WindowsAdvancedThreatProtection CSP
En la tabla siguiente se muestra la aplicabilidad de Windows:
Edición | Windows 10 | Windows 11 |
---|---|---|
Inicio | No | No |
Pro | Sí | Sí |
Windows SE | No | Sí |
Negocios | Sí | Sí |
Empresa | Sí | Sí |
Educación | Sí | Sí |
El proveedor de servicios de configuración (CSP) de Advanced Threat Protection (WDATP) de Windows Defender permite a los administradores de TI incorporar, determinar el estado de configuración y estado de mantenimiento y los puntos de conexión fuera del panel para WDATP.
En el ejemplo siguiente se muestra el proveedor de servicios de configuración de WDATP en formato de árbol, tal como lo usa open mobile alliance (OMA) Administración de dispositivos (DM).
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
En la lista siguiente se describen las características y los parámetros.
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nodo raíz del proveedor de servicios de configuración de Advanced Threat Protection Windows Defender.
La operación admitida es Obtener.
Incorporación Establece Windows Defender blob de incorporación de Advanced Threat Protection e inicia la incorporación a Windows Defender Advanced Threat Protection.
El tipo de datos es una cadena.
Las operaciones admitidas son Obtener y Reemplazar.
HealthState Nodo que representa el Windows Defender estado de mantenimiento de Advanced Threat Protection.
HealthState/LastConnected Contiene la marca de tiempo de la última conexión correcta.
La operación admitida es Obtener.
HealthState/SenseIsRunning Valor booleano que identifica el Windows Defender estado de ejecución de Advanced Threat Protection Sense.
El valor predeterminado es false.
La operación admitida es Obtener.
HealthState/OnboardingState Representa el estado de incorporación.
La operación admitida es Obtener.
La siguiente lista muestra los valores permitidos:
- 0 (valor predeterminado): no incorporado
- 1: incorporado
HealthState/OrgId Cadena que representa el OrgID.
La operación admitida es Obtener.
Configuración Representa Windows Defender configuración de Advanced Threat Protection.
Configuración/SampleSharing Devuelve o establece el Windows Defender parámetro de configuración Uso compartido de ejemplo de Advanced Threat Protection.
La siguiente lista muestra los valores permitidos:
- 0: ninguno
- 1 (valor predeterminado): todo
Las operaciones admitidas son Obtener y Reemplazar.
Configuration/TelemetryReportingFrequency Se ha agregado en Windows 10, versión 1703. Devuelve o establece la Windows Defender frecuencia de informes de datos de diagnóstico de Advanced Threat Protection.
La siguiente lista muestra los valores permitidos:
- 1 (valor predeterminado): normal
- 2 - Acelerar
Las operaciones admitidas son Obtener y Reemplazar.
Configuration/AadDeviceId Devuelve o establece el AadDeviceId conocido del Intune para la máquina.
Las operaciones admitidas son Obtener y Reemplazar.
Offboarding Establece el Windows Defender blob Desborde de Advanced Threat Protection e inicia el offboarding en Windows Defender Advanced Threat Protection.
El tipo de datos es una cadena.
Las operaciones admitidas son Obtener y Reemplazar.
DeviceTagging Se ha agregado en Windows 10, versión 1709. Representa Windows Defender configuración de Advanced Threat Protection para administrar el acceso basado en roles y el etiquetado de dispositivos.
La operación admitida es Obtener.
DeviceTagging/Group Se ha agregado en Windows 10, versión 1709. Identificadores de grupo de dispositivos.
El tipo de datos es una cadena.
Las operaciones admitidas son Obtener y Reemplazar.
DeviceTagging/Criticality Se ha agregado en Windows 10, versión 1709. Valor de importancia crítica del recurso. Valores admitidos:
- 0 - Normal
- 1: crítico
El tipo de datos es un entero.
Las operaciones admitidas son Obtener y Reemplazar.
Ejemplos
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Temas relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de