Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisieren sie die Eigenschaften eines windowsProtectionState-Objekts .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementManagedDevices.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Application | DeviceManagementManagedDevices.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/windowsProtectionState
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das windowsProtectionState-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windowsProtectionState erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der eindeutige Bezeichner für den Geräteschutz status -Objekt. Dies ist die Geräte-ID des Geräts. |
| malwareProtectionEnabled | Boolean | Wenn TRUE angibt, dass Antischadsoftware aktiviert ist, wenn FALSE angibt, dass Antischadsoftware nicht aktiviert ist. |
| deviceState | windowsDeviceHealthState | Gibt den Integritätsstatus des Geräts an. Die möglichen Werte sind: sauber, fullScanPending, rebootPending, manualStepsPending, offlineScanPending, critical. Mögliche Werte sind: clean, fullScanPending, rebootPending, manualStepsPending, offlineScanPending, critical. |
| realTimeProtectionEnabled | Boolean | Wenn TRUE angibt, dass der Echtzeitschutz aktiviert ist, wenn FALSE angibt, dass der Echtzeitschutz nicht aktiviert ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| networkInspectionSystemEnabled | Boolean | Wenn TRUE angibt, dass das Netzwerkinspektionssystem aktiviert ist, wenn FALSE angibt, dass das Netzwerküberprüfungssystem nicht aktiviert ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| quickScanOverdue | Boolean | Wenn TRUE angibt, dass die Schnellüberprüfung überfällig ist, wenn FALSE angibt, dass die Schnellüberprüfung nicht überfällig ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| fullScanOverdue | Boolean | Wenn TRUE angibt, dass die vollständige Überprüfung überfällig ist, wenn FALSE angibt, dass die vollständige Überprüfung nicht überfällig ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| signatureUpdateOverdue | Boolean | Wenn TRUE angibt, dass die Signatur veraltet ist, wenn FALSE angibt, dass die Signatur nicht veraltet ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| rebootRequired | Boolean | Wenn TRUE angibt, dass ein Neustart erforderlich ist, wenn FALSE angibt, wenn TRUE angibt, dass ein Neustart nicht erforderlich ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| fullScanRequired | Boolean | Wenn TRUE angibt, dass eine vollständige Überprüfung erforderlich ist, wenn FALSE angibt, dass keine vollständige Überprüfung erforderlich ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| engineVersion | Zeichenfolge | Aktuelle Endpoint Protection-Engine-Version |
| signatureVersion | Zeichenfolge | Aktuelle Version von Schadsoftwaredefinitionen |
| antimalwareVersion | Zeichenfolge | Aktuelle Antischadsoftwareversion |
| lastQuickScanDateTime | DateTimeOffset | Letzte Schnellüberprüfung datetime |
| lastFullScanDateTime | DateTimeOffset | Letzte Schnellüberprüfung datetime |
| lastQuickScanSignatureVersion | Zeichenfolge | Letzte Schnellüberprüfung der Signaturversion |
| lastFullScanSignatureVersion | Zeichenfolge | Letzte Signaturversion des vollständigen Scans |
| lastReportedDateTime | DateTimeOffset | Zeitpunkt der letzten gemeldeten Geräteintegrität status |
| productStatus | windowsDefenderProductStatus | Produktstatus von Windows Defender Antivirus. Mögliche Werte: noStatus, serviceNotRunning, serviceStartedWithoutMalwareProtection, pendingFullScanDueToThreatAction, pendingRebootDueToThreatAction, pendingManualStepsDueToThreatAction, avSignaturesOutOfDate, asSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode, productRunningInNonGenuineMode, productExpired, offlineScanRequired, serviceShutdownAsPartOfSystemShutdown, threatRemediationFailedCritically, threatRemediationFailedNonCritically, noStatusFlagsSet, platformOutOfDate, platformUpdateInProgress, platformAboutToBeOutdated, signatureOrPlatformEndOfLifeIsPastOrIsImpending, windowsSModeSignaturesInUseOnNonWin10SInstall. Die möglichen Werte sind: noStatus, serviceNotRunning, serviceStartedWithoutMalwareProtection, pendingFullScanDueToThreatAction, pendingRebootDueToThreatAction, , pendingManualStepsDueToThreatAction, asSignaturesOutOfDateavSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriodsystemInitiatedCleanInProgresssystemInitiatedScanInProgressproductRunningInNonGenuineModeproductRunningInEvaluationModeproductExpiredserviceShutdownAsPartOfSystemShutdownnoFullScanHappenedForSpecifiedPeriodofflineScanRequiredsamplesPendingSubmission, , . windowsSModeSignaturesInUseOnNonWin10SInstallthreatRemediationFailedCriticallythreatRemediationFailedNonCriticallynoStatusFlagsSetplatformOutOfDateplatformUpdateInProgressplatformAboutToBeOutdatedsignatureOrPlatformEndOfLifeIsPastOrIsImpending |
| isVirtualMachine | Boolean | Wenn TRUE angibt, dass das Gerät ein virtueller Computer ist, wenn FALSE angibt, dass das Gerät kein virtueller Computer ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
| tamperProtectionEnabled | Boolean | Wenn TRUE angibt, dass das Feature "Windows Defender-Manipulationsschutz" aktiviert ist, wenn FALSE angibt, dass das Feature "Windows Defender-Manipulationsschutz" nicht aktiviert ist. Standardmäßig wird die Einstellung auf dem Clientgerät festgelegt. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 200 OK Antwortcode und ein aktualisiertes windowsProtectionState-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/v1.0/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/windowsProtectionState
Content-type: application/json
Content-length: 971
{
"@odata.type": "#microsoft.graph.windowsProtectionState",
"malwareProtectionEnabled": true,
"deviceState": "fullScanPending",
"realTimeProtectionEnabled": true,
"networkInspectionSystemEnabled": true,
"quickScanOverdue": true,
"fullScanOverdue": true,
"signatureUpdateOverdue": true,
"rebootRequired": true,
"fullScanRequired": true,
"engineVersion": "Engine Version value",
"signatureVersion": "Signature Version value",
"antiMalwareVersion": "Anti Malware Version value",
"lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
"lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
"lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
"lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
"lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
"productStatus": "serviceNotRunning",
"isVirtualMachine": true,
"tamperProtectionEnabled": true
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1020
{
"@odata.type": "#microsoft.graph.windowsProtectionState",
"id": "1ac6ea5a-ea5a-1ac6-5aea-c61a5aeac61a",
"malwareProtectionEnabled": true,
"deviceState": "fullScanPending",
"realTimeProtectionEnabled": true,
"networkInspectionSystemEnabled": true,
"quickScanOverdue": true,
"fullScanOverdue": true,
"signatureUpdateOverdue": true,
"rebootRequired": true,
"fullScanRequired": true,
"engineVersion": "Engine Version value",
"signatureVersion": "Signature Version value",
"antiMalwareVersion": "Anti Malware Version value",
"lastQuickScanDateTime": "2016-12-31T23:58:27.5900669-08:00",
"lastFullScanDateTime": "2017-01-01T00:01:44.9405639-08:00",
"lastQuickScanSignatureVersion": "Last Quick Scan Signature Version value",
"lastFullScanSignatureVersion": "Last Full Scan Signature Version value",
"lastReportedDateTime": "2017-01-01T00:00:17.7769392-08:00",
"productStatus": "serviceNotRunning",
"isVirtualMachine": true,
"tamperProtectionEnabled": true
}