Поделиться через

Тип ресурса windowsInformationProtectionPolicy

  • Статья

Пространство имен: microsoft.graph

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Политика для Windows Information Protection без MDM

Наследуется от windowsInformationProtection.

Методы

Метод Возвращаемый тип Описание
Перечисление объектов WindowsInformationProtectionPolicy Коллекция windowsInformationProtectionPolicy Перечисление свойств и связей объектов windowsInformationProtectionPolicy.
Получение объекта windowsInformationProtectionPolicy windowsInformationProtectionPolicy Чтение свойств и связей объекта windowsInformationProtectionPolicy.
Создание объекта windowsInformationProtectionPolicy windowsInformationProtectionPolicy Создание объекта windowsInformationProtectionPolicy.
Удаление объекта windowsInformationProtectionPolicy Нет Удаление объекта windowsInformationProtectionPolicy.
Обновление объекта windowsInformationProtectionPolicy windowsInformationProtectionPolicy Обновление свойств объекта windowsInformationProtectionPolicy.

Свойства

Свойство Тип Описание
displayName String Отображаемое имя политики. Наследуется от объекта managedAppPolicy.
description String Описание политики. Наследуется от объекта managedAppPolicy.
createdDateTime DateTimeOffset Дата и время создания политики. Наследуется от объекта managedAppPolicy.
lastModifiedDateTime DateTimeOffset Время последнего изменения политики. Наследуется от объекта managedAppPolicy.
id String Ключ объекта. Наследуется от объекта managedAppPolicy.
version String Версия объекта. Наследуется от объекта managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Уровень принудительного применения WIP. Поддерживаемые значения, унаследованные от windowsInformationProtection, см. в определении перечисления. Возможные значения: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain String Основной домен предприятия. Наследуется от объекта windowsInformationProtection.
enterpriseProtectedDomainNames Коллекция windowsInformationProtectionResourceCollection Список доменов предприятия, подлежащих защите. Наследуется от объекта windowsInformationProtection.
protectionUnderLockConfigRequired Boolean Указывает, следует ли настроить функцию защиты с блокировкой (другое название — шифрование с ПИН-кодом). Наследуется от объекта windowsInformationProtection.
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Указывает сертификат, который можно использовать для восстановления данных из зашифрованных файлов. То же, что сертификат агента восстановления данных (DRA) для шифрованной файловой системы (EFS). Наследуется от объекта windowsInformationProtection.
revokeOnUnenrollDisabled Boolean Эта политика определяет, следует ли отзывать ключи WIP при отмене регистрации устройства в службе управления. Если установлено значение 1, ключи не отзываются, а пользователь сохраняет доступ к защищенным файлам после отмены регистрации. Если не отзывать ключи, отзываемые файлы не будут удаляться. Наследуется от объекта windowsInformationProtection.
rightsManagementServicesTemplateId Guid GUID шаблона, используемый для шифрования RMS. Шаблон RMS позволяет ИТ-администратору настроить доступ к защищенному RMS файлу. Наследуется от объекта windowsInformationProtection.
azureRightsManagementServicesAllowed Boolean Указывает, разрешено ли шифрование Azure RMS для WIP. Наследуется от объекта windowsInformationProtection.
iconsVisible Boolean Определяет, отображаются ли дополнительные значки поверх значков защищенных файлов в Проводнике и плиток корпоративных приложений в меню "Пуск". Начиная с Windows 10 версии 1703, этот параметр также определяет, виден ли значок WIP в заголовке окна защищенного WIP приложения. Наследуется от объекта windowsInformationProtection.
protectedApps Коллекция windowsInformationProtectionApp Защищенные приложения могут получать доступ к корпоративным данным, а обрабатываемые ими данные шифруются. Наследуется от объекта windowsInformationProtection.
exemptApps Коллекция windowsInformationProtectionApp Исключенные приложения также могут получать доступ к корпоративным данным, но обрабатываемые ими данные не шифруются. Это связано с тем, что у некоторых важных корпоративных приложений могут быть проблемы совместимости с зашифрованными данными. Наследуется от объекта windowsInformationProtection.
enterpriseNetworkDomainNames Коллекция windowsInformationProtectionResourceCollection Это список доменов, входящих в границы предприятия. Данные, отправляемые из этих доменов на устройство, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные в эти домены безопасно. Наследуется от объекта windowsInformationProtection.
enterpriseProxiedDomains Коллекция windowsInformationProtectionProxiedDomainCollection Содержит список корпоративных доменов ресурсов, размещенных в облаке, которое необходимо защищать. Подключения к этим ресурсам считаются корпоративными данными. Если прокси-сервер связан с облачным ресурсом, запросы к облачному ресурсу направляются по корпоративной сети через обозначенный прокси-сервер (порт 80). Используемый для этого прокси-сервер также необходимо настроить с помощью политики EnterpriseInternalProxyServers. Наследуется от объекта windowsInformationProtection.
enterpriseIPRanges Коллекция windowsInformationProtectionIPRangeCollection Устанавливает диапазоны IP-адресов предприятия, которые определяют компьютеры в корпоративной сети. Данные, поступающие с этих компьютеров, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные на эти компьютеры безопасно. Наследуется от объекта windowsInformationProtection.
enterpriseIPRangesAreAuthoritative Boolean Логическое значение, которое указывает клиенту принять настроенный список и не использовать эвристику для поиска других подсетей. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection.
enterpriseProxyServers Коллекция windowsInformationProtectionResourceCollection Это список прокси-серверов. Если сервера нет в этом списке, он не считается корпоративным. Наследуется от объекта windowsInformationProtection.
enterpriseInternalProxyServers Коллекция windowsInformationProtectionResourceCollection Это список внутренних прокси-серверов, разделенных запятыми (например, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"). Эти прокси-серверы настроены администратором для подключения к определенным ресурсам в Интернете. Они считаются корпоративными расположениями в сети. Прокси-серверы используются при настройке политики EnterpriseProxiedDomains только для направления трафика на связанные домены через эти прокси-серверы. Наследуется от объекта windowsInformationProtection.
enterpriseProxyServersAreAuthoritative Boolean Логическое значение, которое указывает клиенту принять настроенный список прокси-серверов и не пытаться обнаружить другие рабочие прокси-серверы. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection.
neutralDomainResources Коллекция windowsInformationProtectionResourceCollection Список доменных имен, которые можно использовать для рабочего или личного ресурса. Наследуется от объекта windowsInformationProtection.
indexingEncryptedStoresOrItemsBlocked Boolean Этот параметр позволяет разрешить или запретить индексатору службы Windows Search индексировать элементы. Наследуется от объекта windowsInformationProtection.
smbAutoEncryptedFileExtensions Коллекция windowsInformationProtectionResourceCollection Задает список расширений. Файлы с этими расширениями шифруются при копировании из общей папки SMB в пределах предприятия. Наследуется от объекта windowsInformationProtection.
isAssigned Boolean Указывает, развернута ли политика в группах включения. Наследуется от объекта windowsInformationProtection.
revokeOnMdmHandoffDisabled Boolean Новое свойство в RS2, документация готовится.
mdmEnrollmentUrl String URL-адрес регистрации в системе MDM.
windowsHelloForBusinessBlocked Boolean Логическое значение, которое определяет Windows Hello для бизнеса как способ входа в Windows.
pinMinimumLength Int32 Целое число, которое определяет минимальное количество символов в ПИН-коде. Значение по умолчанию — 4. Для этого параметра политики можно установить значение в диапазоне от 4 до 127 (или числа, заданного в параметре политики "Максимальная длина ПИН-кода", если оно меньше).
pinUppercaseLetters windowsInformationProtectionPinCharacterRequirements Целое число, которое настраивает использование прописных букв в ПИН-коде Windows Hello для бизнеса. Значение по умолчанию — NotAllow. Возможные значения: notAllow, requireAtLeastOne, allow.
pinLowercaseLetters windowsInformationProtectionPinCharacterRequirements Целое число, которое настраивает использование строчных букв в ПИН-коде Windows Hello для бизнеса. Значение по умолчанию — NotAllow. Возможные значения: notAllow, requireAtLeastOne, allow.
pinSpecialCharacters windowsInformationProtectionPinCharacterRequirements Целое число, которое настраивает использование специальных знаков в ПИН-коде Windows Hello для бизнеса. Действительные специальные знаки для ПИН-жестов Windows Hello для бизнеса: " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'.
pinExpirationDays Int32 Целое число указывает срок действия ПИН-кода (в днях), по истечении которого система требует его изменения. Для этого параметра политики можно установить значение в диапазоне от 730 до 0. Если для этой политики установлено значение 0, срок действия ПИН-кода пользователя никогда не истекает. Этот узел добавлен в Windows 10 версии 1511. Значение по умолчанию — 0.
numberOfPastPinsRemembered Int32 Целое число, указывающее количество предыдущих ПИН-кодов, связанных с учетной записью пользователя, повторное использование которых необходимо запретить. Для этого параметра политики можно установить значение в диапазоне от 50 до 0. Если для этой политики установлено значение 0, хранение предыдущих ПИН-кодов не требуется. Этот узел добавлен в Windows 10 версии 1511. Значение по умолчанию — 0.
passwordMaximumAttemptCount Int32 Количество неудачных попыток аутентификации до очистки устройства. Значение 0 отключает функцию очистки устройства. Диапазон — это целое число X, где 4 <= X <= 16 для настольных компьютеров и 0 <= X <= 999 для мобильных устройств.
minutesOfInactivityBeforeDeviceLock Int32 Указывает максимальное время простоя устройства (в минутах), по истечении которого оно блокируется ПИН-кодом или паролем. Диапазон — это целое число X, где 0 <= X <= 999.
daysWithoutContactBeforeUnenroll Int32 Время с момента последнего подключения к Интернету до очистки данных приложения (в днях)

Связи

Связь Тип Описание
protectedAppLockerFiles Коллекция windowsInformationProtectionAppLockerFile Еще один способ указания защищенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection.
exemptAppLockerFiles Коллекция windowsInformationProtectionAppLockerFile Еще один способ указания исключенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection.
assignments Коллекция targetedManagedAppPolicyAssignment Список групп безопасности, к которым применяется политика. Наследуется от windowsInformationProtection.

Представление JSON

Ниже представлено описание ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "String",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 1024,
  "pinUppercaseLetters": "String",
  "pinLowercaseLetters": "String",
  "pinSpecialCharacters": "String",
  "pinExpirationDays": 1024,
  "numberOfPastPinsRemembered": 1024,
  "passwordMaximumAttemptCount": 1024,
  "minutesOfInactivityBeforeDeviceLock": 1024,
  "daysWithoutContactBeforeUnenroll": 1024
}