Fournisseur de services de configuration WindowsAdvancedThreatProtection
Le tableau ci-dessous montre l’applicabilité de Windows :
| Édition | Windows 10 | Windows 11 |
|---|---|---|
| Accueil | Non | Non |
| Pro | Oui | Oui |
| Windows SE | Non | Oui |
| Entreprise | Oui | Oui |
| Enterprise | Oui | Oui |
| Éducation | Oui | Oui |
Le fournisseur de services de configuration (CSP) Windows Defender Advanced Threat Protection (WDATP) permet aux administrateurs informatiques d’intégrer, de déterminer les status de configuration et d’intégrité et de désactiver les points de terminaison pour WDATP.
L’exemple suivant montre le fournisseur de services de configuration WDATP au format d’arborescence tel qu’il est utilisé par le Gestion des appareils (DM) d’Open Mobile Alliance (OMA).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
La liste suivante décrit les caractéristiques et les paramètres.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nœud racine du fournisseur de services de configuration Windows Defender Advanced Threat Protection.
L’opération prise en charge est Obtenir.
Intégration Définit Windows Defender objet blob d’intégration Advanced Threat Protection et lance l’intégration à Windows Defender Protection avancée contre les menaces.
Le type de données est une chaîne.
Les opérations prises en charge sont Obtenir et Remplacer.
HealthState Nœud qui représente l’état d’intégrité Windows Defender Advanced Threat Protection.
HealthState/LastConnected Contient l’horodatage de la dernière connexion réussie.
L’opération prise en charge est Obtenir.
HealthState/SenseIsRunning Valeur booléenne qui identifie l’état d’exécution Windows Defender Advanced Threat Protection Sense.
La valeur par défaut est false.
L’opération prise en charge est Obtenir.
HealthState/OnboardingState Représente l’état d’intégration.
L’opération prise en charge est Obtenir.
La liste suivante indique les valeurs prises en charge :
- 0 (par défaut) : non intégré
- 1 – Intégré
HealthState/OrgId Chaîne qui représente l’OrgID.
L’opération prise en charge est Obtenir.
Configuration Représente Windows Defender configuration Advanced Threat Protection.
Configuration/SampleSharing Renvoie ou définit le paramètre de configuration Windows Defender Advanced Threat Protection Sample Sharing.
La liste suivante indique les valeurs prises en charge :
- 0 – Aucun
- 1 (par défaut) – Tous
Les opérations prises en charge sont Obtenir et Remplacer.
Configuration/TelemetryReportingFrequency Ajouté dans Windows 10, version 1703. Renvoie ou définit la fréquence de création de rapports de données de diagnostic Windows Defender Advanced Threat Protection.
La liste suivante indique les valeurs prises en charge :
- 1 (par défaut) – Normal
- 2 - Accélérer
Les opérations prises en charge sont Obtenir et Remplacer.
Configuration/AadDeviceId Renvoie ou définit l’AadDeviceId connu de l’Intune pour l’ordinateur.
Les opérations prises en charge sont Obtenir et Remplacer.
Désintéglage Définit l’objet blob Windows Defender Advanced Threat Protection offboarding et lance le désintéglage sur Windows Defender Advanced Threat Protection.
Le type de données est une chaîne.
Les opérations prises en charge sont Obtenir et Remplacer.
DeviceTagging Ajouté dans Windows 10, version 1709. Représente Windows Defender configuration Advanced Threat Protection pour la gestion de l’accès en fonction du rôle et de l’étiquetage des appareils.
L’opération prise en charge est Obtenir.
DeviceTagging/Group Ajouté dans Windows 10, version 1709. Identificateurs de groupe d’appareils.
Le type de données est une chaîne.
Les opérations prises en charge sont Obtenir et Remplacer.
DeviceTagging/Criticality Ajouté dans Windows 10, version 1709. Valeur de criticité de la ressource. Valeurs prises en charge :
- 0 - Normal
- 1 - Critique
Le type de données est un entier.
Les opérations prises en charge sont Obtenir et Remplacer.
Exemples
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Rubriques connexes
Informations de référence sur les fournisseurs de services de configuration
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour