Partager via


Paramètres de stratégie de détection de point de terminaison et de réponse pour la sécurité des points de terminaison dans Intune

Remarque

Les informations contenues dans cet article s’appliquent uniquement aux paramètres du profil de détection et de réponse de point de terminaison pour la plateforme Windows 10 et versions ultérieures pour la sécurité des points de terminaison Stratégie de détection et de réponse des points de terminaison.

À compter du 5 avril 2022, la plateforme Windows 10 et versions ultérieures a été remplacée par la plateforme Windows 10, Windows 11 et Windows Server , qui est désormais simplement nommée Windows. Bien que vous ne puissiez plus créer une nouvelle instance de cet ancien profil, vous pouvez continuer à modifier et à utiliser une instance existante de ce profil. Les détails des paramètres de cet article s’appliquent uniquement aux profils déconseillés.

Affichez les paramètres que vous pouvez configurer dans les profils pour la stratégie de détection de point de terminaison et de réponse dans le nœud de sécurité du point de terminaison d’Intune.

S’applique à :

  • Windows 10
  • Windows 11

Plateformes et profils pris en charge :

  • Windows 10 et versions ultérieures : utilisez cette plateforme pour la stratégie que vous déployez sur les appareils Windows 10 et Windows 11 gérés avec Intune.

    • Profil : Détection et réponse de point de terminaison (GPM)
  • Windows 10, Windows 11 et Windows Server (ConfigMgr) : utilisez cette plateforme pour la stratégie que vous déployez sur les appareils gérés par Configuration Manager.

    • Profil : Détection et réponse du point de terminaison (ConfigMgr)

Détection et réponse de point de terminaison (GPM)

Détection et réponse des points de terminaison :

  • Type de package de configuration du client Microsoft Defender pour point de terminaison

    Chargez un package de configuration signé qui sera utilisé pour intégrer le client Microsoft Defender pour point de terminaison.

    • Non configuré (par défaut)
    • Objet blob d’intégration
    • Désintéglage de l’objet blob

    Lorsque vous définissez sur Objet blob d’intégration, vous pouvez configurer les paramètres suivants :

    • Objet blob d’intégration defender pour point de terminaison
      Cliquez sur Sélectionner un fichier d’intégration pour ouvrir le volet Sélectionner un fichier d’intégration , où vous spécifiez un .onboarding fichier.

    Lorsque la valeur est Offboarding blob, vous pouvez configurer les paramètres suivants :

    • Objet blob de désactivation de Defender pour point de terminaison
      Cliquez sur Sélectionner un fichier de désintéglage pour ouvrir le volet Sélectionner un fichier de désintéglage , où vous spécifiez un .offboarding fichier.
  • Exemple de partage pour tous les fichiers

    Retourne ou définit le paramètre de configuration Microsoft Defender pour endpoint Sample Sharing. Sample Sharing envoie un fichier à Microsoft pour une analyse approfondie. Les organisations peuvent désactiver le partage d’exemples sur des appareils spécifiques qui sont considérés comme trop sensibles.

    • Non configuré (par défaut)
    • Oui
  • Accélérer la fréquence des rapports de télémétrie

    • Non configuré (par défaut)
    • Oui : augmentez la fréquence des rapports de télémétrie de Microsoft Defender pour point de terminaison.

Détection et réponse de point de terminaison (ConfigMgr)

Détection et réponse des points de terminaison :

  • Exemple de partage pour tous les fichiers

    Retourne ou définit le paramètre de configuration Microsoft Defender pour endpoint Sample Sharing.

    • Non configuré (par défaut)
    • Oui
  • Accélérer la fréquence des rapports de télémétrie

    • Non configuré (par défaut)
    • Oui : augmentez la fréquence des rapports de télémétrie de Microsoft Defender pour point de terminaison.

Étapes suivantes

Stratégie de sécurité des points de terminaison pour EDR