Partilhar via

Definições de política de deteção e resposta de pontos finais para segurança de pontos finais no Intune

  • Artigo

Observação

As informações neste artigo aplicam-se apenas às definições no perfil de deteção e resposta de Ponto final para a plataforma Windows 10 e posterior para a política de deteção e resposta de ponto final de segurança de ponto final.

A partir de 5 de abril de 2022, a plataforma Windows 10 e posterior foi substituída pela plataforma Windows 10, Windows 11 e Windows Server , que agora é denominada mais simples como Windows. Embora já não possa criar uma nova instância deste perfil mais antigo, pode continuar a editar e utilizar instâncias existentes deste perfil. Os detalhes das definições neste artigo aplicam-se apenas aos perfis preteridos.

Veja as definições que pode configurar em perfis para Deteção de pontos finais e política de resposta no nó de segurança de ponto final do Intune.

Aplicável a:

  • Windows 10
  • Windows 11

Plataformas e perfis suportados:

  • Windows 10 e posterior: utilize esta plataforma para a política que implementa em dispositivos Windows 10 e Windows 11 geridos com o Intune.

    • Perfil: Deteção e resposta de pontos finais (MDM)

  • Windows 10, Windows 11 e Windows Server (ConfigMgr): utilize esta plataforma para a política que implementar em dispositivos geridos pelo Configuration Manager.

    • Perfil: detecção e resposta de ponto de extremidade (ConfigMgr)

Deteção e resposta de pontos finais (MDM)

Deteção e resposta de pontos finais:

  • Tipo de pacote de configuração de cliente do Microsoft Defender para Endpoint

    Carregue um pacote de configuração assinado que será utilizado para integrar o cliente do Microsoft Defender para Endpoint.

    • Não configurado (predefinição)
    • Inclusão de blob
    • Exclusão de blob

    Quando definido como Blob de inclusão, pode configurar as seguintes definições:

    • Blob de inclusão do Defender para Ponto Final
      Clique em Selecionar ficheiro de inclusão para abrir o painel Selecionar ficheiro de inclusão , onde especifica um .onboarding ficheiro.

    Quando definido como Blob de exclusão, pode configurar as seguintes definições:

    • Blob de exclusão do Defender para Ponto Final
      Clique em Selecionar ficheiro de exclusão para abrir o painel Selecionar ficheiro de exclusão , onde especifica um .offboarding ficheiro.

  • Partilha de exemplo para todos os ficheiros

    Retorna ou define o parâmetro de configuração do Compartilhamento de Amostras do Microsoft Defender para Ponto de Extremidade. A Partilha de Exemplo envia um ficheiro para a Microsoft para análise aprofundada. As organizações podem desativar a partilha de exemplo em dispositivos específicos considerados demasiado sensíveis.

    • Não configurado (predefinição)
    • Sim

  • Agilizar a frequência de relatórios de telemetria

    • Não configurado (predefinição)
    • Sim - Aumente a frequência de relatórios de telemetria do Microsoft Defender para Endpoint.

Deteção e resposta de pontos finais (ConfigMgr)

Deteção e resposta de pontos finais:

  • Partilha de exemplo para todos os ficheiros

    Retorna ou define o parâmetro de configuração do Compartilhamento de Amostras do Microsoft Defender para Ponto de Extremidade.

    • Não configurado (predefinição)
    • Sim

  • Agilizar a frequência de relatórios de telemetria

    • Não configurado (predefinição)
    • Sim - Aumente a frequência de relatórios de telemetria do Microsoft Defender para Endpoint.

Próximas etapas

Política de segurança de ponto final para EDR