windows10EndpointProtectionConfiguration リソース タイプ

  • [アーティクル]

名前空間: microsoft.graph

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

このトピックでは、Windows10EndpointProtectionConfiguration リソースによって公開された、宣言されたメソッド、プロパティ、リレーションシップについて説明します。

deviceConfiguration から継承します

メソッド

メソッド 戻り値の型 説明
List windows10EndpointProtectionConfigurations windows10EndpointProtectionConfiguration コレクション windows10EndpointProtectionConfiguration オブジェクトのプロパティとリレーションシップをリストします。
Get windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
Create windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration 新しい windows10EndpointProtectionConfiguration オブジェクトを作成します。
Delete windows10EndpointProtectionConfiguration なし windows10EndpointProtectionConfiguration を削除します。
Update windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration windows10EndpointProtectionConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String エンティティのキー。 deviceConfiguration から継承します
lastModifiedDateTime DateTimeOffset オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します
createdDateTime DateTimeOffset オブジェクトが作成された DateTime。 deviceConfiguration から継承します
description String 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します
displayName String 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します
version Int32 デバイス構成のバージョン。 deviceConfiguration から継承します
firewallBlockStatefulFTP Boolean デバイスへのステートフル FTP 接続をブロックします
firewallIdleTimeoutForSecurityAssociationInSeconds Int32 セキュリティ アソシエーションのアイドル タイムアウトを 300 から 3600 まで (両端を含む) の秒単位で構成します。 これは、セキュリティ アソシエーションが期限切れになり、削除されるまでの期間です。 有効な値は 300 から 3600 までです
firewallPreSharedKeyEncodingMethod firewallPreSharedKeyEncodingMethodType 使用する事前共有キー エンコードを選択します。 可能な値は deviceDefaultnoneutF8 です。
firewallIPSecExemptionsAllowNeighborDiscovery Boolean IPSec 除外を構成し、近隣探索の IPv6 ICMP の種類コードを許可します
firewallIPSecExemptionsAllowICMP Boolean IPSec 除外を構成し、ICMP を許可します
firewallIPSecExemptionsAllowRouterDiscovery Boolean IPSec 除外を構成し、ルーター発見の IPv6 ICMP の種類コードを許可します
firewallIPSecExemptionsAllowDHCP Boolean IPSec 除外を構成し、IPv4 と IPv6 の両方の DHCP トラフィックを許可します
firewallCertificateRevocationListCheckMethod firewallCertificateRevocationListCheckMethodType 証明書失効リストを適用する方法を指定します。 使用可能な値: deviceDefaultnoneattemptrequire
firewallMergeKeyingModuleSettings Boolean 認証セットがキー モジュールによって完全にサポートされていない場合は、セット全体ではなくサポートされていない認証スイートのみを無視するようにモジュールに指示します
firewallPacketQueueingMethod firewallPacketQueueingMethodType トンネル ゲートウェイのシナリオでパケット キューを適用する方法を構成します。 可能な値は、deviceDefaultdisabledqueueInboundqueueOutboundqueueBoth です。
firewallProfileDomain windowsFirewallNetworkProfile ドメイン ネットワーク用のファイアウォールのプロファイル設定を構成します
firewallProfilePublic windowsFirewallNetworkProfile パブリック ネットワーク用のファイアウォールのプロファイル設定を構成します
firewallProfilePrivate windowsFirewallNetworkProfile プライベート ネットワーク用のファイアウォールのプロファイル設定を構成します
defenderAttackSurfaceReductionExcludedPaths String コレクション 攻撃回避規則から除外する exe ファイルとフォルダーのリスト
defenderGuardedFoldersAllowedAppPaths String コレクション 保護されたフォルダーへのアクセスが許可されている exe へのパスのリスト
defenderAdditionalGuardedFolders String コレクション 保護されたフォルダーのリストに追加されるフォルダー パスのリスト
defenderExploitProtectionXml Binary Exploit Protection の詳細に関する情報を含む XML コンテンツ。
defenderExploitProtectionXmlFileName String DefenderExploitProtectionXml の取得元となるファイルの名前。
defenderSecurityCenterBlockExploitProtectionOverride Boolean ユーザーによる Exploit Protection の設定の上書きを禁止するかどうかを示します。
appLockerApplicationControl appLockerApplicationControlType 管理者がデバイスで許可するアプリの種類を選択できるようにします。 可能な値は、notConfiguredenforceComponentsAndStoreAppsauditComponentsAndStoreAppsenforceComponentsStoreAppsAndSmartlockerauditComponentsStoreAppsAndSmartlocker です。
smartScreenEnableInShell Boolean IT 管理者が Windows 用の SmartScreen を構成することを許可します。
smartScreenBlockOverrideForFiles Boolean ユーザーが SmartScreen 警告を無視し、悪意のあるファイルを実行できるかどうかを IT 管理者が制御することを許可します。
applicationGuardEnabled Boolean Windows Defender Application Guard を有効にします
applicationGuardBlockFileTransfer applicationGuardBlockFileTransferType クリップボードをブロックして、画像ファイル、テキスト ファイル、またはその両方を転送しません。 可能な値は、notConfiguredblockImageAndTextFileblockImageFileblockNoneblockTextFile です。
applicationGuardBlockNonEnterpriseContent Boolean サード パーティのプラグインなどエンタープライズ以外のコンテンツを読み込むエンタープライズ サイトをブロックします
applicationGuardAllowPersistence Boolean App Guard のコンテナー内のユーザー生成データ (お気に入り、Cookie、Web パスワードなど) の保存を許可します
applicationGuardForceAuditing Boolean 監査の実施では、セキュリティ/コンプライアンスの基準 (サンプル イベントでは、ユーザーのログインとログオフ、特権の使用、ソフトウェアのインストール、システムの変更など) を満たすために Windows のログとイベントが保持されます
applicationGuardBlockClipboardSharing applicationGuardBlockClipboardSharingType ホストからコンテナーへ、コンテナーからホストへ、または両方向にデータを共有するクリップボードをブロックします。あるいは、どちらの方向の共有もブロックしません。 可能な値は、notConfiguredblockBothblockHostToContainerblockContainerToHostblockNone です。
applicationGuardAllowPrintToPDF Boolean コンテナーから PDF への出力を許可します
applicationGuardAllowPrintToXPS Boolean コンテナーから XPS への出力を許可します
applicationGuardAllowPrintToLocalPrinters Boolean コンテナーからローカル プリンターへの出力を許可します
applicationGuardAllowPrintToNetworkPrinters Boolean コンテナーからネットワーク プリンターへの出力を許可します
bitLockerDisableWarningForOtherDiskEncryption Boolean 管理者がユーザーのマシンで他のディスクの暗号化に関する警告プロンプトを無効にすることを許可します。
bitLockerEnableStorageCardEncryptionOnMobile Boolean 管理者が BitLocker を使用して暗号化をオンにすることを許可します。 このポリシーは、携帯電話の SKU に対してのみ有効です。
bitLockerEncryptDevice Boolean 管理者が BitLocker を使用して暗号化をオンにすることを許可します。
bitLockerRemovableDrivePolicy bitLockerRemovableDrivePolicy BitLocker リムーバブル ドライブ ポリシー。

リレーションシップ

リレーションシップ 説明
assignments deviceConfigurationAssignment コレクション デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します
deviceStatuses deviceConfigurationDeviceStatus コレクション デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します
userStatuses deviceConfigurationUserStatus コレクション ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します
deviceStatusOverview deviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)
userStatusOverview deviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)
deviceSettingStateSummaries settingStateDeviceSummary コレクション デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.windows10EndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "firewallBlockStatefulFTP": true,
  "firewallIdleTimeoutForSecurityAssociationInSeconds": 1024,
  "firewallPreSharedKeyEncodingMethod": "String",
  "firewallIPSecExemptionsAllowNeighborDiscovery": true,
  "firewallIPSecExemptionsAllowICMP": true,
  "firewallIPSecExemptionsAllowRouterDiscovery": true,
  "firewallIPSecExemptionsAllowDHCP": true,
  "firewallCertificateRevocationListCheckMethod": "String",
  "firewallMergeKeyingModuleSettings": true,
  "firewallPacketQueueingMethod": "String",
  "firewallProfileDomain": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePublic": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "firewallProfilePrivate": {
    "@odata.type": "microsoft.graph.windowsFirewallNetworkProfile",
    "firewallEnabled": "String",
    "stealthModeBlocked": true,
    "incomingTrafficBlocked": true,
    "unicastResponsesToMulticastBroadcastsBlocked": true,
    "inboundNotificationsBlocked": true,
    "authorizedApplicationRulesFromGroupPolicyMerged": true,
    "globalPortRulesFromGroupPolicyMerged": true,
    "connectionSecurityRulesFromGroupPolicyMerged": true,
    "outboundConnectionsBlocked": true,
    "inboundConnectionsBlocked": true,
    "securedPacketExemptionAllowed": true,
    "policyRulesFromGroupPolicyMerged": true
  },
  "defenderAttackSurfaceReductionExcludedPaths": [
    "String"
  ],
  "defenderGuardedFoldersAllowedAppPaths": [
    "String"
  ],
  "defenderAdditionalGuardedFolders": [
    "String"
  ],
  "defenderExploitProtectionXml": "binary",
  "defenderExploitProtectionXmlFileName": "String",
  "defenderSecurityCenterBlockExploitProtectionOverride": true,
  "appLockerApplicationControl": "String",
  "smartScreenEnableInShell": true,
  "smartScreenBlockOverrideForFiles": true,
  "applicationGuardEnabled": true,
  "applicationGuardBlockFileTransfer": "String",
  "applicationGuardBlockNonEnterpriseContent": true,
  "applicationGuardAllowPersistence": true,
  "applicationGuardForceAuditing": true,
  "applicationGuardBlockClipboardSharing": "String",
  "applicationGuardAllowPrintToPDF": true,
  "applicationGuardAllowPrintToXPS": true,
  "applicationGuardAllowPrintToLocalPrinters": true,
  "applicationGuardAllowPrintToNetworkPrinters": true,
  "bitLockerDisableWarningForOtherDiskEncryption": true,
  "bitLockerEnableStorageCardEncryptionOnMobile": true,
  "bitLockerEncryptDevice": true,
  "bitLockerRemovableDrivePolicy": {
    "@odata.type": "microsoft.graph.bitLockerRemovableDrivePolicy",
    "encryptionMethod": "String",
    "requireEncryptionForWriteAccess": true,
    "blockCrossOrganizationWriteAccess": true
  }
}