windows10EndpointProtectionConfiguration-Ressourcentyp
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
In diesem Artikel werden die deklarierten Methoden, Eigenschaften und Beziehungen beschrieben, die von der Ressource „Windows10EndpointProtectionConfiguration“ verfügbar gemacht werden.
Sie erbt von deviceConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| windows10EndpointProtectionConfigurations auflisten | windows10EndpointProtectionConfiguration-Sammlung | Listet die Eigenschaften und Beziehungen der windows10EndpointProtectionConfiguration-Objekte auf. |
| windows10EndpointProtectionConfiguration abrufen | windows10EndpointProtectionConfiguration | Liest die Eigenschaften und Beziehungen des windows10EndpointProtectionConfiguration-Objekts auf. |
| windows10EndpointProtectionConfiguration erstellen | windows10EndpointProtectionConfiguration | Erstellen Sie ein neues windows10EndpointProtectionConfiguration-Objekt. |
| windows10EndpointProtectionConfiguration löschen | Keine | Löscht eine windows10EndpointProtectionConfiguration. |
| windows10EndpointProtectionConfiguration aktualisieren | windows10EndpointProtectionConfiguration | Aktualisieren Sie die Eigenschaften eines windows10EndpointProtectionConfiguration-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| firewallBlockStatefulFTP | Boolean | Blockiert statusbehaftete FTP-Verbindungen mit dem Gerät. |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Konfiguriert das Leerlauftimeout für Sicherheitszuordnungen in Sekunden, von 300 bis einschließlich 3600. Dies ist der Zeitraum, nach dem Sicherheitszuordnungen ablaufen und gelöscht werden. Gültige Werte: 300 bis 3600. |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Wählen Sie die vorab freigegebene Schlüsselcodierung aus, die verwendet werden soll. Mögliche Werte sind: deviceDefault, none und utF8. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Nachbarsuche zulässig sind. |
| firewallIPSecExemptionsAllowICMP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass ICMP zulässig ist. |
| firewallIPSecExemptionsAllowRouterDiscovery | Boolean | Konfiguriert IPSec-Ausnahmen, sodass IPv6-ICMP-Codes für die Routersuche zulässig sind. |
| firewallIPSecExemptionsAllowDHCP | Boolean | Konfiguriert IPSec-Ausnahmen, sodass sowohl IPv4-basierter als auch IPv6-basierter DHC-Datenverkehr zulässig ist. |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Geben Sie an, wie die Zertifikatsperrliste erzwungen werden soll. Mögliche Werte: deviceDefault, none, attempt, require |
| firewallMergeKeyingModuleSettings | Boolean | Wenn ein Authentifizierungssatz nicht vollständig von einem Schlüsselerstellungsmodul unterstützt wird, weist diese Einstellung das Modul an, nur nicht unterstützte Authentifizierungssuites zu ignorieren und nicht den gesamten Satz. |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Konfiguriert, wie paketwarteschlangen im Tunnelgatewayszenario angewendet werden sollen. Mögliche Werte: deviceDefault, disabled, queueInbound, queueOutbound, queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für Domänennetzwerke. |
| firewallProfilePublic | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für öffentliche Netzwerke. |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Konfiguriert die Firewallprofileinstellungen für private Netzwerke. |
| defenderAttackSurfaceReductionExcludedPaths | Zeichenfolgenauflistung | Liste von EXE-Dateien und Ordnern, die von Regeln zur Verringerung der Angriffsfläche ausgenommen werden sollen |
| defenderGuardedFoldersAllowedAppPaths | Zeichenfolgenauflistung | Liste von Pfaden zu EXE-Dateien, die auf geschützte Ordner zugreifen dürfen |
| defenderAdditionalGuardedFolders | Zeichenfolgenauflistung | Liste von Ordnerpfaden, die der Liste der geschützter Ordner hinzugefügt werden sollen |
| defenderExploitProtectionXml | Binär | XML-Inhalte mit Details zum Exploit-Schutz |
| defenderExploitProtectionXmlFileName | String | Name der Datei, aus der „DefenderExploitProtectionXml“ abgerufen wurde |
| defenderSecurityCenterBlockExploitProtectionOverride | Boolean | Gibt an, ob verhindert werden soll, dass Benutzer die Einstellungen für den Exploit-Schutz überschreiben. |
| appLockerApplicationControl | appLockerApplicationControlType | Ermöglicht dem Administrator die Festlegung der auf Geräten zulässigen Typen von Apps. Mögliche Werte sind: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker und auditComponentsStoreAppsAndSmartlocker. |
| smartScreenEnableInShell | Boolean | Ermöglicht IT-Administratoren die Konfiguration von SmartScreen für Windows. |
| smartScreenBlockOverrideForFiles | Boolean | Ermöglicht es IT-Administratoren, zu steuern, ob Benutzer SmartScreen-Warnungen ignorieren und Schaddateien ausführen dürfen. |
| applicationGuardEnabled | Boolean | Aktiviert Windows Defender Application Guard. |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Blockieren sie die Zwischenablage, um Bilddateien, Textdateien oder keines von beiden zu übertragen. Mögliche Werte: notConfigured, blockImageAndTextFile, blockImageFile, blockNone, blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Boolean | Unterbindet, dass Unternehmenswebsites unternehmensfremde Inhalte laden, z. B. Plug-Ins von Drittanbietern. |
| applicationGuardAllowPersistence | Boolean | Erlaubt die dauerhafte Speicherung benutzergenerierter Daten im App Guard Container (Favoriten, Cookies, Webkennwörter usw.). |
| applicationGuardForceAuditing | Boolean | Erzwingt die dauerhafte Speicherung von Windows-Protokollen und -Ereignissen durch die Überwachung zwecks Erfüllung von Sicherheits- und Compliancevorgaben (Beispielereignisse sind Benutzeranmeldungen und -abmeldungen, die Verwendung von Berechtigungen, die Installation von Software und Änderungen am System). |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Blockiert die Freigabe von Zwischenablagedaten zwischen Host und Container, zwischen Container und Host, in beide Richtungen oder in keine Richtung. Mögliche Werte sind: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost und blockNone. |
| applicationGuardAllowPrintToPDF | Boolean | Erlaubt das Drucken im PDF-Format über Container. |
| applicationGuardAllowPrintToXPS | Boolean | Erlaubt das Drucken im XPS-Format über Container. |
| applicationGuardAllowPrintToLocalPrinters | Boolean | Erlaubt das Drucken mit lokalen Druckern über Container. |
| applicationGuardAllowPrintToNetworkPrinters | Boolean | Erlaubt das Drucken mit Netzwerkdruckern über Container. |
| bitLockerDisableWarningForOtherDiskEncryption | Boolean | Ermöglicht es dem Administrator, den Warnhinweis bezüglich anderer Festplattenverschlüsselungslösungen auf Benutzer-PCs zu deaktivieren. |
| bitLockerEnableStorageCardEncryptionOnMobile | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. Diese Richtlinie gilt nur für Mobilgeräte-SKUs. |
| bitLockerEncryptDevice | Boolean | Ermöglicht, dass der Administrator die Aktivierung der Verschlüsselung mittels BitLocker fordert. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | BitLocker-Richtlinie für Wechseldatenträger. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}