分享方式:

Intune 中端點安全性的端點偵測和響應原則設定

  • 文章

注意事項

本文中的資訊僅適用於端點安全性端點偵測和響應原則 之 Windows 10 和更新 版本平臺的端點偵測和回應配置檔中的設定。

從 2022 年 4 月 5 日開始, Windows 10 和 更新版本平臺已由 Windows 10、Windows 11 和 Windows Server 平臺取代。 雖然您無法再建立這個較舊配置檔的新實例,但您可以繼續編輯並使用此配置檔的現有實例。 本文中的設定詳細數據僅適用於已淘汰的配置檔。

在 Intune 的端點安全性節點中,檢視您可以在 端點偵測和響應原則 的設定檔中設定的設定。

適用於:

  • Windows 10
  • Windows 11

支援的平台與設定檔:

  • Windows 10 和更新版本:針對您部署至使用 Intune 管理的 Windows 10 和 Windows 11 裝置的原則,使用此平臺。

    • 設定檔: MDM) (端點偵測和回應

  • Windows 10、Windows 11 和 Windows Server (ConfigMgr) :針對您部署到 Configuration Manager 所管理裝置的原則使用此平臺。

    • 設定檔:端點偵測及回應 (ConfigMgr)

MDM) (端點偵測和回應

端點偵測和回應

  • 適用於端點的 Microsoft Defender 用戶端設定套件類型

    上傳將用來將適用於端點的 Microsoft Defender 用戶端上線的已簽署設定套件。

    • 未設定 ()
    • 將 Blob 上線
    • 離線 Blob

    當設定為 [ 上線 Blob] 時,您可以設定下列設定:

    • 適用於端點的Defender上線 Blob
      按兩下 [選取上線檔案 ] 以開啟 [ 選取上線檔案 ] 窗格,您可以在其中指定 .onboarding 檔案。

    當設定為 [離線 Blob] 時,您可以設定下列設定:

    • 適用於端點的Defender離線 Blob
      單擊 [選取脫機檔案 ] 以開啟 [ 選取脫機檔案 ] 窗格,您可以在其中指定 .offboarding 檔案。

  • 所有檔案的範例共用

    返回或設定適用於端點的 Microsoft Defender範例共用設定參數。 範例共用會將檔案傳送至 Microsoft 以進行深入分析。 組織可以在被視為太敏感的特定裝置上停用範例共用。

    • 未設定 ()

  • 加速遙測報告頻率

    • 未設定 ()
    • - 增加適用於端點的 Microsoft Defender 遙測報告頻率。

ConfigMgr (端點偵測和回應)

端點偵測和回應

  • 所有檔案的範例共用

    返回或設定適用於端點的 Microsoft Defender範例共用設定參數。

    • 未設定 ()

  • 加速遙測報告頻率

    • 未設定 ()
    • - 增加適用於端點的 Microsoft Defender 遙測報告頻率。

後續步驟

EDR 的端點安全策略