CSP WindowsAdvancedThreatProtection
A tabela abaixo mostra a aplicabilidade do Windows:
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
Importante
Os dispositivos Windows 11 Home que tenham sido atualizados para uma das edições aplicáveis mencionadas abaixo podem exigir que execute o seguinte comando antes de integrar:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Para obter mais informações sobre atualizações e funcionalidades de edição, consulte Personalizar funcionalidades do Windows.
O fornecedor de serviços de configuração (CSP) do Windows Defender Advanced Threat Protection (WDATP) permite que os Administradores de TI integrem, determinem a configuração e o estado de funcionamento e os pontos finais offboard do WDATP.
O exemplo seguinte mostra o fornecedor de serviços de configuração WDATP no formato de árvore, conforme utilizado pela Open Mobile Alliance (OMA) Device Management (DM).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
A lista seguinte descreve as características e os parâmetros.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection O nó raiz do fornecedor de serviços de configuração do Windows Defender Advanced Threat Protection.
A operação com suporte é Get.
Inclusão Define o blob de Inclusão da Proteção Avançada Contra Ameaças do Windows Defender e inicia a inclusão no Windows Defender Advanced Threat Protection.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
Estado de Funcionamento Nó que representa o estado de funcionamento do Windows Defender Advanced Threat Protection.
HealthState/LastConnected Contém o carimbo de data/hora da última ligação com êxito.
A operação com suporte é Get.
HealthState/SenseIsRunning Valor booleano que identifica o estado de execução do Sensor de Proteção Avançada Contra Ameaças do Windows Defender.
O valor predefinido é falso.
A operação com suporte é Get.
HealthState/OnboardingState Representa o estado de inclusão.
A operação com suporte é Get.
A lista a seguir mostra os valores com suporte:
- 0 (predefinição) – Não integrado
- 1 – Integrado
HealthState/OrgId Cadeia que representa o OrgID.
A operação com suporte é Get.
Configuração Representa a configuração do Windows Defender Advanced Threat Protection.
Configuração/Partilha de Exemplos Devolve ou define o parâmetro de configuração da Partilha de Exemplo de Proteção Avançada Contra Ameaças do Windows Defender.
A lista a seguir mostra os valores com suporte:
- 0 – Nenhum
- 1 (predefinição)– Tudo
As operações com suporte são Get e Replace.
Configuração/TelemetriaReportingFrequency Adicionado no Windows 10, versão 1703. Devolve ou define a frequência de relatório de dados de diagnóstico do Windows Defender Advanced Threat Protection.
A lista a seguir mostra os valores com suporte:
- 1 (predefinição) – Normal
- 2 - Agilizar
As operações com suporte são Get e Replace.
Configuration/AadDeviceId Devolve ou define o AadDeviceId conhecido comunicado pelo Intune para o computador
As operações com suporte são Get e Replace.
Exclusão Define o blob de Exclusão de Proteção Avançada Contra Ameaças do Windows Defender e inicia a exclusão para a Proteção Avançada Contra Ameaças do Windows Defender.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
DeviceTagging Adicionado no Windows 10, versão 1709. Representa a configuração da Proteção Avançada Contra Ameaças do Windows Defender para gerir o acesso baseado em funções e a identificação de dispositivos.
A operação com suporte é Get.
DeviceTagging/Group Adicionado no Windows 10, versão 1709. Identificadores do grupo de dispositivos.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
DeviceTagging/Criticality Adicionado no Windows 10, versão 1709. Valor de criticalidade do recurso. Valores com suporte:
- 0 - Normal
- 1 - Crítico
O tipo de dados é um número inteiro.
As operações com suporte são Get e Replace.
Exemplos
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>