WindowsAdvancedThreatProtection CSP
아래 표에서는 Windows의 적용 가능성을 보여 줍니다.
버전 | Windows 10 | Windows 11 |
---|---|---|
Home | 아니요 | 아니요 |
Pro | 예 | 예 |
Windows SE | 아니요 | 예 |
Business | 예 | 예 |
Enterprise | 예 | 예 |
Education | 예 | 예 |
Windows Defender WDATP(Advanced Threat Protection) CSP(구성 서비스 공급자)를 사용하면 IT 관리자가 WDATP에 대한 엔드포인트를 온보딩하고, 구성 및 상태 상태 결정하고, 엔드포인트를 오프보딩할 수 있습니다.
다음 예제에서는 DM(Open Mobile Alliance) 장치 관리 사용하는 트리 형식의 WDATP 구성 서비스 공급자를 보여 줍니다.
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
다음 목록에서는 특성 및 매개 변수를 설명합니다.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Windows Defender Advanced Threat Protection 구성 서비스 공급자의 루트 노드입니다.
지원되는 작업은 Get입니다.
등록 Windows Defender Advanced Threat Protection 온보딩 Blob을 설정하고 Windows Defender Advanced Threat Protection에 온보딩을 시작합니다.
데이터 형식은 문자열입니다.
Get 및 Replace 작업을 지원합니다.
HealthState Windows Defender Advanced Threat Protection 상태를 나타내는 노드입니다.
HealthState/LastConnected 마지막으로 성공한 연결의 타임스탬프를 포함합니다.
지원되는 작업은 Get입니다.
HealthState/SenseIsRunning Windows Defender Advanced Threat Protection Sense 실행 상태를 식별하는 부울 값입니다.
기본값은 false입니다.
지원되는 작업은 Get입니다.
HealthState/OnboardingState 온보딩 상태를 나타냅니다.
지원되는 작업은 Get입니다.
다음 목록은 지원되는 값을 표시합니다.
- 0(기본값) – 온보딩되지 않음
- 1 – 온보딩됨
HealthState/OrgId OrgID를 나타내는 문자열입니다.
지원되는 작업은 Get입니다.
구성 Windows Defender Advanced Threat Protection 구성을 나타냅니다.
Configuration/SampleSharing Windows Defender Advanced Threat Protection 샘플 공유 구성 매개 변수를 반환하거나 설정합니다.
다음 목록은 지원되는 값을 표시합니다.
- 0 – 없음
- 1(기본값) – 모두
Get 및 Replace 작업을 지원합니다.
Configuration/TelemetryReportingFrequency Windows 10 버전 1703에 추가되었습니다. Windows Defender Advanced Threat Protection 진단 데이터 보고 빈도를 반환하거나 설정합니다.
다음 목록은 지원되는 값을 표시합니다.
- 1(기본값) – Normal
- 2 - 신속한 처리
Get 및 Replace 작업을 지원합니다.
Configuration/AadDeviceId 컴퓨터에 대해 Intune 보고된 알려진 AadDeviceId를 반환하거나 설정합니다.
Get 및 Replace 작업을 지원합니다.
오프보딩 Windows Defender Advanced Threat Protection 오프보딩 Blob을 설정하고 Windows Defender Advanced Threat Protection으로 오프보딩을 시작합니다.
데이터 형식은 문자열입니다.
Get 및 Replace 작업을 지원합니다.
DeviceTagging Windows 10 버전 1709에 추가되었습니다. 역할 기반 액세스 및 디바이스 태그 지정을 관리하기 위한 Windows Defender Advanced Threat Protection 구성을 나타냅니다.
지원되는 작업은 Get입니다.
DeviceTagging/Group Windows 10 버전 1709에 추가되었습니다. 디바이스 그룹 식별자입니다.
데이터 형식은 문자열입니다.
Get 및 Replace 작업을 지원합니다.
DeviceTagging/Criticality Windows 10 버전 1709에 추가되었습니다. 자산 중요도 값입니다. 지원되는 값:
- 0 - 보통
- 1 - 위험
데이터 형식은 정수입니다.
Get 및 Replace 작업을 지원합니다.
예
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
관련 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기