Поставщик служб конфигурации WindowsAdvancedThreatProtection
В таблице ниже показано применимость Windows:
| Выпуск | Windows 10 | Windows 11 |
|---|---|---|
| Домашняя | Нет | Нет |
| Pro | Да | Да |
| Windows SE | Нет | Да |
| Для бизнеса | Да | Да |
| Корпоративная | Да | Да |
| Для образовательных учреждений | Да | Да |
Важно.
Устройствам Windows 11 Домашняя, которые были обновлены до одного из указанных ниже применимых выпусков, может потребоваться выполнить следующую команду перед подключением:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Дополнительные сведения об обновлениях и функциях выпусков см. в разделе Настройка компонентов Windows.
Поставщик службы конфигурации (CSP) в Защитнике Windows (WDATP) позволяет ИТ-администраторам подключиться, определять конфигурацию и состояние работоспособности, а также отключать конечные точки для WDATP.
В следующем примере показан поставщик службы конфигурации WDATP в формате дерева, используемом управлением устройствами Open Mobile Alliance (OMA).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
В следующем списке описаны характеристики и параметры.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Корневой узел для поставщика службы конфигурации Advanced Threat Protection в Защитнике Windows.
Поддерживаемая операция — Get.
Подключение Задает подключение blob-объекта Advanced Threat Protection в Защитнике Windows и инициирует подключение к Advanced Threat Protection в Защитнике Windows.
Тип данных: строка.
Поддерживаются операции Get и Replace.
HealthState Узел, представляющий состояние работоспособности Advanced Threat Protection в Защитнике Windows.
HealthState/LastConnected Содержит метку времени последнего успешного подключения.
Поддерживаемая операция — Get.
HealthState/SenseIsRunning Логическое значение, определяющее состояние выполнения функции Advanced Threat Protection Sense в Защитнике Windows.
Значение по умолчанию — false.
Поддерживаемая операция — Get.
HealthState/OnboardingState Представляет состояние подключения.
Поддерживаемая операция — Get.
В следующем списке показаны поддерживаемые значения:
- 0 (по умолчанию) — не подключено
- 1 — подключено
HealthState/OrgId Строка, представляющая OrgID.
Поддерживаемая операция — Get.
Конфигурация Представляет конфигурацию Advanced Threat Protection в Защитнике Windows.
Configuration/SampleSharing Возвращает или задает параметр конфигурации расширенного общего доступа к примеру защиты от угроз в Защитнике Windows.
В следующем списке показаны поддерживаемые значения:
- 0 — нет
- 1 (по умолчанию) — все
Поддерживаются операции Get и Replace.
Конфигурация/телеметрияReportingFrequency Добавлено в Windows 10 версии 1703. Возвращает или задает частоту отчетов диагностических данных Advanced Threat Protection в Защитнике Windows.
В следующем списке показаны поддерживаемые значения:
- 1 (по умолчанию) — обычный
- 2. Ускорение
Поддерживаются операции Get и Replace.
Configuration/AadDeviceId Возвращает или задает сообщаемое известное значение AadDeviceId intune для компьютера.
Поддерживаются операции Get и Replace.
Offboarding Задает отключенный blob-объект Advanced Threat Protection в Защитнике Windows и инициирует подключение к Advanced Threat Protection в Защитнике Windows.
Тип данных: строка.
Поддерживаются операции Get и Replace.
Добавление тегов к устройству Добавлено в Windows 10 версии 1709. Представляет конфигурацию Advanced Threat Protection в Защитнике Windows для управления доступом на основе ролей и тегами устройств.
Поддерживаемая операция — Get.
Добавление тегов к устройству или группа Добавлено в Windows 10 версии 1709. Идентификаторы групп устройств.
Тип данных: строка.
Поддерживаются операции Get и Replace.
Добавление тегов к устройству и критичность Добавлено в Windows 10 версии 1709. Значение важности ресурса. Поддерживаемые значения:
- 0 — обычный
- 1 — критический
Тип данных является целым числом.
Поддерживаются операции Get и Replace.
Примеры:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>