CSP WindowsAdvancedThreatProtection
La tabella seguente mostra l'applicabilità di Windows:
| Edizione | Windows 10 | Windows 11 |
|---|---|---|
| Home | No | No |
| Pro | Sì | Sì |
| Windows SE | No | Sì |
| Lavoro | Sì | Sì |
| Per le aziende | Sì | Sì |
| Istruzione | Sì | Sì |
Importante
I dispositivi Windows 11 Home che sono stati aggiornati a una delle edizioni applicabili indicate di seguito potrebbero richiedere l'esecuzione del comando seguente prima dell'onboarding:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Per altre informazioni sugli aggiornamenti e le funzionalità dell'edizione, vedere Personalizzare le funzionalità di Windows.
Il provider di servizi di configurazione Windows Defender Advanced Threat Protection (WDATP) consente agli amministratori IT di eseguire l'onboarding, determinare lo stato di configurazione e integrità e gli endpoint offboard per WDATP.
Nell'esempio seguente viene illustrato il provider di servizi di configurazione WDATP in formato albero come usato da Open Mobile Alliance (OMA) Device Management (DM).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
Nell'elenco seguente vengono descritte le caratteristiche e i parametri.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nodo radice per il provider di servizi di configurazione di Windows Defender Advanced Threat Protection.
L'operazione supportata è Get.
Onboarding Imposta il BLOB di onboarding di Windows Defender Advanced Threat Protection e avvia l'onboarding in Windows Defender Advanced Threat Protection.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
HealthState Nodo che rappresenta lo stato di integrità di Windows Defender Advanced Threat Protection.
HealthState/LastConnected Contiene il timestamp dell'ultima connessione riuscita.
L'operazione supportata è Get.
HealthState/SenseIsRunning Valore booleano che identifica lo stato in esecuzione di Windows Defender Advanced Threat Protection Sense.
Il valore predefinito è false.
L'operazione supportata è Get.
HealthState/OnboardingState Rappresenta lo stato di onboarding.
L'operazione supportata è Get.
L'elenco seguente mostra i valori supportati:
- 0 (impostazione predefinita) - Non sottoposto a onboarding
- 1 - Onboarding
HealthState/OrgId Stringa che rappresenta l'OrgID.
L'operazione supportata è Get.
Configurazione Rappresenta la configurazione di Windows Defender Advanced Threat Protection.
Configurazione/SampleSharing Restituisce o imposta il parametro di configurazione di condivisione degli esempi di Windows Defender Advanced Threat Protection.
L'elenco seguente mostra i valori supportati:
- 0 - Nessuno
- 1 (impostazione predefinita)- Tutto
Le operazioni supportate sono Get e Replace.
Configurazione/TelemetriaReportingFrequency Aggiunta in Windows 10 versione 1703. Restituisce o imposta la frequenza di segnalazione dei dati di diagnostica di Windows Defender Advanced Threat Protection.
L'elenco seguente mostra i valori supportati:
- 1 (impostazione predefinita) - Normale
- 2 - Expedite
Le operazioni supportate sono Get e Replace.
Configuration/AadDeviceId Restituisce o imposta l'AadDeviceId noto segnalato da Intune per il computer
Le operazioni supportate sono Get e Replace.
Offboarding Imposta il BLOB di offboarding di Windows Defender Advanced Threat Protection e avvia l'offboarding in Windows Defender Advanced Threat Protection.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
DeviceTagging Aggiunta in Windows 10 versione 1709. Rappresenta la configurazione di Windows Defender Advanced Threat Protection per la gestione dell'accesso in base al ruolo e dell'assegnazione di tag ai dispositivi.
L'operazione supportata è Get.
DeviceTagging/Group Aggiunta in Windows 10 versione 1709. Identificatori del gruppo di dispositivi.
Il tipo di dati è una stringa.
Le operazioni supportate sono Get e Replace.
DeviceTagging/Criticality Aggiunta in Windows 10 versione 1709. Valore di criticità degli asset. Valori supportati:
- 0 - Normale
- 1 - Critico
Il tipo di dati è un numero intero.
Le operazioni supportate sono Get e Replace.
Esempi
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>