WindowsAdvancedThreatProtection CSP
下表顯示 Windows 的適用性:
| 版本 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 否 | 否 |
| 專業版 | 是 | 是 |
| Windows SE | 否 | 是 |
| 商務 | 是 | 是 |
| 企業 | 是 | 是 |
| 教育版 | 是 | 是 |
重要
已升級至下列其中一個適用版本的 Windows 11 家用版裝置,可能需要您在上架之前執行下列命令:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
如需版本升級和功能的詳細資訊,請參閱 自定義 Windows 功能。
Windows Defender 進階威脅防護 (WDATP) 設定服務提供者 (CSP) 可讓 IT 系統管理員上線、判斷設定和健康情況狀態,以及 WDATP 的離線端點。
下列範例顯示 WDATP 設定服務提供者的樹狀結構格式,如開放行動聯盟 (OMA) 裝置管理 (DM) 所使用。
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
下列清單描述特性和參數。
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Windows Defender 進階威脅防護設定服務提供者的根節點。
支援的操作為 [取得]。
上線 設定 Windows Defender 進階威脅防護上線 Blob,並起始上線至 Windows Defender 進階威脅防護。
資料類型是一個字串。
支援的操作為 [取得] 及 [取代]。
HealthState 代表 Windows Defender 進階威脅防護健全狀態的節點。
HealthState/LastConnected 包含最後一個成功連線的時間戳。
支援的操作為 [取得]。
HealthState/SenseIsRunning 識別 Windows Defender 進階威脅防護感知器執行狀態的布爾值。
默認值為 false。
支援的操作為 [取得]。
HealthState/OnboardingState 表示上線狀態。
支援的操作為 [取得]。
下列清單顯示支援的值:
- 0 (預設) – 未上線
- 1 – 上線
HealthState/OrgId 表示 OrgID 的字串。
支援的操作為 [取得]。
配置 代表 Windows Defender 進階威脅防護組態。
組態/範例共用 會傳回或設定 Windows Defender 進階威脅防護範例共用設定參數。
下列清單顯示支援的值:
- 0 – 無
- 1 (預設) – 全部
支援的操作為 [取得] 及 [取代]。
Configuration/TelemetryReportingFrequency 已在 Windows 10 版本 1703 中新增。 會傳回或設定 Windows Defender 進階威脅防護診斷數據報告頻率。
下列清單顯示支援的值:
- 1 (預設) – 標準
- 2 - 加速
支援的操作為 [取得] 及 [取代]。
Configuration/AadDeviceId 會傳回或設定 Intune 報告的機器已知 AadDeviceId
支援的操作為 [取得] 及 [取代]。
下線 設定 Windows Defender 進階威脅防護下架 Blob,並起始下架到 Windows Defender 進階威脅防護。
資料類型是一個字串。
支援的操作為 [取得] 及 [取代]。
DeviceTagging 已在 Windows 10 版本 1709 中新增。 代表用於管理角色型存取和裝置標記的 Windows Defender 進階威脅防護組態。
支援的操作為 [取得]。
DeviceTagging/Group 已在 Windows 10 版本 1709 中新增。 裝置群組標識碼。
資料類型是一個字串。
支援的操作為 [取得] 及 [取代]。
DeviceTagging/Criticality 已在 Windows 10 版本 1709 中新增。 資產重要性值。 支援的值:
- 0 - 一般
- 1 - 重大
數據類型為整數。
支援的操作為 [取得] 及 [取代]。
範例
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>