systemManagementModeLevel 列挙型
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
デバイスで使用可能なシステム管理モード レベルの一覧。 システム管理モード のレベルは、Microsoft Azure Attestation サービスから送信されたレポートによって決まります。 システム管理モードをサポートするのは、特定のハードウェアのみです。 Windows 11デバイスには、"notApplicable"、"level1"、"level2"、または "level3" の値があります。 Windows 10デバイスの値は "notApplicable" になります。
メンバー
| メンバー | 値 | 説明 |
|---|---|---|
| notApplicable | 0 | デバイスでファームウェア保護 (システム管理モード) が有効になっていないことを示します。 |
| level1 | 1 | OS および仮想化ベースのセキュリティ (VBS) メモリへのシステム管理モード (SMM) の読み取り/書き込みアクセスを拒否することを示します。 利点は、設計上、システム管理モード (SMM) は、OS (仮想化ベースのセキュリティを含む) のセキュリティを変更したり、シークレットを流出させたりできないことです。 |
| level2 | 2 | システム管理モード (SMM) レベル 1 の保護に加えて、このレベルでは、システム管理モード (SMM) が Input-Output メモリ管理ユニット (IOMMU) 構成を改ざんできないようにすることを示します。利点は、設計上、システム管理モード (SMM) で仮想化ベースのセキュリティ (VBS) とカーネル ダイレクト メモリ アクセス (DMA) 保護を無効にできないことです。 |
| level3 | 3 | システム管理モード (SMM) レベル 2 の保護に加えて、このレベルによってシステム管理モード (SMM) の保存状態機能が低下することを示します。 利点は、設計上、システム管理モード (SMM) が保存状態を利用して、OS のセキュリティを変更したり、OS からシークレットを流出させたりできないことです (仮想化ベースのセキュリティを含む)。 |
| unknownFutureValue | 4 | 進化可能な列挙センチネル値。 使用しないでください。 |