenderEnableLowCpuPriority | Логический | Этот параметр политики позволяет включить или отключить низкий приоритет ЦП для запланированных проверок. |
| defenderFileExtensionsToExclude | Коллекция String | Расширения файлов, которые необходимо исключить из проверки и защиты в режиме реального времени. |
| defenderFilesAndFoldersToExclude | Коллекция String | Файлы и папки, которые необходимо исключить из проверки и защиты в режиме реального времени. |
| defenderProcessesToExclude | Коллекция String | Процессы, которые необходимо исключить из проверки и защиты в режиме реального времени. |
| defenderPotentiallyUnwantedAppAction | defenderProtectionType | Добавлено в Windows 10 версии 1607. Указывает уровень обнаружения потенциально нежелательных приложений (PUA). Защитник Windows оповещает вас о загрузке потенциально нежелательного программного обеспечения или попытке установить себя на компьютере. Возможные значения: userDefined, enable, auditMode, warn, notConfigured. |
| defenderScanDirection | defenderRealtimeScanDirection | Определяет, какие наборы файлов следует отслеживать. Возможные значения: monitorAllFiles, monitorIncomingFilesOnly, monitorOutgoingFilesOnly. |
| defenderScanType | defenderScanType | Определяет, следует ли выполнять быструю или полную проверку. Возможные значения: userDefined, disabled, quick, full. |
| defenderScheduledQuickScanTime | TimeOfDay | Выбирает время суток, в течение чего должна выполняться быстрая проверка Защитник Windows. Например, значение 0=12:00, значение 60=1:00, значение 120=2:00 и т. д., вплоть до значения 1380=23:00. Значение по умолчанию — 120. |
| defenderScheduledScanDay | weeklySchedule | Выбирает день запуска проверки Защитник Windows. Возможные значения: userDefined, everyday, sunday, monday, tuesday, wednesday, thursday, friday, saturday, noScheduledScan. |
| defenderScheduledScanTime | TimeOfDay | Выбирает время суток, в течение Защитник Windows проверки. |
| defenderSignatureUpdateIntervalInHours | Int32 | Указывает интервал (в часах), который будет использоваться для проверка подписей, поэтому вместо использования ScheduleDay и ScheduleTime проверка для новых подписей будет задаваться в соответствии с интервалом. Допустимые значения: от 0 до 24. |
| defenderSubmitSamplesConsentType | defenderSubmitSamplesConsentType; | Проверяет уровень согласия пользователя в Защитник Windows для отправки данных. Возможные значения: sendSafeSamplesAutomatically, alwaysPrompt, neverSend, sendAllSamplesAutomatically. |
| defenderDetectedMalwareActions | defenderDetectedMalwareActions | Позволяет администратору указать любые допустимые уровни серьезности угроз и соответствующий идентификатор действия по умолчанию. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| groupAssignments | коллекция deviceConfigurationGroupAssignment | Список назначений групп для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| assignments | Коллекция deviceConfigurationAssignment | Список назначений для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| deviceStatuses | Коллекция deviceConfigurationDeviceStatus | Состояние установки конфигурации для каждого устройства. Наследуется от объекта deviceConfiguration. |
| userStatuses | Коллекция deviceConfigurationUserStatus | Состояние установки конфигурации устройства по пользователям. Наследуется от объекта deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Обзор состояния конфигурации устройств. Наследуется от deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Обзор состояния конфигурации устройств для пользователей. Наследуется от deviceConfiguration. |
| deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки конфигурации устройств. Наследуется от deviceConfiguration. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"dmaGuardDeviceEnumerationPolicy": "String",
"firewallRules": [
{
"@odata.type": "microsoft.graph.windowsFirewallRule",
"displayName": "String",
"description": "String",
"packageFamilyName": "String",
"filePath": "String",
"serviceName": "String",
"protocol": 1024,
"localPortRanges": [
"String"
],
"remotePortRanges": [
"String"
],
"localAddressRanges": [
"String"
],
"remoteAddressRanges": [
"String"
],
"profileTypes": "String",
"action": "String",
"trafficDirection": "String",
"interfaceTypes": "String",
"edgeTraversal": "String",
"localUserAuthorizations": "String"
}
],
"userRightsAccessCredentialManagerAsTrustedCaller": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsAllowAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBlockAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsActAsPartOfTheOperatingSystem": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDenyLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBackupData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsChangeSystemTime": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateGlobalObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePageFile": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePermanentSharedObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateSymbolicLinks": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateToken": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDebugPrograms": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteDesktopServicesLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDelegation": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsGenerateSecurityAudits": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsImpersonateClient": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsIncreaseSchedulingPriority": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLoadUnloadDrivers": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLockMemory": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageAuditingAndSecurityLogs": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageVolumes": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyFirmwareEnvironment": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyObjectLabels": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsProfileSingleProcess": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteShutdown": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRestoreData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsTakeOwnership": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"xboxServicesEnableXboxGameSaveTask": true,
"xboxServicesAccessoryManagementServiceStartupMode": "String",
"xboxServicesLiveAuthManagerServiceStartupMode": "String",
"xboxServicesLiveGameSaveServiceStartupMode": "String",
"xboxServicesLiveNetworkingServiceStartupMode": "String",
"localSecurityOptionsBlockMicrosoftAccounts": true,
"localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
"localSecurityOptionsDisableAdministratorAccount": true,
"localSecurityOptionsAdministratorAccountName": "String",
"localSecurityOptionsDisableGuestAccount": true,
"localSecurityOptionsGuestAccountName": "String",
"localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
"localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
"localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
"localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "String",
"localSecurityOptionsMachineInactivityLimit": 1024,
"localSecurityOptionsMachineInactivityLimitInMinutes": 1024,
"localSecurityOptionsDoNotRequireCtrlAltDel": true,
"localSecurityOptionsHideLastSignedInUser": true,
"localSecurityOptionsHideUsernameAtSignIn": true,
"localSecurityOptionsLogOnMessageTitle": "String",
"localSecurityOptionsLogOnMessageText": "String",
"localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "String",
"lanManagerAuthenticationLevel": "String",
"lanManagerWorkstationDisableInsecureGuestLogons": true,
"localSecurityOptionsClearVirtualMemoryPageFile": true,
"localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
"localSecurityOptionsAllowUIAccessApplicationElevation": true,
"localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
"localSecurityOptionsOnlyElevateSignedExecutables": true,
"localSecurityOptionsAdministratorElevationPromptBehavior": "String",
"localSecurityOptionsStandardUserElevationPromptBehavior": "String",
"localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
"localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
"localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
"localSecurityOptionsUseAdminApprovalMode": true,
"localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
"localSecurityOptionsInformationShownOnLockScreen": "String",
"localSecurityOptionsInformationDisplayedOnLockScreen": "String",
"localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
"localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
"localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
"localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
"localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
"localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
"localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
"localSecurityOptionsSmartCardRemovalBehavior": "String",
"defenderSecurityCenterDisableAppBrowserUI": true,
"defenderSecurityCenterDisableFamilyUI": true,
"defenderSecurityCenterDisableHealthUI": true,
"defenderSecurityCenterDisableNetworkUI": true,
"defenderSecurityCenterDisableVirusUI": true,
"defenderSecurityCenterDisableAccountUI": true,
"defenderSecurityCenterDisableClearTpmUI": true,
"defenderSecurityCenterDisableHardwareUI": true,
"defenderSecurityCenterDisableNotificationAreaUI": true,
"defenderSecurityCenterDisableRansomwareUI": true,
"defenderSecurityCenterDisableSecureBootUI": true,
"defenderSecurityCenterDisableTroubleshootingUI": true,
"defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
"defenderSecurityCenterOrganizationDisplayName": "String",
"defenderSecurityCenterHelpEmail": "String",
"defenderSecurityCenterHelpPhone": "String",
"defenderSecurityCenterHelpURL": "String",
"defenderSecurityCenterNotificationsFromApp": "String",
"defenderSecurityCenterITContactDisplay": "String",
"windowsDefenderTamperProtection": "String",
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsNone": true,
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"defenderAdobeReaderLaunchChildProcess": "String",
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderOfficeAppsOtherProcessInjectionType": "String",
"defenderOfficeAppsOtherProcessInjection": "String",
"defenderOfficeCommunicationAppsLaunchChildProcess": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunchType": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunch": "String",
"defenderOfficeAppsLaunchChildProcessType": "String",
"defenderOfficeAppsLaunchChildProcess": "String",
"defenderOfficeMacroCodeAllowWin32ImportsType": "String",
"defenderOfficeMacroCodeAllowWin32Imports": "String",
"defenderScriptObfuscatedMacroCodeType": "String",
"defenderScriptObfuscatedMacroCode": "String",
"defenderScriptDownloadedPayloadExecutionType": "String",
"defenderScriptDownloadedPayloadExecution": "String",
"defenderPreventCredentialStealingType": "String",
"defenderProcessCreationType": "String",
"defenderProcessCreation": "String",
"defenderUntrustedUSBProcessType": "String",
"defenderUntrustedUSBProcess": "String",
"defenderUntrustedExecutableType": "String",
"defenderUntrustedExecutable": "String",
"defenderEmailContentExecutionType": "String",
"defenderEmailContentExecution": "String",
"defenderAdvancedRansomewareProtectionType": "String",
"defenderGuardMyFoldersType": "String",
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderNetworkProtectionType": "String",
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"defenderBlockPersistenceThroughWmiType": "String",
"appLockerApplicationControl": "String",
"deviceGuardLocalSystemAuthorityCredentialGuardSettings": "String",
"deviceGuardEnableVirtualizationBasedSecurity": true,
"deviceGuardEnableSecureBootWithDMA": true,
"deviceGuardSecureBootWithDMA": "String",
"deviceGuardLaunchSystemGuard": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardEnabledOptions": "String",
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"applicationGuardAllowVirtualGPU": true,
"applicationGuardAllowFileSaveOnHost": true,
"applicationGuardAllowCameraMicrophoneRedirection": true,
"applicationGuardCertificateThumbprints": [
"String"
],
"bitLockerAllowStandardUserEncryption": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerSystemDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
"encryptionMethod": "String",
"startupAuthenticationRequired": true,
"startupAuthenticationBlockWithoutTpmChip": true,
"startupAuthenticationTpmUsage": "String",
"startupAuthenticationTpmPinUsage": "String",
"startupAuthenticationTpmKeyUsage": "String",
"startupAuthenticationTpmPinAndKeyUsage": "String",
"minimumPinLength": 1024,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
},
"prebootRecoveryEnableMessageAndUrl": true,
"prebootRecoveryMessage": "String",
"prebootRecoveryUrl": "String"
},
"bitLockerFixedDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
}
},
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
},
"bitLockerRecoveryPasswordRotation": "String",
"defenderDisableScanArchiveFiles": true,
"defenderAllowScanArchiveFiles": true,
"defenderDisableBehaviorMonitoring": true,
"defenderAllowBehaviorMonitoring": true,
"defenderDisableCloudProtection": true,
"defenderAllowCloudProtection": true,
"defenderEnableScanIncomingMail": true,
"defenderEnableScanMappedNetworkDrivesDuringFullScan": true,
"defenderDisableScanRemovableDrivesDuringFullScan": true,
"defenderAllowScanRemovableDrivesDuringFullScan": true,
"defenderDisableScanDownloads": true,
"defenderAllowScanDownloads": true,
"defenderDisableIntrusionPreventionSystem": true,
"defenderAllowIntrusionPreventionSystem": true,
"defenderDisableOnAccessProtection": true,
"defenderAllowOnAccessProtection": true,
"defenderDisableRealTimeMonitoring": true,
"defenderAllowRealTimeMonitoring": true,
"defenderDisableScanNetworkFiles": true,
"defenderAllowScanNetworkFiles": true,
"defenderDisableScanScriptsLoadedInInternetExplorer": true,
"defenderAllowScanScriptsLoadedInInternetExplorer": true,
"defenderBlockEndUserAccess": true,
"defenderAllowEndUserAccess": true,
"defenderScanMaxCpuPercentage": 1024,
"defenderCheckForSignaturesBeforeRunningScan": true,
"defenderCloudBlockLevel": "String",
"defenderCloudExtendedTimeoutInSeconds": 1024,
"defenderDaysBeforeDeletingQuarantinedMalware": 1024,
"defenderDisableCatchupFullScan": true,
"defenderDisableCatchupQuickScan": true,
"defenderEnableLowCpuPriority": true,
"defenderFileExtensionsToExclude": [
"String"
],
"defenderFilesAndFoldersToExclude": [
"String"
],
"defenderProcessesToExclude": [
"String"
],
"defenderPotentiallyUnwantedAppAction": "String",
"defenderScanDirection": "String",
"defenderScanType": "String",
"defenderScheduledQuickScanTime": "String (time of day)",
"defenderScheduledScanDay": "String",
"defenderScheduledScanTime": "String (time of day)",
"defenderSignatureUpdateIntervalInHours": 1024,
"defenderSubmitSamplesConsentType": "String",
"defenderDetectedMalwareActions": {
"@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
"lowSeverity": "String",
"moderateSeverity": "String",
"highSeverity": "String",
"severeSeverity": "String"
}
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по