Freigeben über


WindowsAdvancedThreatProtection-Konfigurationsdienstanbieter

Die folgende Tabelle zeigt die Anwendbarkeit von Windows:

Edition Windows 10 Windows 11
Home Nein Nein
Pro Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Wichtig

Windows 11 Home-Geräte, die auf eine der unten genannten anwendbaren Editionen aktualisiert wurden, erfordern möglicherweise, dass Sie vor dem Onboarding den folgenden Befehl ausführen:

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Weitere Informationen zu Editionsupgrades und Features finden Sie unter Anpassen von Windows-Features.

Der Windows Defender Advanced Threat Protection (WDATP)-Konfigurationsdienstanbieter (CSP) ermöglicht IT-Administratoren das Onboarding, das Bestimmen des Konfigurations- und Integritätsstatus sowie das Offboarden von Endpunkten für WDATP.

Das folgende Beispiel zeigt den WDATP-Konfigurationsdienstanbieter im Strukturformat, wie er von der Open Mobile Alliance (OMA) Geräteverwaltung (DM) verwendet wird.

./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality

In der folgenden Liste werden die Merkmale und Parameter beschrieben.

./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Der Stammknoten für den Windows Defender Advanced Threat Protection-Konfigurationsdienstanbieter.

Unterstützter Vorgang ist Get.

Onboarding Legt den Windows Defender Advanced Threat Protection-Onboardingblob fest und initiiert das Onboarding in Windows Defender Advanced Threat Protection.

Der Datentyp ist eine Zeichenfolge.

Unterstützte Operationen sind Get und Replace.

HealthState Knoten, der den Windows Defender Advanced Threat Protection-Integritätsstatus darstellt.

HealthState/LastConnected Enthält den Zeitstempel der letzten erfolgreichen Verbindung.

Unterstützter Vorgang ist Get.

HealthState/SenseIsRunning Boolescher Wert, der den Ausführungsstatus von Windows Defender Advanced Threat Protection Sense identifiziert.

Der Standardwert ist „false“.

Unterstützter Vorgang ist Get.

HealthState/OnboardingState Stellt den Onboardingstatus dar.

Unterstützter Vorgang ist Get.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 (Standard) – Nicht integriert
  • 1 – Onboarded

HealthState/OrgId Zeichenfolge, die die OrgID darstellt.

Unterstützter Vorgang ist Get.

Konfiguration Stellt die Windows Defender Advanced Threat Protection-Konfiguration dar.

Configuration/SampleSharing Gibt den Konfigurationsparameter „Windows Defender Advanced Threat Protection-Beispielfreigabe“ zurück oder legt ihn fest.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 – Keine
  • 1 (Standard)– Alle

Unterstützte Operationen sind Get und Replace.

Configuration/TelemetryReportingFrequency Hinzugefügt in Windows 10, Version 1703. Gibt die Windows Defender Advanced Threat Protection-Diagnosedatenberichtshäufigkeit zurück oder legt sie fest.

Die folgende Liste zeigt die unterstützten Werte:

  • 1 (Standard) – Normal
  • 2 – Beschleunigen

Unterstützte Operationen sind Get und Replace.

Configuration/AadDeviceId Gibt die von Intune gemeldete bekannte AadDeviceId für den Computer zurück oder legt diese fest.

Unterstützte Operationen sind Get und Replace.

Offboarding Legt das Windows Defender Advanced Threat Protection-Offboardingblob fest und initiiert das Offboarding für Windows Defender Advanced Threat Protection.

Der Datentyp ist eine Zeichenfolge.

Unterstützte Operationen sind Get und Replace.

DeviceTagging Hinzugefügt in Windows 10, Version 1709. Stellt die Windows Defender Advanced Threat Protection-Konfiguration zum Verwalten des rollenbasierten Zugriffs und der Gerätemarkierung dar.

Unterstützter Vorgang ist Get.

DeviceTagging/Group Hinzugefügt in Windows 10, Version 1709. Gerätegruppenbezeichner.

Der Datentyp ist eine Zeichenfolge.

Unterstützte Operationen sind Get und Replace.

DeviceTagging/Criticality Hinzugefügt in Windows 10, Version 1709. Wert der Ressourcenkritikalität. Unterstützte Werte:

  • 0 – Normal
  • 1 – Kritisch

Der Datentyp ist eine ganze Zahl.

Unterstützte Operationen sind Get und Replace.

Beispiele

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Get>
      <CmdID>111</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
          </LocURI>
        </Target>
      </Item>
    </Get>
        <Get>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>3</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>4</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>5</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>6</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>7</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>11</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>12</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>99</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Referenz zum Konfigurationsdienstanbieter