Поставщик служб конфигурации WindowsAdvancedThreatProtection
В таблице ниже показано применимость Windows:
| Выпуск | Windows 10 | Windows 11 |
|---|---|---|
| Домашняя | Нет | Нет |
| Pro | Да | Да |
| Windows SE | Нет | Да |
| Для бизнеса | Да | Да |
| Корпоративная | Да | Да |
| Для образовательных учреждений | Да | Да |
Поставщик служб конфигурации (CSP) Защитник Windows Advanced Threat Protection (WDATP) позволяет ИТ-администраторам подключиться, определять конфигурацию и состояние работоспособности, а также отключать конечные точки для WDATP.
В следующем примере показан поставщик службы конфигурации WDATP в формате дерева, используемом Управление устройствами Open Mobile Alliance (OMA).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
В следующем списке описаны характеристики и параметры.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Корневой узел для поставщика службы конфигурации Advanced Threat Protection Защитник Windows.
Поддерживаемая операция — Get.
Подключение Задает Защитник Windows подключение blob-объекта Advanced Threat Protection и инициирует подключение к Защитник Windows Advanced Threat Protection.
Тип данных: строка.
Поддерживаются операции Get и Replace.
HealthState Узел, представляющий состояние работоспособности Защитник Windows Advanced Threat Protection.
HealthState/LastConnected Содержит метку времени последнего успешного подключения.
Поддерживаемая операция — Get.
HealthState/SenseIsRunning Логическое значение, определяющее состояние выполнения Защитник Windows Advanced Threat Protection Sense.
Значение по умолчанию — false.
Поддерживаемая операция — Get.
HealthState/OnboardingState Представляет состояние подключения.
Поддерживаемая операция — Get.
В следующем списке показаны поддерживаемые значения:
- 0 (по умолчанию) — не подключено
- 1 — подключено
HealthState/OrgId Строка, представляющая OrgID.
Поддерживаемая операция — Get.
Конфигурации Представляет конфигурацию Защитник Windows Advanced Threat Protection.
Configuration/SampleSharing Возвращает или задает параметр конфигурации Защитник Windows Advanced Threat Protection Sample Sharing.
В следующем списке показаны поддерживаемые значения:
- 0 — нет
- 1 (по умолчанию) — все
Поддерживаются операции Get и Replace.
Конфигурация/телеметрияReportingFrequency Добавлено в Windows 10 версии 1703. Возвращает или задает частоту Защитник Windows данных диагностики Advanced Threat Protection.
В следующем списке показаны поддерживаемые значения:
- 1 (по умолчанию) — обычный
- 2. Ускорение
Поддерживаются операции Get и Replace.
Configuration/AadDeviceId Возвращает или задает сообщаемое Intune известное значение AadDeviceId для компьютера.
Поддерживаются операции Get и Replace.
Offboarding Задает большой двоичный объект Защитник Windows Advanced Threat Protection Offboarding и инициирует отключение Защитник Windows Advanced Threat Protection.
Тип данных: строка.
Поддерживаются операции Get и Replace.
Добавление тегов к устройству Добавлено в Windows 10 версии 1709. Представляет конфигурацию Защитник Windows Advanced Threat Protection для управления доступом на основе ролей и тегами устройств.
Поддерживаемая операция — Get.
Добавление тегов к устройству или группа Добавлено в Windows 10 версии 1709. Идентификаторы групп устройств.
Тип данных: строка.
Поддерживаются операции Get и Replace.
Добавление тегов к устройству и критичность Добавлено в Windows 10 версии 1709. Значение важности ресурса. Поддерживаемые значения:
- 0 — обычный
- 1 — критический
Тип данных является целым числом.
Поддерживаются операции Get и Replace.
Примеры:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по