Impostazioni dei criteri di rilevamento e risposta degli endpoint per la sicurezza degli endpoint in Intune
Nota
Questo articolo illustra in dettaglio le impostazioni nel profilo di rilevamento e risposta degli endpoint per la piattaforma Windows 10 e successiva per il rilevamento degli endpoint e i criteri di risposta degli endpoint. A partire dal 5 aprile 2022, la piattaforma Windows 10 e successiva è stata sostituita dalla piattaforma Windows 10, Windows 11 e Windows Server. Anche se non è più possibile creare nuove istanze del profilo originale, è possibile continuare a modificare e usare i profili esistenti. I dettagli delle impostazioni in questo articolo si applicano a tali profili deprecati.
Visualizzare le impostazioni che è possibile configurare nei profili per i criteri di rilevamento e risposta degli endpoint nel nodo di sicurezza degli endpoint di Intune.
Si applica a:
- Windows 10
- Windows 11
Piattaforme e profili supportati:
Windows 10 e versioni successive: usare questa piattaforma per i criteri distribuiti per Windows 10 e Windows 11 dispositivi gestiti con Intune.
- Profilo: Rilevamento e risposta degli endpoint (MDM)
Windows 10, Windows 11 e Windows Server (ConfigMgr): usare questa piattaforma per i criteri distribuiti nei dispositivi gestiti da Configuration Manager.
- Profilo: Rilevamento e reazione dagli endpoint (ConfigMgr)
Rilevamento e risposta degli endpoint (MDM)
Rilevamento e risposta degli endpoint:
Microsoft Defender per endpoint tipo di pacchetto di configurazione client
Caricare un pacchetto di configurazione firmato che verrà usato per eseguire l'onboarding del client Microsoft Defender per endpoint.
- Non configurato (impostazione predefinita)
- Blob di onboarding
- BLOB di offboarding
Quando è impostato su Onboarding BLOB, è possibile configurare le impostazioni seguenti:
- BLOB di onboarding di Defender per endpoint
Fare clic su Seleziona file di onboarding per aprire il riquadro Seleziona file di onboarding , in cui si specifica un.onboarding
file.
Se è impostato su BLOB offboarding, è possibile configurare le impostazioni seguenti:
- BLOB di offboarding di Defender per endpoint
Fare clic su Seleziona file di offboarding per aprire il riquadro Seleziona file di offboarding , in cui si specifica un.offboarding
file.
Condivisione di esempio per tutti i file
Restituisce o imposta il parametro di configurazione Condivisione di esempio di Microsoft Defender per endpoint. Condivisione di esempi invia un file a Microsoft per un'analisi approfondita. Le organizzazioni possono disabilitare la condivisione di esempi in dispositivi specifici considerati troppo sensibili.
- Non configurato (impostazione predefinita)
- Sì
Velocizzare la frequenza dei report di telemetria
- Non configurato (impostazione predefinita)
- Sì: aumentare la frequenza di segnalazione dei dati di telemetria Microsoft Defender per endpoint.
Rilevamento e risposta degli endpoint (ConfigMgr)
Rilevamento e risposta degli endpoint:
Condivisione di esempio per tutti i file
Restituisce o imposta il parametro di configurazione Condivisione di esempio di Microsoft Defender per endpoint.
- Non configurato (impostazione predefinita)
- Sì
Velocizzare la frequenza dei report di telemetria
- Non configurato (impostazione predefinita)
- Sì: aumentare la frequenza di segnalazione dei dati di telemetria Microsoft Defender per endpoint.
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per