CSP WindowsAdvancedThreatProtection
A tabela abaixo mostra a aplicabilidade do Windows:
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
O CSP (provedor de serviços de configuração da Proteção Avançada contra Ameaças) Windows Defender permite que os administradores de TI integrem, determinem status de configuração e integridade e pontos de extremidade offboard para WDATP.
O exemplo a seguir mostra o provedor de serviços de configuração WDATP no formato de árvore, conforme usado pela DM (Open Mobile Alliance) Gerenciamento de Dispositivos (OMA).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
A lista a seguir descreve as características e parâmetros.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection O nó raiz do provedor de serviços de configuração Windows Defender Proteção Avançada contra Ameaças.
A operação com suporte é Get.
Integração Define Windows Defender blob de integração de proteção avançada contra ameaças e inicia a integração para Windows Defender Proteção Avançada contra Ameaças.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
HealthState Nó que representa o estado de integridade Windows Defender Proteção Avançada contra Ameaças.
HealthState/LastConnected Contém o carimbo de data/hora da última conexão bem-sucedida.
A operação com suporte é Get.
HealthState/SenseIsRunning Valor booliano que identifica o estado em execução Windows Defender Advanced Threat Protection Sense.
O valor padrão é falso.
A operação com suporte é Get.
HealthState/OnboardingState Representa o estado de integração.
A operação com suporte é Get.
A lista a seguir mostra os valores com suporte:
- 0 (padrão) – Não integrado
- 1 – Integrado
HealthState/OrgId Cadeia de caracteres que representa o OrgID.
A operação com suporte é Get.
Configuração Representa Windows Defender configuração de Proteção Avançada contra Ameaças.
Configuração/compartilhamento de exemplos Retorna ou define o parâmetro de configuração de compartilhamento de exemplo de proteção contra ameaças Windows Defender avançado.
A lista a seguir mostra os valores com suporte:
- 0 – Nenhum
- 1 (padrão)– Todos
As operações com suporte são Get e Replace.
Configuration/TelemetryReportingFrequency Adicionado em Windows 10, versão 1703. Retorna ou define a frequência de relatório de dados de diagnóstico Windows Defender Proteção Avançada contra Ameaças.
A lista a seguir mostra os valores com suporte:
- 1 (padrão) – Normal
- 2 – Agilizar
As operações com suporte são Get e Replace.
Configuration/AadDeviceId Retorna ou define o AadDeviceId conhecido relatado pelo Intune para o computador
As operações com suporte são Get e Replace.
Offboarding Define o blob de offboarding Windows Defender Proteção Avançada contra Ameaças e inicia o offboarding para Windows Defender Proteção Avançada contra Ameaças.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
DeviceTagging Adicionado no Windows 10, versão 1709. Representa Windows Defender configuração de Proteção Avançada contra Ameaças para gerenciar o acesso baseado em função e a marcação do dispositivo.
A operação com suporte é Get.
DeviceTagging/Group Adicionado no Windows 10, versão 1709. Identificadores de grupo de dispositivos.
O tipo de dados é uma cadeia de caracteres.
As operações com suporte são Get e Replace.
DeviceTagging/Criticality Adicionado no Windows 10, versão 1709. Valor de criticidade do ativo. Valores com suporte:
- 0 – Normal
- 1 – Crítico
O tipo de dados é um inteiro.
As operações com suporte são Get e Replace.
Exemplos
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Tópicos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários