windows10EndpointProtectionConfiguration 资源类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产用途。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
本主题提供由 Windows10EndpointProtectionConfiguration 资源公开的已声明方法、属性和关系的说明。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | String collection | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | 布尔 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且作用域内用户不可见,则不允许分配到 ScopeTags 属性。 对于在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除和重新创建策略来解决此问题。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| 说明 | 字符串 | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| dmaGuardDeviceEnumerationPolicy | dmaGuardDeviceEnumerationPolicyType | 此策略旨在为支持 DMA 的外部设备提供额外的安全性。 它允许更好地控制与 DMA 重新映射/设备内存隔离和沙盒不兼容的外部支持 DMA 的设备的枚举。 此策略仅在系统固件支持和启用内核 DMA 保护时生效。 内核 DMA 保护是无法通过策略或最终用户控制的平台功能。 它必须在制造时得到系统的支持。 若要检查系统是否支持内核 DMA 保护,请在MSINFO32.exe的“摘要”页中检查内核 DMA 保护字段。 可取值为:deviceDefault、blockAll、allowAll。 |
| firewallRules | windowsFirewallRule 集合 | 配置防火墙规则设置。 此集合最多可以包含 150 个元素。 |
| userRightsAccessCredentialManagerAsTrustedCaller | deviceManagementUserRightsSetting | 备份/还原期间凭据管理器使用此用户权限。 如果将此权限授予其他实体,则用户保存的凭据可能会遭到入侵。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsAllowAccessFromNetwork | deviceManagementUserRightsSetting | 此用户权限确定允许哪些用户和组通过网络连接到计算机。 支持允许状态。 |
| userRightsBlockAccessFromNetwork | deviceManagementUserRightsSetting | 此用户权限确定阻止哪些用户和组通过网络连接到计算机。 支持状态块。 |
| userRightsActAsPartOfTheOperatingSystem | deviceManagementUserRightsSetting | 此用户权限允许进程在没有身份验证的情况下模拟任何用户。 因此,此过程可以访问与该用户相同的本地资源。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsLocalLogOn | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以登录到计算机。 支持状态 NotConfigured、Allowed |
| userRightsDenyLocalLogOn | deviceManagementUserRightsSetting | 此用户权限确定哪些用户无法登录到计算机。 支持状态 NotConfigured、Blocked |
| userRightsBackupData | deviceManagementUserRightsSetting | 此用户权限确定哪些用户在备份文件和目录时可以绕过文件、目录、注册表和其他持久对象权限。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsChangeSystemTime | deviceManagementUserRightsSetting | 此用户权限确定哪些用户和组可以更改计算机内部时钟上的时间和日期。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsCreateGlobalObjects | deviceManagementUserRightsSetting | 此安全设置确定用户是否可以创建可用于所有会话的全局对象。 可以创建全局对象的用户可能会影响在其他用户会话下运行的进程,这可能导致应用程序故障或数据损坏。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsCreatePageFile | deviceManagementUserRightsSetting | 此用户权限确定哪些用户和组可以调用内部 API 来创建和更改页面文件的大小。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsCreatePermanentSharedObjects | deviceManagementUserRightsSetting | 此用户权限确定进程可以使用哪些帐户来使用对象管理器创建目录对象。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsCreateSymbolicLinks | deviceManagementUserRightsSetting | 此用户权限确定用户是否可以从登录到的计算机创建符号链接。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsCreateToken | deviceManagementUserRightsSetting | 此用户权限确定进程可以使用哪些用户/组来创建令牌,然后当进程使用内部 API 创建访问令牌时,该令牌可用于获取对任何本地资源的访问权限。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsDebugPrograms | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以将调试器附加到任何进程或内核。 仅支持 NotConfigured 和 Allowed 状态 |
| userRightsRemoteDesktopServicesLogOn | deviceManagementUserRightsSetting | 此用户权限确定禁止哪些用户和组作为远程桌面服务客户端登录。 仅支持 NotConfigured 和 Blocked 状态 |
| userRightsDelegation | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以在用户或计算机对象上设置受信任的委派设置。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsGenerateSecurityAudits | deviceManagementUserRightsSetting | 此用户权限确定进程可以使用哪些帐户将条目添加到安全日志。 安全日志用于跟踪未经授权的系统访问。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsImpersonateClient | deviceManagementUserRightsSetting | 向用户分配此用户权限允许代表该用户运行的程序模拟客户端。 要求此用户有权进行此类模拟可防止未经授权的用户说服客户端连接到他们创建的服务,然后模拟该客户端,该客户端可将未经授权用户的权限提升到管理级别或系统级别。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsIncreaseSchedulingPriority | deviceManagementUserRightsSetting | 此用户权限确定哪些帐户可以使用具有写入属性访问权限的进程来增加分配给另一个进程的执行优先级。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsLoadUnloadDrivers | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以在内核模式下动态加载和卸载设备驱动程序或其他代码。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsLockMemory | deviceManagementUserRightsSetting | 此用户权限确定哪些帐户可以使用进程将数据保留在物理内存中,从而阻止系统将数据分页到磁盘上的虚拟内存。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsManageAuditingAndSecurityLogs | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以为单个资源(例如文件、Active Directory 对象和注册表项)指定对象访问审核选项。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsManageVolumes | deviceManagementUserRightsSetting | 此用户权限确定哪些用户和组可以在卷上运行维护任务,例如远程碎片整理。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsModifyFirmwareEnvironment | deviceManagementUserRightsSetting | 此用户权限确定谁可以修改固件环境值。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsModifyObjectLabels | deviceManagementUserRightsSetting | 此用户权限确定哪些用户帐户可以修改对象的完整性标签,例如文件、注册表项或其他用户拥有的进程。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsProfileSingleProcess | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以使用性能监视工具来监视系统进程的性能。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsRemoteShutdown | deviceManagementUserRightsSetting | 此用户权限确定允许哪些用户从网络上的远程位置关闭计算机。 滥用此用户权限可能导致拒绝服务。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsRestoreData | deviceManagementUserRightsSetting | 此用户权限确定哪些用户在还原备份的文件和目录时可以绕过文件、目录、注册表和其他持久对象权限,并确定哪些用户可以将任何有效的安全主体设置为对象的所有者。 仅支持 NotConfigured 和 Allowed 状态。 |
| userRightsTakeOwnership | deviceManagementUserRightsSetting | 此用户权限确定哪些用户可以拥有系统中任何安全对象的所有权,包括 Active Directory 对象、文件和文件夹、打印机、注册表项、进程和线程。 仅支持 NotConfigured 和 Allowed 状态。 |
| xboxServicesEnableXboxGameSaveTask | Boolean | 此设置确定是启用 xbox 游戏保存 (1) 还是禁用 (0) 。 |
| xboxServicesAccessoryManagementServiceStartupMode | serviceStartType | 此设置确定附件管理服务的开始类型是否为自动 (2) 、手动 (3) 、禁用 (4) 。 默认值:手动。 可取值为:manual、automatic、disabled。 |
| xboxServicesLiveAuthManagerServiceStartupMode | serviceStartType | 此设置确定 Live Auth Manager 服务的开始类型是否为自动 (2) 、手动 (3) 、禁用 (4) 。 默认值:手动。 可取值为:manual、automatic、disabled。 |
| xboxServicesLiveGameSaveServiceStartupMode | serviceStartType | 此设置确定 Live Game save 服务的开始类型是否为自动 (2) 、手动 (3) 、禁用 (4) 。 默认值:手动。 可取值为:manual、automatic、disabled。 |
| xboxServicesLiveNetworkingServiceStartupMode | serviceStartType | 此设置确定网络服务的开始类型是否为自动 (2) 、手动 (3) 、禁用 (4) 。 默认值:手动。 可取值为:manual、automatic、disabled。 |
| localSecurityOptionsBlockMicrosoftAccounts | Boolean | 阻止用户将新的 Microsoft 帐户添加到此计算机。 |
| localSecurityOptionsBlockRemoteLogonWithBlankPassword | 布尔 | 启用不受密码保护的本地帐户,以便从物理设备以外的位置登录。已启用默认值 |
| localSecurityOptionsDisableAdministratorAccount | 布尔 | 确定是启用还是禁用了本地管理员帐户。 |
| localSecurityOptionsAdministratorAccountName | String | 定义与帐户“管理员”的安全标识符 (SID) 关联的不同帐户名称。 |
| localSecurityOptionsDisableGuestAccount | Boolean | 确定是启用还是禁用了来宾帐户。 |
| localSecurityOptionsGuestAccountName | 字符串 | 定义与帐户“来宾”的安全标识符 (SID) 关联的不同帐户名称。 |
| localSecurityOptionsAllowUndockWithoutHavingToLogon | Boolean | 防止便携式计算机在无需登录的情况下被吊销。 |
| localSecurityOptionsBlockUsersInstallingPrinterDrivers | Boolean | 限制将打印机驱动程序安装为仅连接到共享打印机的一部分。只有管理员才能安装打印机驱动程序。 |
| localSecurityOptionsBlockRemoteOpticalDriveAccess | Boolean | 启用此设置仅允许以交互方式登录的用户访问 CD-ROM 媒体。 |
| localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser | localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUserType | 定义允许谁设置和弹出可移动 NTFS 媒体的格式。 可能的值是:notConfigured、administrators、administratorsAndPowerUsers、administratorsAndInteractiveUsers。 |
| localSecurityOptionsMachineInactivityLimit | Int32 | 在交互式桌面的登录屏幕上定义最长非活动分钟数,直到屏幕保护程序运行。 有效值 0 到 9999 |
| localSecurityOptionsMachineInactivityLimitInMinutes | Int32 | 在交互式桌面的登录屏幕上定义最长非活动分钟数,直到屏幕保护程序运行。 有效值 0 到 9999 |
| localSecurityOptionsDoNotRequireCtrlAltDel | Boolean | 要求先按 CTRL+ALT+DEL,然后用户才能登录。 |
| localSecurityOptionsHideLastSignedInUser | Boolean | 不要显示在此设备上登录的最后一个人的用户名。 |
| localSecurityOptionsHideUsernameAtSignIn | Boolean | 输入凭据后和显示设备桌面之前,不要显示登录到此设备的用户名。 |
| localSecurityOptionsLogOnMessageTitle | String | 为尝试登录的用户设置消息标题。 |
| localSecurityOptionsLogOnMessageText | String | 为尝试登录的用户设置消息文本。 |
| localSecurityOptionsAllowPKU2UAuthenticationRequests | Boolean | 阻止对此设备的 PKU2U 身份验证请求以使用联机标识。 |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool | Boolean | LocalSecurityOptionsAllowRemoteCallsToSecurityAccountsManager 实体的 UI 帮助程序布尔值 |
| localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager | 字符串 | 编辑默认的安全描述符定义语言字符串,以允许或拒绝用户和组对 SAM 进行远程调用。 |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients | localSecurityOptionsMinimumSessionSecurity | 此安全设置允许客户端要求协商 128 位加密和/或 NTLMv2 会话安全性。 可能的值是:none、requireNtmlV2SessionSecurity、require128BitEncryption、ntlmV2And128BitEncryption。 |
| localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers | localSecurityOptionsMinimumSessionSecurity | 此安全设置允许服务器要求协商 128 位加密和/或 NTLMv2 会话安全性。 可能的值是:none、requireNtmlV2SessionSecurity、require128BitEncryption、ntlmV2And128BitEncryption。 |
| lanManagerAuthenticationLevel | lanManagerAuthenticationLevel | 此安全设置确定哪些质询/响应身份验证协议用于网络登录。 可取值为:lmAndNltm、lmNtlmAndNtlmV2、lmAndNtlmOnly、lmAndNtlmV2、lmNtlmV2AndNotLm、lmNtlmV2AndNotLmOrNtm。 |
| lanManagerWorkstationDisableInsecureGuestLogons | Boolean | 如果启用,SMB 客户端将允许不安全的来宾登录。 如果未配置,SMB 客户端将拒绝不安全的来宾登录。 |
| localSecurityOptionsClearVirtualMemoryPageFile | 布尔 | 此安全设置确定在系统关闭时是否清除虚拟内存页文件。 |
| localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn | 布尔 | 此安全设置确定是否可以关闭计算机,而无需登录到 Windows。 |
| localSecurityOptionsAllowUIAccessApplicationElevation | Boolean | 允许 UIAccess 应用在不使用安全桌面的情况下提示提升。 |
| localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations | Boolean | 将文件和注册表写入失败虚拟化到每个用户位置 |
| localSecurityOptionsOnlyElevateSignedExecutables | Boolean | 在允许其运行之前,对给定可执行文件强制执行 PKI 认证路径验证。 |
| localSecurityOptionsAdministratorElevationPromptBehavior | localSecurityOptionsAdministratorElevationPromptBehaviorType | 在审批模式下为管理员定义提升提示的行为管理员。 可取值为:notConfigured、elevateWithoutPrompting、promptForCredentialsOnTheSecureDesktop、promptForConsentOnTheSecureDesktop、promptForCredentials、promptForConsent 或 promptForConsentForNonWindowsBinaries。 |
| localSecurityOptionsStandardUserElevationPromptBehavior | localSecurityOptionsStandardUserElevationPromptBehaviorType | 定义标准用户的提升提示的行为。 可取值为:notConfigured、automaticallyDenyElevationRequests、promptForCredentialsOnTheSecureDesktop、promptForCredentials。 |
| localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation | Boolean | 启用所有提升请求以转到交互式用户的桌面,而不是安全桌面。 使用管理员和标准用户的提示行为策略设置。 |
| localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation | 布尔 | 需要提升权限的应用安装将提示输入管理员凭据。已启用默认值 |
| localSecurityOptionsAllowUIAccessApplicationsForSecureLocations | 布尔 | 允许 UIAccess 应用在不使用安全桌面的情况下提示提升。已启用默认值 |
| localSecurityOptionsUseAdminApprovalMode | 布尔 | 定义内置管理员帐户是使用管理员审批模式,还是运行具有完全管理员权限的所有应用。已启用默认值 |
| localSecurityOptionsUseAdminApprovalModeForAdministrators | Boolean | 定义是否启用管理员审批模式和所有 UAC 策略设置,是否启用默认设置 |
| localSecurityOptionsInformationShownOnLockScreen | localSecurityOptionsInformationShownOnLockScreenType | 配置锁定会话时显示的用户信息。 如果未配置,则会显示用户显示名称、域和用户名。 可能的值是:notConfigured、userDisplayNameDomainUser、userDisplayNameOnly、doNotDisplayUser。 |
| localSecurityOptionsInformationDisplayedOnLockScreen | localSecurityOptionsInformationDisplayedOnLockScreenType | 配置锁定会话时显示的用户信息。 如果未配置,则会显示用户显示名称、域和用户名。 可取值为:notConfigured、administrators、administratorsAndPowerUsers、administratorsAndInteractiveUsers。 |
| localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees | Boolean | 此安全设置确定 SMB 客户端是否尝试协商 SMB 数据包签名。 |
| localSecurityOptionsClientDigitallySignCommunicationsAlways | 布尔 | 此安全设置确定 SMB 客户端组件是否需要数据包签名。 |
| localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers | Boolean | 如果启用此安全设置,则允许服务器消息块 (SMB) 重定向器将纯文本密码发送到在身份验证期间不支持密码加密的非 Microsoft SMB 服务器。 |
| localSecurityOptionsDisableServerDigitallySignCommunicationsAlways | Boolean | 此安全设置确定 SMB 服务器组件是否需要数据包签名。 |
| localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees | Boolean | 此安全设置确定 SMB 服务器是否会与请求 SMB 数据包的客户端协商 SMB 数据包签名。 |
| localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares | Boolean | 默认情况下,此安全设置将对共享和管道的匿名访问限制为可匿名访问的命名管道和可匿名访问的共享的设置 |
| localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts | 布尔 | 此安全设置确定将向与计算机的匿名连接授予哪些附加权限。 |
| localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares | 布尔 | 此安全设置确定是否允许匿名用户执行某些活动,例如枚举域帐户和网络共享的名称。 |
| localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange | Boolean | 此安全设置确定是否在下次密码更改时存储 LAN 管理器 (LM) 哈希值。 默认情况下不会存储它。 |
| localSecurityOptionsSmartCardRemovalBehavior | localSecurityOptionsSmartCardRemovalBehaviorType | 此安全设置确定从智能卡读取器中删除已登录用户的智能卡时会发生什么情况。 可能的值是:noAction、lockWorkstation、forceLogoff、disconnectRemoteDesktopSession。 |
| defenderSecurityCenterDisableAppBrowserUI | 布尔 | 用于禁用应用和浏览器保护区域的显示。 |
| defenderSecurityCenterDisableFamilyUI | Boolean | 用于禁用家庭选项区域的显示。 |
| defenderSecurityCenterDisableHealthUI | Boolean | 用于禁用设备性能和运行状况区域的显示。 |
| defenderSecurityCenterDisableNetworkUI | 布尔 | 用于禁用防火墙和网络保护区域的显示。 |
| defenderSecurityCenterDisableVirusUI | Boolean | 用于禁用病毒和威胁防护区域的显示。 |
| defenderSecurityCenterDisableAccountUI | 布尔 | 用于禁用帐户保护区域的显示。 |
| defenderSecurityCenterDisableClearTpmUI | Boolean | 用于禁用“清除 TPM”按钮的显示。 |
| defenderSecurityCenterDisableHardwareUI | Boolean | 用于禁用硬件保护区域的显示。 |
| defenderSecurityCenterDisableNotificationAreaUI | Boolean | 用于禁用通知区域控件的显示。 用户需要注销并登录或重新启动计算机才能使此设置生效。 |
| defenderSecurityCenterDisableRansomwareUI | 布尔 | 用于禁用勒索软件保护区域的显示。 |
| defenderSecurityCenterDisableSecureBootUI | 布尔 | 用于在设备安全下禁用安全启动区域的显示。 |
| defenderSecurityCenterDisableTroubleshootingUI | 布尔 | 用于在设备安全下禁用安全进程故障排除的显示。 |
| defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI | Boolean | 用于在检测到易受攻击的固件时禁用更新 TPM 固件的显示。 |
| defenderSecurityCenterOrganizationDisplayName | String | 向用户显示的公司名称。 |
| defenderSecurityCenterHelpEmail | String | 向用户显示的电子邮件地址。 |
| defenderSecurityCenterHelpPhone | String | 显示给用户的电话号码或 Skype ID。 |
| defenderSecurityCenterHelpURL | String | 向用户显示的帮助门户 URL。 |
| defenderSecurityCenterNotificationsFromApp | defenderSecurityCenterNotificationsFromAppType | 要从应用的显示区域显示的通知。 可取值为:notConfigured、blockNoncriticalNotifications、blockAllNotifications。 |
| defenderSecurityCenterITContactDisplay | defenderSecurityCenterITContactDisplayType | 配置向最终用户显示 IT 联系人信息的位置。 可能的值是:notConfigured、displayInAppAndInNotifications、displayOnlyInApp、displayOnlyInNotifications。 |
| windowsDefenderTamperProtection | windowsDefenderTamperProtectionOptions | 配置 Windows Defender TamperProtection 设置。 可取值为:notConfigured、enable、disable。 |
| firewallBlockStatefulFTP | Boolean | 阻止到设备的有状态 FTP 连接 |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | 配置安全关联的空闲超时(以秒为单位),值范围为 300 到 3600(包括这两个值)。 这是一个时间段,在此之后安全关联将过期并被删除。 有效值为 300 至 3600 |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | 选择要使用的预共享密钥编码。 可取值为:deviceDefault、none、utF8。 |
| firewallIPSecExemptionsNone | Boolean | 将 IPSec 豁免配置为无豁免 |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | 配置 IPSec 免除项以允许邻居发现 IPv6 ICMP 类型代码 |
| firewallIPSecExemptionsAllowICMP | Boolean | 配置 IPSec 免除项以允许 ICMP |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | 配置 IPSec 免除项以允许路由器发现 IPv6 ICMP 类型代码 |
| firewallIPSecExemptionsAllowDHCP | Boolean | 配置 IPSec 免除项以允许 IPv4 和 IPv6 DHCP 通信 |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | 指定如何强制执行证书吊销列表。 可能的值是:deviceDefault、none、attempt、require。 |
| firewallMergeKeyingModuleSettings | Boolean | 如果键控模块不完全支持身份验证集,请指示模块仅忽略不受支持的身份验证套件而不是整个集 |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | 配置如何在隧道网关方案中应用数据包队列。 可取值为:deviceDefault、disabled、queueInbound、queueOutbound、queueBoth。 |
| firewallProfileDomain | windowsFirewallNetworkProfile | 配置域网络的防火墙配置文件设置 |
| firewallProfilePublic | windowsFirewallNetworkProfile | 配置公用网络的防火墙配置文件设置 |
| firewallProfilePrivate | windowsFirewallNetworkProfile | 配置专用网络的防火墙配置文件设置 |
| defenderAdobeReaderLaunchChildProcess | defenderProtectionType | 指示 Adobe Reader 在创建子进程时的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderAttackSurfaceReductionExcludedPaths | String 集合 | 要从攻击面减少规则中排除的 exe 文件和文件夹的列表 |
| defenderOfficeAppsOtherProcessInjectionType | defenderAttackSurfaceType | 指示将 Office 应用程序注入其他进程的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderOfficeAppsOtherProcessInjection | defenderProtectionType | 指示将 Office 应用程序注入其他进程的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderOfficeCommunicationAppsLaunchChildProcess | defenderProtectionType | 指示 Office 通信应用程序(包括 Microsoft Outlook)在创建子进程时的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderOfficeAppsExecutableContentCreationOrLaunchType | defenderAttackSurfaceType | 指示创建或启动可执行内容的 Office 应用程序/宏的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderOfficeAppsExecutableContentCreationOrLaunch | defenderProtectionType | 指示创建或启动可执行内容的 Office 应用程序/宏的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderOfficeAppsLaunchChildProcessType | defenderAttackSurfaceType | 指示 Office 应用程序启动子进程的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderOfficeAppsLaunchChildProcess | defenderProtectionType | 指示 Office 应用程序启动子进程的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderOfficeMacroCodeAllowWin32ImportsType | defenderAttackSurfaceType | 指示 Win32 从 Office 中的宏代码导入的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderOfficeMacroCodeAllowWin32Imports | defenderProtectionType | 指示 Win32 从 Office 中的宏代码导入的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderScriptObfuscatedMacroCodeType | defenderAttackSurfaceType | 指示模糊 js/vbs/ps/macro 代码行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderScriptObfuscatedMacroCode | defenderProtectionType | 指示模糊 js/vbs/ps/macro 代码行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderScriptDownloadedPayloadExecutionType | defenderAttackSurfaceType | 指示执行从 Internet 下载的有效负载的 js/vb 的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderScriptDownloadedPayloadExecution | defenderProtectionType | 指示执行从 Internet 下载的有效负载的 js/vb 的行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderPreventCredentialStealingType | defenderProtectionType | 指示是否允许从 Windows 本地安全机构子系统窃取凭据的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderProcessCreationType | defenderAttackSurfaceType | 指示对源自 PSExec 和 WMI 命令的进程创建的响应的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderProcessCreation | defenderProtectionType | 指示对源自 PSExec 和 WMI 命令的进程创建的响应的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderUntrustedUSBProcessType | defenderAttackSurfaceType | 指示对从 USB 运行的不受信任和未签名进程的响应的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderUntrustedUSBProcess | defenderProtectionType | 指示对从 USB 运行的不受信任和未签名进程的响应的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderUntrustedExecutableType | defenderAttackSurfaceType | 指示对不符合普遍性、年龄或受信任列表条件的可执行文件的响应的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderUntrustedExecutable | defenderProtectionType | 指示对不符合普遍性、年龄或受信任列表条件的可执行文件的响应的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderEmailContentExecutionType | defenderAttackSurfaceType | 指示是否应从电子邮件中删除可执行内容 (exe、dll、ps、js、vb 等) 的值 (webmail/mail-client) 。 可取值为:userDefined、block、auditMode、warn、disable。 |
| defenderEmailContentExecution | defenderProtectionType | 指示是否应从电子邮件中删除可执行内容 (exe、dll、ps、js、vb 等) 的值 (webmail/mail-client) 。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderAdvancedRansomewareProtectionType | defenderProtectionType | 指示对勒索软件使用高级保护的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderGuardMyFoldersType | folderProtectionType | 指示受保护文件夹行为的值。 可取值为:userDefined、enable、auditMode、blockDiskModification、auditDiskModification。 |
| defenderGuardedFoldersAllowedAppPaths | String 集合 | 允许访问受保护文件夹的 exe 路径列表 |
| defenderAdditionalGuardedFolders | String 集合 | 要添加到受保护文件夹列表的文件夹路径列表 |
| defenderNetworkProtectionType | defenderProtectionType | 指示 NetworkProtection 行为的值。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderExploitProtectionXml | Binary | 包含有关 Exploit Protection 详细信息的 xml 内容。 |
| defenderExploitProtectionXmlFileName | String | 从中获取 DefenderExploitProtectionXml 的文件的名称。 |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | 指示是否阻止用户覆盖 Exploit Protection 设置。 |
| defenderBlockPersistenceThroughWmiType | defenderAttackSurfaceType | 指示通过 WMI 事件订阅阻止持久性的行为的值。 可取值为:userDefined、block、auditMode、warn、disable。 |
| appLockerApplicationControl | appLockerApplicationControlType | 使管理员能够选择在设备上允许哪些类型的应用。 可取值为:notConfigured、enforceComponentsAndStoreApps、auditComponentsAndStoreApps、enforceComponentsStoreAppsAndSmartlocker、auditComponentsStoreAppsAndSmartlocker。 |
| deviceGuardLocalSystemAuthorityCredentialGuardSettings | deviceGuardLocalSystemAuthorityCredentialGuardType | 启用了“基于安全启动”和“基于虚拟化的安全性”的平台安全级别时启用凭据防护。 可取值为:notConfigured、enableWithUEFILock、enableWithoutUEFILock、disable。 |
| deviceGuardEnableVirtualizationBasedSecurity | Boolean | 启用基于虚拟化的安全 (VBS) 。 |
| deviceGuardEnableSecureBootWithDMA | 布尔 | 此属性将于 2019 年 5 月弃用,并将替换为属性 DeviceGuardSecureBootWithDMA。 指定下次重启时是否启用平台安全级别。 |
| deviceGuardSecureBootWithDMA | secureBootWithDMAType | 指定下次重启时是否启用平台安全级别。 可取值为:notConfigured、withoutDMA、withDMA。 |
| deviceGuardLaunchSystemGuard | 支持 | 允许 IT 管理员配置 System Guard 的启动。 可取值为:notConfigured、enabled、disabled。 |
| smartScreenEnableInShell | Boolean | 允许 IT 管理员配置适用于 Windows 的 SmartScreen。 |
| smartScreenBlockOverrideForFiles | Boolean | 允许 IT 管理员控制用户是否可以忽略 SmartScreen 警告并运行恶意文件。 |
| applicationGuardEnabled | Boolean | 启用 Windows Defender 应用程序防护 |
| applicationGuardEnabledOptions | applicationGuardEnabledOptions | 为较新的 Windows 版本启用Windows Defender 应用程序防护。 可能的值是:notConfigured、enabledForEdge、enabledForOffice、enabledForEdgeAndOffice。 |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | 阻止剪贴板传输图像文件、文本文件或两者都没有。 可取值为:notConfigured、blockImageAndTextFile、blockImageFile、blockNone、blockTextFile。 |
| applicationGuardBlockNonEnterpriseContent | Boolean | 阻止企业站点加载非企业内容,例如第三方插件 |
| applicationGuardAllowPersistence | Boolean | 允许 App Guard 容器(收藏夹、Cookie、Web 密码等)内的持久用户生成数据 |
| applicationGuardForceAuditing | Boolean | 强制审核将存留 Windows 日志和事件以满足安全/符合性条件(示例事件是用户登录注销、特权使用、软件安装、系统更改等) |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | 阻止剪贴板将数据从主机共享到容器或从容器共享到主机,或阻止两种方式,或两种方式均不阻止。 可取值为:notConfigured、blockBoth、blockHostToContainer、blockContainerToHost、blockNone。 |
| applicationGuardAllowPrintToPDF | Boolean | 允许从容器打印为 PDF 格式 |
| applicationGuardAllowPrintToXPS | Boolean | 允许从容器打印为 XPS 格式 |
| applicationGuardAllowPrintToLocalPrinters | Boolean | 允许从容器打印到本地打印机 |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | 允许从容器打印到网络打印机 |
| applicationGuardAllowVirtualGPU | Boolean | 允许应用程序防护使用虚拟 GPU |
| applicationGuardAllowFileSaveOnHost | Boolean | 允许用户从应用程序防护容器中的 Edge 下载文件并将其保存在主机文件系统上 |
| applicationGuardAllowCameraMicrophoneRedirection | Boolean | 获取或设置Microsoft Defender 应用程序防护中的应用程序是否可以访问设备的相机和麦克风。 |
| applicationGuardCertificateThumbprints | 字符串集合 | 允许某些设备级别的根证书与Microsoft Defender 应用程序防护容器共享。 |
| bitLockerAllowStandardUserEncryption | Boolean | 允许管理员允许标准用户在 Azure AD 加入期间启用加密。 |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | 允许管理员禁用对用户计算机上其他磁盘加密的警告提示。 |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | 允许管理员要求使用 BitLocker 开启加密功能。 此策略仅适用于移动 SKU。 |
| bitLockerEncryptDevice | Boolean | 允许管理员要求使用 BitLocker 开启加密功能。 |
| bitLockerSystemDrivePolicy | bitLockerSystemDrivePolicy | BitLocker 系统驱动器策略。 |
| bitLockerFixedDrivePolicy | bitLockerFixedDrivePolicy | BitLocker 固定驱动器策略。 |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker 可移动驱动器策略。 |
| bitLockerRecoveryPasswordRotation | bitLockerRecoveryPasswordRotationType | 此设置使用 bootmgr 或 WinRE) 在 OS 驱动器恢复 (后启动客户端驱动的恢复密码轮换。 可能的值是:notConfigured、disabled、enabledForAzureAd、enabledForAzureAdAndHybrid。 |
| defenderDisableScanArchiveFiles | Boolean | 允许或禁止扫描存档。 |
| defenderAllowScanArchiveFiles | Boolean | 允许或禁止扫描存档。 |
| defenderDisableBehaviorMonitoring | Boolean | 允许或禁止Windows Defender行为监视功能。 |
| defenderAllowBehaviorMonitoring | Boolean | 允许或禁止Windows Defender行为监视功能。 |
| defenderDisableCloudProtection | Boolean | 为了最好地保护你的电脑,Windows Defender会向 Microsoft 发送有关它发现的任何问题的信息。 Microsoft 将分析该信息,详细了解影响你和其他客户的问题,并提供改进的解决方案。 |
| defenderAllowCloudProtection | 布尔 | 为了最好地保护你的电脑,Windows Defender会向 Microsoft 发送有关它发现的任何问题的信息。 Microsoft 将分析该信息,详细了解影响你和其他客户的问题,并提供改进的解决方案。 |
| defenderEnableScanIncomingMail | 布尔 | 允许或禁止扫描电子邮件。 |
| defenderEnableScanMappedNetworkDrivesDuringFullScan | 布尔 | 允许或禁止完全扫描映射的网络驱动器。 |
| defenderDisableScanRemovableDrivesDuringFullScan | 布尔 | 允许或禁止对可移动驱动器进行完全扫描。 在快速扫描期间,仍可能扫描可移动驱动器。 |
| defenderAllowScanRemovableDrivesDuringFullScan | Boolean | 允许或禁止对可移动驱动器进行完全扫描。 在快速扫描期间,仍可能扫描可移动驱动器。 |
| defenderDisableScanDownloads | Boolean | 允许或禁止Windows Defender IOAVP 保护功能。 |
| defenderAllowScanDownloads | Boolean | 允许或禁止Windows Defender IOAVP 保护功能。 |
| defenderDisableIntrusionPreventionSystem | Boolean | 允许或禁止Windows Defender入侵防护功能。 |
| defenderAllowIntrusionPreventionSystem | Boolean | 允许或禁止Windows Defender入侵防护功能。 |
| defenderDisableOnAccessProtection | 布尔 | 允许或禁止Windows Defender访问保护功能。 |
| defenderAllowOnAccessProtection | 布尔 | 允许或禁止Windows Defender访问保护功能。 |
| defenderDisableRealTimeMonitoring | 布尔 | 允许或禁止Windows Defender实时监视功能。 |
| defenderAllowRealTimeMonitoring | Boolean | 允许或禁止Windows Defender实时监视功能。 |
| defenderDisableScanNetworkFiles | 布尔 | 允许或禁止扫描网络文件。 |
| defenderAllowScanNetworkFiles | 布尔 | 允许或禁止扫描网络文件。 |
| defenderDisableScanScriptsLoadedInInternetExplorer | Boolean | 允许或禁止Windows Defender脚本扫描功能。 |
| defenderAllowScanScriptsLoadedInInternetExplorer | 布尔 | 允许或禁止Windows Defender脚本扫描功能。 |
| defenderBlockEndUserAccess | Boolean | 允许或禁止用户访问Windows Defender UI。 如果不允许,也会禁止所有Windows Defender通知。 |
| defenderAllowEndUserAccess | Boolean | 允许或禁止用户访问Windows Defender UI。 如果不允许,也会禁止所有Windows Defender通知。 |
| defenderScanMaxCpuPercentage | Int32 | 表示Windows Defender扫描的平均 CPU 负载因子 (百分比) 。 默认值为 50。 有效值为 0 至 100 |
| defenderCheckForSignaturesBeforeRunningScan | Boolean | 通过此策略设置,你可以在运行扫描之前管理是否将检查新的病毒和间谍软件定义。 |
| defenderCloudBlockLevel | defenderCloudBlockLevelType | 已在 Windows 10 版本 1709 中添加。 此策略设置确定Windows Defender 防病毒在阻止和扫描可疑文件方面具有多大的主动性。 值类型为整数。 此功能需要启用“加入 Microsoft MAPS”设置才能正常工作。 可能的值是:notConfigured、high、highPlus、zeroTolerance。 |
| defenderCloudExtendedTimeoutInSeconds | Int32 | 已在 Windows 10 版本 1709 中添加。 此功能允许Windows Defender 防病毒阻止可疑文件长达 60 秒,并在云中对其进行扫描以确保其安全。 值类型为整数,范围为 0 - 50。 此功能取决于必须全部启用的另外三个 MAPS 设置- “配置'一见钟情'功能;加入 Microsoft MAPS“;“需要进一步分析时发送文件示例”。 有效值为 0 至 50 |
| defenderDaysBeforeDeletingQuarantinedMalware | Int32 | 隔离项将存储在系统上) 时间段 (天。 有效值为 0 至 90 |
| defenderDisableCatchupFullScan | Boolean | 通过此策略设置,可以为计划的完整扫描配置追赶扫描。 追赶扫描是由于缺少定期计划的扫描而启动的扫描。 通常会因为计算机在计划时间关闭而错过这些计划的扫描。 |
| defenderDisableCatchupQuickScan | Boolean | 通过此策略设置,可以为计划的快速扫描配置追赶扫描。 追赶扫描是由于缺少定期计划的扫描而启动的扫描。 通常会因为计算机在计划时间关闭而错过这些计划的扫描。 |
| defenderEnableLowCpuPriority | Boolean | 此策略设置允许为计划扫描启用或禁用低 CPU 优先级。 |
| defenderFileExtensionsToExclude | String 集合 | 要从扫描和实时保护中排除的文件扩展名。 |
| defenderFilesAndFoldersToExclude | String 集合 | 要从扫描和实时保护中排除的文件和文件夹。 |
| defenderProcessesToExclude | String 集合 | 要从扫描和实时保护中排除的进程。 |
| defenderPotentiallyUnwantedAppAction | defenderProtectionType | 已添加到 Windows 10 版本 1607 中。 指定对可能不需要的应用程序 (PUA) 的检测级别。 Windows Defender在下载可能不需要的软件或尝试在计算机上安装自身时发出警报。 可取值为:userDefined、enable、auditMode、warn、notConfigured。 |
| defenderScanDirection | defenderRealtimeScanDirection | 控制应监视哪些文件集。 可取值为:monitorAllFiles、monitorIncomingFilesOnly、monitorOutgoingFilesOnly。 |
| defenderScanType | defenderScanType | 选择是执行快速扫描还是完全扫描。 可能的值是:userDefined、disabled、quick、full。 |
| defenderScheduledQuickScanTime | TimeOfDay | 选择Windows Defender快速扫描应运行的一天中的时间。 例如,值为 0=12:00AM,值为 60=1:00AM,值为 120=2:00 等,最高值为 1380=11:00PM。 默认值为 120 |
| defenderScheduledScanDay | weeklySchedule | 选择Windows Defender扫描应运行的日期。 可取值为:userDefined、everyday、sunday、monday、tuesday、wednesday、thursday、friday、saturday、noScheduledScan。 |
| defenderScheduledScanTime | TimeOfDay | 选择Windows Defender扫描应运行的一天中的时间。 |
| defenderSignatureUpdateIntervalInHours | Int32 | 指定时间间隔 (小时) 用于检查签名,因此将根据时间间隔设置新签名的检查,而不是使用 ScheduleDay 和 ScheduleTime。 有效值为 0 至 24 |
| defenderSubmitSamplesConsentType | defenderSubmitSamplesConsentType | 检查Windows Defender中的用户同意级别以发送数据。 可能的值是:sendSafeSamplesAutomatically、alwaysPrompt、neverSend、sendAllSamplesAutomatically。 |
| defenderDetectedMalwareActions | defenderDetectedMalwareActions | 允许管理员指定任何有效的威胁严重级别和要执行的相应默认操作 ID。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment 集合 | 设备配置文件的组分配列表。 继承自 deviceConfiguration |
| assignments | deviceConfigurationAssignment 集合 | 设备配置文件的分配列表。 继承自 deviceConfiguration |
| deviceStatuses | deviceConfigurationDeviceStatus 集合 | 按设备的设备配置安装状态。 继承自 deviceConfiguration |
| userStatuses | deviceConfigurationUserStatus 集合 | 按用户提供的设备配置安装状态。 继承自 deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | 设备配置设备状态概述 继承自 deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | 设备配置用户状态概述 继承自 deviceConfiguration |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 设备配置设置状态设备摘要 继承自 deviceConfiguration |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"dmaGuardDeviceEnumerationPolicy": "String",
"firewallRules": [
{
"@odata.type": "microsoft.graph.windowsFirewallRule",
"displayName": "String",
"description": "String",
"packageFamilyName": "String",
"filePath": "String",
"serviceName": "String",
"protocol": 1024,
"localPortRanges": [
"String"
],
"remotePortRanges": [
"String"
],
"localAddressRanges": [
"String"
],
"remoteAddressRanges": [
"String"
],
"profileTypes": "String",
"action": "String",
"trafficDirection": "String",
"interfaceTypes": "String",
"edgeTraversal": "String",
"localUserAuthorizations": "String"
}
],
"userRightsAccessCredentialManagerAsTrustedCaller": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsAllowAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBlockAccessFromNetwork": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsActAsPartOfTheOperatingSystem": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDenyLocalLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsBackupData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsChangeSystemTime": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateGlobalObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePageFile": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreatePermanentSharedObjects": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateSymbolicLinks": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsCreateToken": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDebugPrograms": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteDesktopServicesLogOn": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsDelegation": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsGenerateSecurityAudits": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsImpersonateClient": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsIncreaseSchedulingPriority": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLoadUnloadDrivers": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsLockMemory": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageAuditingAndSecurityLogs": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsManageVolumes": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyFirmwareEnvironment": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsModifyObjectLabels": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsProfileSingleProcess": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRemoteShutdown": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsRestoreData": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"userRightsTakeOwnership": {
"@odata.type": "microsoft.graph.deviceManagementUserRightsSetting",
"state": "String",
"localUsersOrGroups": [
{
"@odata.type": "microsoft.graph.deviceManagementUserRightsLocalUserOrGroup",
"name": "String",
"description": "String",
"securityIdentifier": "String"
}
]
},
"xboxServicesEnableXboxGameSaveTask": true,
"xboxServicesAccessoryManagementServiceStartupMode": "String",
"xboxServicesLiveAuthManagerServiceStartupMode": "String",
"xboxServicesLiveGameSaveServiceStartupMode": "String",
"xboxServicesLiveNetworkingServiceStartupMode": "String",
"localSecurityOptionsBlockMicrosoftAccounts": true,
"localSecurityOptionsBlockRemoteLogonWithBlankPassword": true,
"localSecurityOptionsDisableAdministratorAccount": true,
"localSecurityOptionsAdministratorAccountName": "String",
"localSecurityOptionsDisableGuestAccount": true,
"localSecurityOptionsGuestAccountName": "String",
"localSecurityOptionsAllowUndockWithoutHavingToLogon": true,
"localSecurityOptionsBlockUsersInstallingPrinterDrivers": true,
"localSecurityOptionsBlockRemoteOpticalDriveAccess": true,
"localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser": "String",
"localSecurityOptionsMachineInactivityLimit": 1024,
"localSecurityOptionsMachineInactivityLimitInMinutes": 1024,
"localSecurityOptionsDoNotRequireCtrlAltDel": true,
"localSecurityOptionsHideLastSignedInUser": true,
"localSecurityOptionsHideUsernameAtSignIn": true,
"localSecurityOptionsLogOnMessageTitle": "String",
"localSecurityOptionsLogOnMessageText": "String",
"localSecurityOptionsAllowPKU2UAuthenticationRequests": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool": true,
"localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients": "String",
"localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers": "String",
"lanManagerAuthenticationLevel": "String",
"lanManagerWorkstationDisableInsecureGuestLogons": true,
"localSecurityOptionsClearVirtualMemoryPageFile": true,
"localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn": true,
"localSecurityOptionsAllowUIAccessApplicationElevation": true,
"localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations": true,
"localSecurityOptionsOnlyElevateSignedExecutables": true,
"localSecurityOptionsAdministratorElevationPromptBehavior": "String",
"localSecurityOptionsStandardUserElevationPromptBehavior": "String",
"localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation": true,
"localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation": true,
"localSecurityOptionsAllowUIAccessApplicationsForSecureLocations": true,
"localSecurityOptionsUseAdminApprovalMode": true,
"localSecurityOptionsUseAdminApprovalModeForAdministrators": true,
"localSecurityOptionsInformationShownOnLockScreen": "String",
"localSecurityOptionsInformationDisplayedOnLockScreen": "String",
"localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees": true,
"localSecurityOptionsClientDigitallySignCommunicationsAlways": true,
"localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsAlways": true,
"localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees": true,
"localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares": true,
"localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts": true,
"localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares": true,
"localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange": true,
"localSecurityOptionsSmartCardRemovalBehavior": "String",
"defenderSecurityCenterDisableAppBrowserUI": true,
"defenderSecurityCenterDisableFamilyUI": true,
"defenderSecurityCenterDisableHealthUI": true,
"defenderSecurityCenterDisableNetworkUI": true,
"defenderSecurityCenterDisableVirusUI": true,
"defenderSecurityCenterDisableAccountUI": true,
"defenderSecurityCenterDisableClearTpmUI": true,
"defenderSecurityCenterDisableHardwareUI": true,
"defenderSecurityCenterDisableNotificationAreaUI": true,
"defenderSecurityCenterDisableRansomwareUI": true,
"defenderSecurityCenterDisableSecureBootUI": true,
"defenderSecurityCenterDisableTroubleshootingUI": true,
"defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI": true,
"defenderSecurityCenterOrganizationDisplayName": "String",
"defenderSecurityCenterHelpEmail": "String",
"defenderSecurityCenterHelpPhone": "String",
"defenderSecurityCenterHelpURL": "String",
"defenderSecurityCenterNotificationsFromApp": "String",
"defenderSecurityCenterITContactDisplay": "String",
"windowsDefenderTamperProtection": "String",
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsNone": true,
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
},
"defenderAdobeReaderLaunchChildProcess": "String",
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderOfficeAppsOtherProcessInjectionType": "String",
"defenderOfficeAppsOtherProcessInjection": "String",
"defenderOfficeCommunicationAppsLaunchChildProcess": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunchType": "String",
"defenderOfficeAppsExecutableContentCreationOrLaunch": "String",
"defenderOfficeAppsLaunchChildProcessType": "String",
"defenderOfficeAppsLaunchChildProcess": "String",
"defenderOfficeMacroCodeAllowWin32ImportsType": "String",
"defenderOfficeMacroCodeAllowWin32Imports": "String",
"defenderScriptObfuscatedMacroCodeType": "String",
"defenderScriptObfuscatedMacroCode": "String",
"defenderScriptDownloadedPayloadExecutionType": "String",
"defenderScriptDownloadedPayloadExecution": "String",
"defenderPreventCredentialStealingType": "String",
"defenderProcessCreationType": "String",
"defenderProcessCreation": "String",
"defenderUntrustedUSBProcessType": "String",
"defenderUntrustedUSBProcess": "String",
"defenderUntrustedExecutableType": "String",
"defenderUntrustedExecutable": "String",
"defenderEmailContentExecutionType": "String",
"defenderEmailContentExecution": "String",
"defenderAdvancedRansomewareProtectionType": "String",
"defenderGuardMyFoldersType": "String",
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderNetworkProtectionType": "String",
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"defenderBlockPersistenceThroughWmiType": "String",
"appLockerApplicationControl": "String",
"deviceGuardLocalSystemAuthorityCredentialGuardSettings": "String",
"deviceGuardEnableVirtualizationBasedSecurity": true,
"deviceGuardEnableSecureBootWithDMA": true,
"deviceGuardSecureBootWithDMA": "String",
"deviceGuardLaunchSystemGuard": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardEnabledOptions": "String",
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"applicationGuardAllowVirtualGPU": true,
"applicationGuardAllowFileSaveOnHost": true,
"applicationGuardAllowCameraMicrophoneRedirection": true,
"applicationGuardCertificateThumbprints": [
"String"
],
"bitLockerAllowStandardUserEncryption": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerSystemDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerSystemDrivePolicy",
"encryptionMethod": "String",
"startupAuthenticationRequired": true,
"startupAuthenticationBlockWithoutTpmChip": true,
"startupAuthenticationTpmUsage": "String",
"startupAuthenticationTpmPinUsage": "String",
"startupAuthenticationTpmKeyUsage": "String",
"startupAuthenticationTpmPinAndKeyUsage": "String",
"minimumPinLength": 1024,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
},
"prebootRecoveryEnableMessageAndUrl": true,
"prebootRecoveryMessage": "String",
"prebootRecoveryUrl": "String"
},
"bitLockerFixedDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerFixedDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"recoveryOptions": {
"@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
"blockDataRecoveryAgent": true,
"recoveryPasswordUsage": "String",
"recoveryKeyUsage": "String",
"hideRecoveryOptions": true,
"enableRecoveryInformationSaveToStore": true,
"recoveryInformationToStore": "String",
"enableBitLockerAfterRecoveryInformationToStore": true
}
},
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
},
"bitLockerRecoveryPasswordRotation": "String",
"defenderDisableScanArchiveFiles": true,
"defenderAllowScanArchiveFiles": true,
"defenderDisableBehaviorMonitoring": true,
"defenderAllowBehaviorMonitoring": true,
"defenderDisableCloudProtection": true,
"defenderAllowCloudProtection": true,
"defenderEnableScanIncomingMail": true,
"defenderEnableScanMappedNetworkDrivesDuringFullScan": true,
"defenderDisableScanRemovableDrivesDuringFullScan": true,
"defenderAllowScanRemovableDrivesDuringFullScan": true,
"defenderDisableScanDownloads": true,
"defenderAllowScanDownloads": true,
"defenderDisableIntrusionPreventionSystem": true,
"defenderAllowIntrusionPreventionSystem": true,
"defenderDisableOnAccessProtection": true,
"defenderAllowOnAccessProtection": true,
"defenderDisableRealTimeMonitoring": true,
"defenderAllowRealTimeMonitoring": true,
"defenderDisableScanNetworkFiles": true,
"defenderAllowScanNetworkFiles": true,
"defenderDisableScanScriptsLoadedInInternetExplorer": true,
"defenderAllowScanScriptsLoadedInInternetExplorer": true,
"defenderBlockEndUserAccess": true,
"defenderAllowEndUserAccess": true,
"defenderScanMaxCpuPercentage": 1024,
"defenderCheckForSignaturesBeforeRunningScan": true,
"defenderCloudBlockLevel": "String",
"defenderCloudExtendedTimeoutInSeconds": 1024,
"defenderDaysBeforeDeletingQuarantinedMalware": 1024,
"defenderDisableCatchupFullScan": true,
"defenderDisableCatchupQuickScan": true,
"defenderEnableLowCpuPriority": true,
"defenderFileExtensionsToExclude": [
"String"
],
"defenderFilesAndFoldersToExclude": [
"String"
],
"defenderProcessesToExclude": [
"String"
],
"defenderPotentiallyUnwantedAppAction": "String",
"defenderScanDirection": "String",
"defenderScanType": "String",
"defenderScheduledQuickScanTime": "String (time of day)",
"defenderScheduledScanDay": "String",
"defenderScheduledScanTime": "String (time of day)",
"defenderSignatureUpdateIntervalInHours": 1024,
"defenderSubmitSamplesConsentType": "String",
"defenderDetectedMalwareActions": {
"@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
"lowSeverity": "String",
"moderateSeverity": "String",
"highSeverity": "String",
"severeSeverity": "String"
}
}
反馈
提交和查看相关反馈