Partilhar via

Definições de política de deteção e resposta de pontos finais para a segurança do ponto final no Intune

  • Artigo

Ver as definições que pode configurar nos perfis da política de deteção e resposta de Endpoint no nó de segurança do ponto final do Intune.

Plataformas e perfis suportados:

  • Windows 10 e posteriormente: Utilize esta plataforma para a política que implementa para dispositivos geridos com o Intune.

    • Perfil: Deteção e resposta de ponto final (MDM)

  • Windows 10, Windows 11 e Windows Server (ConfigMgr): Utilize esta plataforma para a política que implementa para dispositivos geridos pelo Gestor de Configurações.

    • Perfil: Deteção e resposta de ponto final (ConfigMgr)

Deteção e resposta de ponto final (MDM)

Deteção e resposta de pontos finais:

  • Microsoft Defender para o tipo de pacote de configuração do cliente Endpoint

    Faça upload de um pacote de configuração assinado que será usado para embarcar no Microsoft Defender para o cliente Endpoint.

    • Não configurado (padrão)
    • Bolha de bordo
    • Bolha de fora de embarque

    Quando definido para a bolha de bordo, pode configurar as seguintes definições:

    • Defender para Endpoint no blob de embarque
      Clique em Selecionar o ficheiro de embarque para abrir o painel de ficheiros selecting, onde especifica um .onboarding ficheiro.

    Quando definido para a bolha de offboarding, pode configurar as seguintes definições:

    • Defender para Endpoint blob offboarding
      Clique em Selecionar o ficheiro de offboarding para abrir o painel de ficheiros Select offboarding, onde especifica um .offboarding ficheiro.

  • Partilha de amostras para todos os ficheiros

    Devolve ou define o Microsoft Defender para o parâmetro de configuração de partilha de amostras de ponto final. A Sample Sharing envia um ficheiro à Microsoft para análise profunda. As organizações podem desativar a partilha de amostras em dispositivos específicos que são considerados demasiado sensíveis.

    • Não configurado (padrão)
    • Sim

  • Frequência de reporte de telemetria expedita

    • Não configurado (padrão)
    • Sim - Aumente a frequência de reporte de telemetria do Microsoft Defender para a frequência de reporte de telemetria Endpoint.

Deteção e resposta de pontos finais (ConfigMgr)

Deteção e resposta de pontos finais:

  • Partilha de amostras para todos os ficheiros

    Devolve ou define o Microsoft Defender para o parâmetro de configuração de partilha de amostras de ponto final.

    • Não configurado (padrão)
    • Sim

  • Frequência de reporte de telemetria expedita

    • Não configurado (padrão)
    • Sim - Aumente a frequência de reporte de telemetria do Microsoft Defender para a frequência de reporte de telemetria Endpoint.

Passos seguintes

Política de segurança de ponto final para DRP