Udostępnij za pośrednictwem

Ustawienia zasad wykrywania punktów końcowych i reagowania na nie dla zabezpieczeń punktu końcowego w usłudze Intune

  • Artykuł

Uwaga

Informacje zawarte w tym artykule dotyczą tylko ustawień w profilu wykrywania i reagowania punktów końcowych dla platformy systemu Windows 10 i nowszych dla zasad wykrywania i reagowania punktów końcowych zabezpieczeń punktu końcowego.

Począwszy od 5 kwietnia 2022 r ., platforma Systemu Windows 10 i nowszych została zastąpiona przez platformę Windows 10, Windows 11 i Windows Server, która jest teraz nazywana bardziej po prostu systemem Windows. Mimo że nie można już utworzyć nowego wystąpienia tego starszego profilu, możesz nadal edytować istniejące wystąpienia tego profilu i korzystać z nich. Szczegóły ustawień w tym artykule dotyczą tylko przestarzałych profilów.

Wyświetl ustawienia, które można skonfigurować w profilach dla zasad wykrywania punktów końcowych i reagowania w węźle zabezpieczeń punktu końcowego usługi Intune.

Dotyczy:

  • Windows 10
  • Windows 11

Obsługiwane platformy i profile:

  • Windows 10 i nowsze: ta platforma służy do wdrażania zasad na urządzeniach z systemami Windows 10 i Windows 11 zarządzanych za pomocą usługi Intune.

    • Profil: Wykrywanie i reagowanie na punkty końcowe (MDM)

  • Windows 10, Windows 11 i Windows Server (ConfigMgr): użyj tej platformy do wdrażania zasad na urządzeniach zarządzanych przez program Configuration Manager.

    • Profil: Wykrywanie i reagowanie dotyczące punktów końcowych (ConfigMgr)

Wykrywanie i reagowanie na punkty końcowe (MDM)

Wykrywanie i reagowanie na punkty końcowe:

  • Typ pakietu konfiguracji klienta usługi Microsoft Defender for Endpoint

    Przekaż podpisany pakiet konfiguracji, który będzie używany do dołączania klienta usługi Microsoft Defender for Endpoint.

    • Nie skonfigurowano (wartość domyślna)
    • Dołączanie obiektu blob
    • Odłączanie obiektu blob

    Po ustawieniu pozycji Dołączanie obiektu blob można skonfigurować następujące ustawienia:

    • Obiekt blob dołączania usługi Defender for Endpoint
      Kliknij pozycję Wybierz plik dołączania , aby otworzyć okienko Wybierz plik dołączania , w którym określono .onboarding plik.

    Po ustawieniu pozycji Offboarding blob można skonfigurować następujące ustawienia:

    • Obiekt blob odłączania usługi Defender for Endpoint
      Kliknij pozycję Wybierz plik odłączania , aby otworzyć okienko Wybierz plik odłączania , w którym określono .offboarding plik.

  • Udostępnianie przykładowe dla wszystkich plików

    Zwraca lub ustawia parametr konfiguracji usługi Microsoft Defender for Endpoint Sample Sharing. Przykładowe udostępnianie wysyła plik do firmy Microsoft w celu dokładnej analizy. Organizacje mogą wyłączyć udostępnianie przykładów na określonych urządzeniach, które są uważane za zbyt wrażliwe.

    • Nie skonfigurowano (wartość domyślna)
    • Tak

  • Przyspieszanie częstotliwości raportowania danych telemetrycznych

    • Nie skonfigurowano (wartość domyślna)
    • Tak — zwiększ częstotliwość raportowania danych telemetrycznych w usłudze Microsoft Defender for Endpoint.

Wykrywanie i reagowanie na punkty końcowe (ConfigMgr)

Wykrywanie i reagowanie na punkty końcowe:

  • Udostępnianie przykładowe dla wszystkich plików

    Zwraca lub ustawia parametr konfiguracji usługi Microsoft Defender for Endpoint Sample Sharing.

    • Nie skonfigurowano (wartość domyślna)
    • Tak

  • Przyspieszanie częstotliwości raportowania danych telemetrycznych

    • Nie skonfigurowano (wartość domyślna)
    • Tak — zwiększ częstotliwość raportowania danych telemetrycznych w usłudze Microsoft Defender for Endpoint.

Następne kroki

Zasady zabezpieczeń punktu końcowego dla EDR