CSP WindowsAdvancedThreatProtection
La tabella seguente mostra l'applicabilità di Windows:
Edizione | Windows 10 | Windows 11 |
---|---|---|
Home | No | No |
Pro | Sì | Sì |
Windows SE | No | Sì |
Lavoro | Sì | Sì |
Per le aziende | Sì | Sì |
Istruzione | Sì | Sì |
L'Windows Defender provider di servizi di configurazione WDATP (Advanced Threat Protection) consente agli amministratori IT di eseguire l'onboarding, determinare lo stato di configurazione e integrità e gli endpoint offboard per WDATP.
Nell'esempio seguente viene illustrato il provider di servizi di configurazione WDATP in formato albero usato da Open Mobile Alliance (OMA) Gestione dispositivi (DM).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
Nell'elenco seguente vengono descritte le caratteristiche e i parametri.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nodo radice per il provider di servizi di configurazione Windows Defender Advanced Threat Protection.
L'operazione supportata è Get.
Onboarding Imposta Windows Defender BLOB di onboarding di Advanced Threat Protection e avvia l'onboarding in Windows Defender Advanced Threat Protection.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
HealthState Nodo che rappresenta lo stato di integrità Windows Defender Advanced Threat Protection.
HealthState/LastConnected Contiene il timestamp dell'ultima connessione riuscita.
L'operazione supportata è Get.
HealthState/SenseIsRunning Valore booleano che identifica lo stato in esecuzione Windows Defender Advanced Threat Protection Sense.
Il valore predefinito è false.
L'operazione supportata è Get.
HealthState/OnboardingState Rappresenta lo stato di onboarding.
L'operazione supportata è Get.
L'elenco seguente mostra i valori supportati:
- 0 (impostazione predefinita) - Non sottoposto a onboarding
- 1 - Onboarding
HealthState/OrgId Stringa che rappresenta l'OrgID.
L'operazione supportata è Get.
Configurazione Rappresenta Windows Defender configurazione di Advanced Threat Protection.
Configurazione/SampleSharing Restituisce o imposta il Windows Defender parametro di configurazione Advanced Threat Protection Sample Sharing.
L'elenco seguente mostra i valori supportati:
- 0 - Nessuno
- 1 (impostazione predefinita)- Tutto
Le operazioni supportate sono Get e Replace.
Configurazione/TelemetriaReportingFrequency Aggiunta in Windows 10 versione 1703. Restituisce o imposta la frequenza di segnalazione dei dati di diagnostica Windows Defender Advanced Threat Protection.
L'elenco seguente mostra i valori supportati:
- 1 (impostazione predefinita) - Normale
- 2 - Expedite
Le operazioni supportate sono Get e Replace.
Configuration/AadDeviceId Restituisce o imposta l'AadDeviceId noto segnalato del Intune per il computer
Le operazioni supportate sono Get e Replace.
Offboarding Imposta il BLOB di offboarding Windows Defender Advanced Threat Protection e avvia l'offboarding su Windows Defender Advanced Threat Protection.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
DeviceTagging Aggiunta in Windows 10 versione 1709. Rappresenta Windows Defender configurazione di Advanced Threat Protection per la gestione dell'accesso in base al ruolo e dell'assegnazione di tag ai dispositivi.
L'operazione supportata è Get.
DeviceTagging/Group Aggiunta in Windows 10 versione 1709. Identificatori del gruppo di dispositivi.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
DeviceTagging/Criticality Aggiunta in Windows 10 versione 1709. Valore di criticità degli asset. Valori supportati:
- 0 - Normale
- 1 - Critico
Il tipo di dati è un numero intero.
Le operazioni supportate sono Get e Replace.
Esempi
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Argomenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per