Tipo de recurso windows10EndpointProtectionConfiguration
Espacio de nombres: microsoft.graph
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Este tema proporciona descripciones de los métodos declarados, las propiedades y las relaciones expuestas por el recurso Windows10EndpointProtectionConfiguration.
Hereda de deviceConfiguration
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar windows10EndpointProtectionConfigurations | Colección windows10EndpointProtectionConfiguration | Enumere las propiedades y las relaciones de los objetos windows10EndpointProtectionConfiguration. |
| Obtener windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Lea las propiedades y las relaciones del objeto windows10EndpointProtectionConfiguration. |
| Crear windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Cree un objeto windows10EndpointProtectionConfiguration. |
| Eliminar windows10EndpointProtectionConfiguration | Ninguno | Elimina un windows10EndpointProtectionConfiguration. |
| Actualizar windows10EndpointProtectionConfiguration | windows10EndpointProtectionConfiguration | Actualice las propiedades de un objeto windows10EndpointProtectionConfiguration. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Heredado de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration |
| createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration |
| description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceConfiguration |
| firewallBlockStatefulFTP | Booleano | Bloquea las conexiones FTP con estado en el dispositivo. |
| firewallIdleTimeoutForSecurityAssociationInSeconds | Int32 | Configura el tiempo de espera inactivo para asociaciones de seguridad, en segundos, de 300 a 3600 inclusive. Se trata del período tras el cual expiran y se eliminan las asociaciones de seguridad. Valores válidos de 300 a 3600. |
| firewallPreSharedKeyEncodingMethod | firewallPreSharedKeyEncodingMethodType | Seleccione la codificación de clave precompartida que se va a usar. Los valores posibles son: deviceDefault, none y utF8. |
| firewallIPSecExemptionsAllowNeighborDiscovery | Booleano | Configura las exenciones IPSec para permitir los códigos de tipo ICMP de IPv6 de detección de vecinos. |
| firewallIPSecExemptionsAllowICMP | Booleano | Configura las exenciones IPSec para permitir ICMP. |
| firewallIPSecExemptionsAllowRouterDiscovery | Booleano | Configura las exenciones IPSec para permitir los códigos de tipo ICMP de IPv6 de detección de enrutadores. |
| firewallIPSecExemptionsAllowDHCP | Booleano | Configura las exenciones IPSec para permitir el tráfico DHCP de IPv4 e IPv6. |
| firewallCertificateRevocationListCheckMethod | firewallCertificateRevocationListCheckMethodType | Especifique cómo se va a aplicar la lista de revocación de certificados. Los valores posibles son: deviceDefault, none, attempt y require. |
| firewallMergeKeyingModuleSettings | Booleano | Si un conjunto de autenticación no es totalmente compatible con un módulo de generación de claves, dirija el módulo para que solo ignore los conjuntos de autenticación no admitidos, en lugar de todo el conjunto. |
| firewallPacketQueueingMethod | firewallPacketQueueingMethodType | Configura cómo se debe aplicar la puesta en cola de paquetes en el escenario de puerta de enlace de túnel. Los valores posibles son: deviceDefault, disabled, queueInbound, queueOutbound y queueBoth. |
| firewallProfileDomain | windowsFirewallNetworkProfile | Configura las opciones del perfil de firewall para redes de dominio. |
| firewallProfilePublic | windowsFirewallNetworkProfile | Configura las opciones del perfil de firewall para redes públicas. |
| firewallProfilePrivate | windowsFirewallNetworkProfile | Configura las opciones del perfil de firewall para redes privadas. |
| defenderAttackSurfaceReductionExcludedPaths | Colección de cadenas | Lista de archivos exe y carpetas que se deben excluir de las reglas de reducción de la superficie expuesta a ataques. |
| defenderGuardedFoldersAllowedAppPaths | Colección de cadenas | Lista de rutas de acceso a exe que pueden obtener acceso a carpetas protegidas. |
| defenderAdditionalGuardedFolders | Colección de cadenas | Lista de las rutas de acceso de carpeta que se van a agregar a la lista de carpetas protegidas. |
| defenderExploitProtectionXml | Binario | Contenido XML que contiene información sobre detalles de protección contra vulnerabilidades de seguridad. |
| defenderExploitProtectionXmlFileName | Cadena | Nombre del archivo del que se obtuvo DefenderExploitProtectionXml. |
| defenderSecurityCenterBlockExploitProtectionOverride | Booleano | Indica si se va a impedir que el usuario invalide la configuración de protección contra vulnerabilidades. |
| appLockerApplicationControl | appLockerApplicationControlType | Permite que el administrador elija los tipos de aplicación que se permiten en los dispositivos. Los valores posibles son: notConfigured, enforceComponentsAndStoreApps, auditComponentsAndStoreApps, enforceComponentsStoreAppsAndSmartlocker y auditComponentsStoreAppsAndSmartlocker. |
| smartScreenEnableInShell | Booleano | Permite que los administradores de TI configuren SmartScreen para Windows. |
| smartScreenBlockOverrideForFiles | Booleano | Permite que los administradores de TI controlen si los usuarios pueden omitir advertencias de SmartScreen y ejecutar archivos malintencionados. |
| applicationGuardEnabled | Booleano | Habilitar la Protección de aplicaciones de Windows Defender. |
| applicationGuardBlockFileTransfer | applicationGuardBlockFileTransferType | Bloquee el Portapapeles para transferir el archivo de imagen, el archivo de texto o ninguno de ellos. Los valores posibles son: notConfigured, blockImageAndTextFile, blockImageFile, blockNone y blockTextFile. |
| applicationGuardBlockNonEnterpriseContent | Booleano | Impedir que los sitios de la empresa carguen contenido no empresarial, como complementos de terceros. |
| applicationGuardAllowPersistence | Booleano | Permitir el almacenamiento de los datos generados por el usuario en el contenedor de la protección de aplicaciones (favoritos, cookies, contraseñas web, etc.). |
| applicationGuardForceAuditing | Booleano | La auditoría forzada conservará los registros y eventos de Windows para cumplir con los criterios de seguridad y cumplimiento (algunos eventos de ejemplo son el inicio y cierre de sesión del usuario, el uso de derechos de privilegio, la instalación de software, los cambios del sistema, etc.). |
| applicationGuardBlockClipboardSharing | applicationGuardBlockClipboardSharingType | Impedir que el Portapapeles comparta los datos del host al contenedor, del contenedor al host, en ambas direcciones o en ninguna. Los valores posibles son: notConfigured, blockBoth, blockHostToContainer, blockContainerToHost y blockNone. |
| applicationGuardAllowPrintToPDF | Booleano | Permitir la impresión en PDF desde el contenedor. |
| applicationGuardAllowPrintToXPS | Booleano | Permitir la impresión en XPS desde el contenedor. |
| applicationGuardAllowPrintToLocalPrinters | Booleano | Permitir la impresión en impresoras locales desde el contenedor. |
| applicationGuardAllowPrintToNetworkPrinters | Booleano | Permitir la impresión en impresoras en red desde el contenedor. |
| bitLockerDisableWarningForOtherDiskEncryption | Booleano | Permite que el administrador deshabilite el mensaje de advertencia para otro cifrado de disco en los equipos de usuario. |
| bitLockerEnableStorageCardEncryptionOnMobile | Booleano | Permite que el administrador exija que se active el cifrado con BitLocker. Esta directiva solo es válida para una SKU móvil. |
| bitLockerEncryptDevice | Booleano | Permite que el administrador exija que se active el cifrado con BitLocker. |
| bitLockerRemovableDrivePolicy | bitLockerRemovableDrivePolicy | Directiva de unidad extraíble de BitLocker. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| assignments | Colección deviceConfigurationAssignment | La lista de tareas para el perfil de configuración del dispositivo. Heredado de deviceConfiguration |
| deviceStatuses | Colección deviceConfigurationDeviceStatus | Estado de instalación de configuración del dispositivo por dispositivo. Heredado de deviceConfiguration |
| userStatuses | Colección deviceConfigurationUserStatus | Estado de instalación de la configuración del dispositivo por usuario. Heredado de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Información general sobre el estado de dispositivos de la configuración de dispositivo. Heredado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Información general sobre el estado de usuarios de la configuración de dispositivo. Heredado de deviceConfiguration |
| deviceSettingStateSummaries | Colección settingStateDeviceSummary | Resumen de dispositivo sobre el estado de configuración de la configuración de dispositivo. Heredado de deviceConfiguration |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"firewallBlockStatefulFTP": true,
"firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
"firewallPreSharedKeyEncodingMethod": "String",
"firewallIPSecExemptionsAllowNeighborDiscovery": true,
"firewallIPSecExemptionsAllowICMP": true,
"firewallIPSecExemptionsAllowRouterDiscovery": true,
"firewallIPSecExemptionsAllowDHCP": true,
"firewallCertificateRevocationListCheckMethod": "String",
"firewallMergeKeyingModuleSettings": true,
"firewallPacketQueueingMethod": "String",
"firewallProfileDomain": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePublic": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"firewallProfilePrivate": {
"@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeBlocked": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"policyRulesFromGroupPolicyMerged": true
},
"defenderAttackSurfaceReductionExcludedPaths": [
"String"
],
"defenderGuardedFoldersAllowedAppPaths": [
"String"
],
"defenderAdditionalGuardedFolders": [
"String"
],
"defenderExploitProtectionXml": "binary",
"defenderExploitProtectionXmlFileName": "String",
"defenderSecurityCenterBlockExploitProtectionOverride": true,
"appLockerApplicationControl": "String",
"smartScreenEnableInShell": true,
"smartScreenBlockOverrideForFiles": true,
"applicationGuardEnabled": true,
"applicationGuardBlockFileTransfer": "String",
"applicationGuardBlockNonEnterpriseContent": true,
"applicationGuardAllowPersistence": true,
"applicationGuardForceAuditing": true,
"applicationGuardBlockClipboardSharing": "String",
"applicationGuardAllowPrintToPDF": true,
"applicationGuardAllowPrintToXPS": true,
"applicationGuardAllowPrintToLocalPrinters": true,
"applicationGuardAllowPrintToNetworkPrinters": true,
"bitLockerDisableWarningForOtherDiskEncryption": true,
"bitLockerEnableStorageCardEncryptionOnMobile": true,
"bitLockerEncryptDevice": true,
"bitLockerRemovableDrivePolicy": {
"@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
"encryptionMethod": "String",
"requireEncryptionForWriteAccess": true,
"blockCrossOrganizationWriteAccess": true
}
}