Advertisement
sebus

Intune - Local device security options

Oct 24th, 2020
3,150
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 21.78 KB | None | 0 0
  1. {
  2.     "@odata.type":  "#microsoft.graph.windows10EndpointProtectionConfiguration",
  3.     "id":  "ce7a5f0e-bc88-4c34-b83f-951d68266146",
  4.     "lastModifiedDateTime":  "2020-06-03T17:05:32.7063646Z",
  5.     "roleScopeTagIds":  [
  6.                             "0"
  7.                         ],
  8.     "supportsScopeTags":  true,
  9.     "deviceManagementApplicabilityRuleOsEdition":  null,
  10.     "deviceManagementApplicabilityRuleOsVersion":  null,
  11.     "deviceManagementApplicabilityRuleDeviceMode":  null,
  12.     "createdDateTime":  "2020-04-21T13:16:37.3404589Z",
  13.     "description":  null,
  14.     "displayName":  "My Intune - Local device security options",
  15.     "version":  5,
  16.     "dmaGuardDeviceEnumerationPolicy":  "deviceDefault",
  17.     "xboxServicesEnableXboxGameSaveTask":  false,
  18.     "xboxServicesAccessoryManagementServiceStartupMode":  "manual",
  19.     "xboxServicesLiveAuthManagerServiceStartupMode":  "manual",
  20.     "xboxServicesLiveGameSaveServiceStartupMode":  "manual",
  21.     "xboxServicesLiveNetworkingServiceStartupMode":  "manual",
  22.     "localSecurityOptionsBlockMicrosoftAccounts":  false,
  23.     "localSecurityOptionsBlockRemoteLogonWithBlankPassword":  false,
  24.     "localSecurityOptionsDisableAdministratorAccount":  false,
  25.     "localSecurityOptionsAdministratorAccountName":  null,
  26.     "localSecurityOptionsDisableGuestAccount":  false,
  27.     "localSecurityOptionsGuestAccountName":  null,
  28.     "localSecurityOptionsAllowUndockWithoutHavingToLogon":  false,
  29.     "localSecurityOptionsBlockUsersInstallingPrinterDrivers":  false,
  30.     "localSecurityOptionsBlockRemoteOpticalDriveAccess":  false,
  31.     "localSecurityOptionsFormatAndEjectOfRemovableMediaAllowedUser":  "notConfigured",
  32.     "localSecurityOptionsMachineInactivityLimit":  null,
  33.     "localSecurityOptionsMachineInactivityLimitInMinutes":  null,
  34.     "localSecurityOptionsDoNotRequireCtrlAltDel":  false,
  35.     "localSecurityOptionsHideLastSignedInUser":  false,
  36.     "localSecurityOptionsHideUsernameAtSignIn":  true,
  37.     "localSecurityOptionsLogOnMessageTitle":  "Welcome to St Paul\u0027s Girls\u0027 School",
  38.     "localSecurityOptionsLogOnMessageText":  "Please use your school e-mail / password to login",
  39.     "localSecurityOptionsAllowPKU2UAuthenticationRequests":  false,
  40.     "localSecurityOptionsAllowRemoteCallsToSecurityAccountsManagerHelperBool":  false,
  41.     "localSecurityOptionsAllowRemoteCallsToSecurityAccountsManager":  null,
  42.     "localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedClients":  "none",
  43.     "localSecurityOptionsMinimumSessionSecurityForNtlmSspBasedServers":  "none",
  44.     "lanManagerAuthenticationLevel":  "lmAndNltm",
  45.     "lanManagerWorkstationDisableInsecureGuestLogons":  false,
  46.     "localSecurityOptionsClearVirtualMemoryPageFile":  false,
  47.     "localSecurityOptionsAllowSystemToBeShutDownWithoutHavingToLogOn":  false,
  48.     "localSecurityOptionsAllowUIAccessApplicationElevation":  false,
  49.     "localSecurityOptionsVirtualizeFileAndRegistryWriteFailuresToPerUserLocations":  true,
  50.     "localSecurityOptionsOnlyElevateSignedExecutables":  false,
  51.     "localSecurityOptionsAdministratorElevationPromptBehavior":  "promptForConsentForNonWindowsBinaries",
  52.     "localSecurityOptionsStandardUserElevationPromptBehavior":  "promptForCredentials",
  53.     "localSecurityOptionsSwitchToSecureDesktopWhenPromptingForElevation":  true,
  54.     "localSecurityOptionsDetectApplicationInstallationsAndPromptForElevation":  true,
  55.     "localSecurityOptionsAllowUIAccessApplicationsForSecureLocations":  true,
  56.     "localSecurityOptionsUseAdminApprovalMode":  false,
  57.     "localSecurityOptionsUseAdminApprovalModeForAdministrators":  false,
  58.     "localSecurityOptionsInformationShownOnLockScreen":  "notConfigured",
  59.     "localSecurityOptionsInformationDisplayedOnLockScreen":  "notConfigured",
  60.     "localSecurityOptionsDisableClientDigitallySignCommunicationsIfServerAgrees":  false,
  61.     "localSecurityOptionsClientDigitallySignCommunicationsAlways":  false,
  62.     "localSecurityOptionsClientSendUnencryptedPasswordToThirdPartySMBServers":  false,
  63.     "localSecurityOptionsDisableServerDigitallySignCommunicationsAlways":  false,
  64.     "localSecurityOptionsDisableServerDigitallySignCommunicationsIfClientAgrees":  false,
  65.     "localSecurityOptionsRestrictAnonymousAccessToNamedPipesAndShares":  false,
  66.     "localSecurityOptionsDoNotAllowAnonymousEnumerationOfSAMAccounts":  false,
  67.     "localSecurityOptionsAllowAnonymousEnumerationOfSAMAccountsAndShares":  false,
  68.     "localSecurityOptionsDoNotStoreLANManagerHashValueOnNextPasswordChange":  false,
  69.     "localSecurityOptionsSmartCardRemovalBehavior":  "lockWorkstation",
  70.     "defenderSecurityCenterDisableAppBrowserUI":  false,
  71.     "defenderSecurityCenterDisableFamilyUI":  false,
  72.     "defenderSecurityCenterDisableHealthUI":  false,
  73.     "defenderSecurityCenterDisableNetworkUI":  false,
  74.     "defenderSecurityCenterDisableVirusUI":  false,
  75.     "defenderSecurityCenterDisableAccountUI":  false,
  76.     "defenderSecurityCenterDisableClearTpmUI":  false,
  77.     "defenderSecurityCenterDisableHardwareUI":  false,
  78.     "defenderSecurityCenterDisableNotificationAreaUI":  false,
  79.     "defenderSecurityCenterDisableRansomwareUI":  false,
  80.     "defenderSecurityCenterDisableSecureBootUI":  false,
  81.     "defenderSecurityCenterDisableTroubleshootingUI":  false,
  82.     "defenderSecurityCenterDisableVulnerableTpmFirmwareUpdateUI":  false,
  83.     "defenderSecurityCenterOrganizationDisplayName":  null,
  84.     "defenderSecurityCenterHelpEmail":  null,
  85.     "defenderSecurityCenterHelpPhone":  null,
  86.     "defenderSecurityCenterHelpURL":  null,
  87.     "defenderSecurityCenterNotificationsFromApp":  "notConfigured",
  88.     "defenderSecurityCenterITContactDisplay":  "notConfigured",
  89.     "windowsDefenderTamperProtection":  "notConfigured",
  90.     "firewallBlockStatefulFTP":  null,
  91.     "firewallIdleTimeoutForSecurityAssociationInSeconds":  null,
  92.     "firewallPreSharedKeyEncodingMethod":  "deviceDefault",
  93.     "firewallIPSecExemptionsNone":  false,
  94.     "firewallIPSecExemptionsAllowNeighborDiscovery":  false,
  95.     "firewallIPSecExemptionsAllowICMP":  false,
  96.     "firewallIPSecExemptionsAllowRouterDiscovery":  false,
  97.     "firewallIPSecExemptionsAllowDHCP":  false,
  98.     "firewallCertificateRevocationListCheckMethod":  "deviceDefault",
  99.     "firewallMergeKeyingModuleSettings":  null,
  100.     "firewallPacketQueueingMethod":  "deviceDefault",
  101.     "firewallProfileDomain":  null,
  102.     "firewallProfilePublic":  null,
  103.     "firewallProfilePrivate":  null,
  104.     "defenderAdobeReaderLaunchChildProcess":  "userDefined",
  105.     "defenderAttackSurfaceReductionExcludedPaths":  [
  106.  
  107.                                                     ],
  108.     "defenderOfficeAppsOtherProcessInjectionType":  "userDefined",
  109.     "defenderOfficeAppsOtherProcessInjection":  "userDefined",
  110.     "defenderOfficeCommunicationAppsLaunchChildProcess":  "userDefined",
  111.     "defenderOfficeAppsExecutableContentCreationOrLaunchType":  "userDefined",
  112.     "defenderOfficeAppsExecutableContentCreationOrLaunch":  "userDefined",
  113.     "defenderOfficeAppsLaunchChildProcessType":  "userDefined",
  114.     "defenderOfficeAppsLaunchChildProcess":  "userDefined",
  115.     "defenderOfficeMacroCodeAllowWin32ImportsType":  "userDefined",
  116.     "defenderOfficeMacroCodeAllowWin32Imports":  "userDefined",
  117.     "defenderScriptObfuscatedMacroCodeType":  "userDefined",
  118.     "defenderScriptObfuscatedMacroCode":  "userDefined",
  119.     "defenderScriptDownloadedPayloadExecutionType":  "userDefined",
  120.     "defenderScriptDownloadedPayloadExecution":  "userDefined",
  121.     "defenderPreventCredentialStealingType":  "userDefined",
  122.     "defenderProcessCreationType":  "userDefined",
  123.     "defenderProcessCreation":  "userDefined",
  124.     "defenderUntrustedUSBProcessType":  "userDefined",
  125.     "defenderUntrustedUSBProcess":  "userDefined",
  126.     "defenderUntrustedExecutableType":  "userDefined",
  127.     "defenderUntrustedExecutable":  "userDefined",
  128.     "defenderEmailContentExecutionType":  "userDefined",
  129.     "defenderEmailContentExecution":  "userDefined",
  130.     "defenderAdvancedRansomewareProtectionType":  "userDefined",
  131.     "defenderGuardMyFoldersType":  "userDefined",
  132.     "defenderGuardedFoldersAllowedAppPaths":  [
  133.  
  134.                                               ],
  135.     "defenderAdditionalGuardedFolders":  [
  136.  
  137.                                          ],
  138.     "defenderNetworkProtectionType":  "userDefined",
  139.     "defenderExploitProtectionXml":  null,
  140.     "defenderExploitProtectionXmlFileName":  null,
  141.     "defenderSecurityCenterBlockExploitProtectionOverride":  false,
  142.     "appLockerApplicationControl":  "notConfigured",
  143.     "deviceGuardLocalSystemAuthorityCredentialGuardSettings":  "notConfigured",
  144.     "deviceGuardEnableVirtualizationBasedSecurity":  false,
  145.     "deviceGuardEnableSecureBootWithDMA":  false,
  146.     "deviceGuardSecureBootWithDMA":  "notConfigured",
  147.     "deviceGuardLaunchSystemGuard":  "notConfigured",
  148.     "smartScreenEnableInShell":  false,
  149.     "smartScreenBlockOverrideForFiles":  false,
  150.     "applicationGuardEnabled":  false,
  151.     "applicationGuardEnabledOptions":  "notConfigured",
  152.     "applicationGuardBlockFileTransfer":  "notConfigured",
  153.     "applicationGuardBlockNonEnterpriseContent":  false,
  154.     "applicationGuardAllowPersistence":  false,
  155.     "applicationGuardForceAuditing":  false,
  156.     "applicationGuardBlockClipboardSharing":  "notConfigured",
  157.     "applicationGuardAllowPrintToPDF":  false,
  158.     "applicationGuardAllowPrintToXPS":  false,
  159.     "applicationGuardAllowPrintToLocalPrinters":  false,
  160.     "applicationGuardAllowPrintToNetworkPrinters":  false,
  161.     "applicationGuardAllowVirtualGPU":  false,
  162.     "applicationGuardAllowFileSaveOnHost":  false,
  163.     "bitLockerAllowStandardUserEncryption":  false,
  164.     "bitLockerDisableWarningForOtherDiskEncryption":  false,
  165.     "bitLockerEnableStorageCardEncryptionOnMobile":  false,
  166.     "bitLockerEncryptDevice":  false,
  167.     "bitLockerRecoveryPasswordRotation":  "enabledForAzureAd",
  168.     "defenderDisableScanArchiveFiles":  null,
  169.     "defenderAllowScanArchiveFiles":  null,
  170.     "defenderDisableBehaviorMonitoring":  null,
  171.     "defenderAllowBehaviorMonitoring":  null,
  172.     "defenderDisableCloudProtection":  null,
  173.     "defenderAllowCloudProtection":  null,
  174.     "defenderEnableScanIncomingMail":  null,
  175.     "defenderEnableScanMappedNetworkDrivesDuringFullScan":  null,
  176.     "defenderDisableScanRemovableDrivesDuringFullScan":  null,
  177.     "defenderAllowScanRemovableDrivesDuringFullScan":  null,
  178.     "defenderDisableScanDownloads":  null,
  179.     "defenderAllowScanDownloads":  null,
  180.     "defenderDisableIntrusionPreventionSystem":  null,
  181.     "defenderAllowIntrusionPreventionSystem":  null,
  182.     "defenderDisableOnAccessProtection":  null,
  183.     "defenderAllowOnAccessProtection":  null,
  184.     "defenderDisableRealTimeMonitoring":  null,
  185.     "defenderAllowRealTimeMonitoring":  null,
  186.     "defenderDisableScanNetworkFiles":  null,
  187.     "defenderAllowScanNetworkFiles":  null,
  188.     "defenderDisableScanScriptsLoadedInInternetExplorer":  null,
  189.     "defenderAllowScanScriptsLoadedInInternetExplorer":  null,
  190.     "defenderBlockEndUserAccess":  null,
  191.     "defenderAllowEndUserAccess":  null,
  192.     "defenderScanMaxCpuPercentage":  null,
  193.     "defenderCheckForSignaturesBeforeRunningScan":  null,
  194.     "defenderCloudBlockLevel":  null,
  195.     "defenderCloudExtendedTimeoutInSeconds":  null,
  196.     "defenderDaysBeforeDeletingQuarantinedMalware":  null,
  197.     "defenderDisableCatchupFullScan":  null,
  198.     "defenderDisableCatchupQuickScan":  null,
  199.     "defenderEnableLowCpuPriority":  null,
  200.     "defenderFileExtensionsToExclude":  [
  201.  
  202.                                         ],
  203.     "defenderFilesAndFoldersToExclude":  [
  204.  
  205.                                          ],
  206.     "defenderProcessesToExclude":  [
  207.  
  208.                                    ],
  209.     "defenderPotentiallyUnwantedAppAction":  null,
  210.     "defenderScanDirection":  null,
  211.     "defenderScanType":  null,
  212.     "defenderScheduledQuickScanTime":  null,
  213.     "defenderScheduledScanDay":  null,
  214.     "defenderScheduledScanTime":  null,
  215.     "defenderSignatureUpdateIntervalInHours":  null,
  216.     "defenderSubmitSamplesConsentType":  null,
  217.     "defenderDetectedMalwareActions":  null,
  218.     "firewallRules":  [
  219.  
  220.                       ],
  221.     "userRightsAccessCredentialManagerAsTrustedCaller":  {
  222.                                                              "state":  "notConfigured",
  223.                                                              "localUsersOrGroups":  [
  224.  
  225.                                                                                     ]
  226.                                                          },
  227.     "userRightsAllowAccessFromNetwork":  {
  228.                                              "state":  "notConfigured",
  229.                                              "localUsersOrGroups":  [
  230.  
  231.                                                                     ]
  232.                                          },
  233.     "userRightsBlockAccessFromNetwork":  {
  234.                                              "state":  "notConfigured",
  235.                                              "localUsersOrGroups":  [
  236.  
  237.                                                                     ]
  238.                                          },
  239.     "userRightsActAsPartOfTheOperatingSystem":  {
  240.                                                     "state":  "notConfigured",
  241.                                                     "localUsersOrGroups":  [
  242.  
  243.                                                                            ]
  244.                                                 },
  245.     "userRightsLocalLogOn":  {
  246.                                  "state":  "notConfigured",
  247.                                  "localUsersOrGroups":  [
  248.  
  249.                                                         ]
  250.                              },
  251.     "userRightsDenyLocalLogOn":  {
  252.                                      "state":  "notConfigured",
  253.                                      "localUsersOrGroups":  [
  254.  
  255.                                                             ]
  256.                                  },
  257.     "userRightsBackupData":  {
  258.                                  "state":  "notConfigured",
  259.                                  "localUsersOrGroups":  [
  260.  
  261.                                                         ]
  262.                              },
  263.     "userRightsChangeSystemTime":  {
  264.                                        "state":  "notConfigured",
  265.                                        "localUsersOrGroups":  [
  266.  
  267.                                                               ]
  268.                                    },
  269.     "userRightsCreateGlobalObjects":  {
  270.                                           "state":  "notConfigured",
  271.                                           "localUsersOrGroups":  [
  272.  
  273.                                                                  ]
  274.                                       },
  275.     "userRightsCreatePageFile":  {
  276.                                      "state":  "notConfigured",
  277.                                      "localUsersOrGroups":  [
  278.  
  279.                                                             ]
  280.                                  },
  281.     "userRightsCreatePermanentSharedObjects":  {
  282.                                                    "state":  "notConfigured",
  283.                                                    "localUsersOrGroups":  [
  284.  
  285.                                                                           ]
  286.                                                },
  287.     "userRightsCreateSymbolicLinks":  {
  288.                                           "state":  "notConfigured",
  289.                                           "localUsersOrGroups":  [
  290.  
  291.                                                                  ]
  292.                                       },
  293.     "userRightsCreateToken":  {
  294.                                   "state":  "notConfigured",
  295.                                   "localUsersOrGroups":  [
  296.  
  297.                                                          ]
  298.                               },
  299.     "userRightsDebugPrograms":  {
  300.                                     "state":  "notConfigured",
  301.                                     "localUsersOrGroups":  [
  302.  
  303.                                                            ]
  304.                                 },
  305.     "userRightsRemoteDesktopServicesLogOn":  {
  306.                                                  "state":  "notConfigured",
  307.                                                  "localUsersOrGroups":  [
  308.  
  309.                                                                         ]
  310.                                              },
  311.     "userRightsDelegation":  {
  312.                                  "state":  "notConfigured",
  313.                                  "localUsersOrGroups":  [
  314.  
  315.                                                         ]
  316.                              },
  317.     "userRightsGenerateSecurityAudits":  {
  318.                                              "state":  "notConfigured",
  319.                                              "localUsersOrGroups":  [
  320.  
  321.                                                                     ]
  322.                                          },
  323.     "userRightsImpersonateClient":  {
  324.                                         "state":  "notConfigured",
  325.                                         "localUsersOrGroups":  [
  326.  
  327.                                                                ]
  328.                                     },
  329.     "userRightsIncreaseSchedulingPriority":  {
  330.                                                  "state":  "notConfigured",
  331.                                                  "localUsersOrGroups":  [
  332.  
  333.                                                                         ]
  334.                                              },
  335.     "userRightsLoadUnloadDrivers":  {
  336.                                         "state":  "notConfigured",
  337.                                         "localUsersOrGroups":  [
  338.  
  339.                                                                ]
  340.                                     },
  341.     "userRightsLockMemory":  {
  342.                                  "state":  "notConfigured",
  343.                                  "localUsersOrGroups":  [
  344.  
  345.                                                         ]
  346.                              },
  347.     "userRightsManageAuditingAndSecurityLogs":  {
  348.                                                     "state":  "notConfigured",
  349.                                                     "localUsersOrGroups":  [
  350.  
  351.                                                                            ]
  352.                                                 },
  353.     "userRightsManageVolumes":  {
  354.                                     "state":  "notConfigured",
  355.                                     "localUsersOrGroups":  [
  356.  
  357.                                                            ]
  358.                                 },
  359.     "userRightsModifyFirmwareEnvironment":  {
  360.                                                 "state":  "notConfigured",
  361.                                                 "localUsersOrGroups":  [
  362.  
  363.                                                                        ]
  364.                                             },
  365.     "userRightsModifyObjectLabels":  {
  366.                                          "state":  "notConfigured",
  367.                                          "localUsersOrGroups":  [
  368.  
  369.                                                                 ]
  370.                                      },
  371.     "userRightsProfileSingleProcess":  {
  372.                                            "state":  "notConfigured",
  373.                                            "localUsersOrGroups":  [
  374.  
  375.                                                                   ]
  376.                                        },
  377.     "userRightsRemoteShutdown":  {
  378.                                      "state":  "notConfigured",
  379.                                      "localUsersOrGroups":  [
  380.  
  381.                                                             ]
  382.                                  },
  383.     "userRightsRestoreData":  {
  384.                                   "state":  "notConfigured",
  385.                                   "localUsersOrGroups":  [
  386.  
  387.                                                          ]
  388.                               },
  389.     "userRightsTakeOwnership":  {
  390.                                     "state":  "notConfigured",
  391.                                     "localUsersOrGroups":  [
  392.  
  393.                                                            ]
  394.                                 },
  395.     "bitLockerSystemDrivePolicy":  {
  396.                                        "encryptionMethod":  null,
  397.                                        "startupAuthenticationRequired":  false,
  398.                                        "startupAuthenticationBlockWithoutTpmChip":  false,
  399.                                        "startupAuthenticationTpmUsage":  "blocked",
  400.                                        "startupAuthenticationTpmPinUsage":  "blocked",
  401.                                        "startupAuthenticationTpmKeyUsage":  "blocked",
  402.                                        "startupAuthenticationTpmPinAndKeyUsage":  "blocked",
  403.                                        "minimumPinLength":  null,
  404.                                        "recoveryOptions":  null,
  405.                                        "prebootRecoveryEnableMessageAndUrl":  false,
  406.                                        "prebootRecoveryMessage":  null,
  407.                                        "prebootRecoveryUrl":  null
  408.                                    },
  409.     "bitLockerFixedDrivePolicy":  {
  410.                                       "encryptionMethod":  null,
  411.                                       "requireEncryptionForWriteAccess":  false,
  412.                                       "recoveryOptions":  null
  413.                                   },
  414.     "bitLockerRemovableDrivePolicy":  {
  415.                                           "encryptionMethod":  null,
  416.                                           "requireEncryptionForWriteAccess":  false,
  417.                                           "blockCrossOrganizationWriteAccess":  false
  418.                                       }
  419. }
  420.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement