Configuración de la directiva de respuesta y de detección de puntos de conexión para la seguridad de los puntos de conexión en Intune

  • Artículo

Nota:

En este artículo se detalla la configuración del perfil de respuesta y detección de puntos de conexión de la plataforma Windows 10 y posterior para la directiva de respuesta y detección de puntos de conexión de seguridad de puntos de conexión. A partir del 5 de abril de 2022, la plataforma Windows 10 y posterior fue reemplazada por la plataforma Windows 10, Windows 11 y Windows Server. Aunque ya no puede crear nuevas instancias del perfil original, puede seguir editando y usando los perfiles existentes. Los detalles de configuración de este artículo se aplican a los perfiles en desuso.

Vea la configuración que puede configurar en los perfiles para la directiva de detección y respuesta de puntos de conexión en el nodo de seguridad de punto de conexión de Intune.

Se aplica a:

  • Windows 10
  • Windows 11

Plataformas y perfiles admitidos:

  • Windows 10 y versiones posteriores: use esta plataforma para la directiva que implemente en dispositivos Windows 10 y Windows 11 administrados con Intune.

    • Perfil: Detección y respuesta de puntos de conexión (MDM)

  • Windows 10, Windows 11 y Windows Server (ConfigMgr): use esta plataforma para la directiva que implemente en dispositivos administrados por Configuration Manager.

    • Perfil: detección de puntos de conexión y respuesta (ConfigMgr)

Detección y respuesta de puntos de conexión (MDM)

Detección y respuesta de puntos de conexión:

  • Microsoft Defender para punto de conexión tipo de paquete de configuración de cliente

    Cargue un paquete de configuración firmado que se usará para incorporar el cliente de Microsoft Defender para punto de conexión.

    • No configurado (valor predeterminado)
    • Incorporación de blobs
    • Offboarding blob

    Cuando se establece en Incorporación de blobs, puede configurar los siguientes valores:

    • Blob de incorporación de Defender para punto de conexión
      Haga clic en Seleccionar archivo de incorporación para abrir el panel Seleccionar archivo de incorporación , donde especifica un .onboarding archivo.

    Cuando se establece en Offboarding blob, puede configurar los siguientes valores:

    • Blob de offboarding de Defender para punto de conexión
      Haga clic en Seleccionar archivo de offboarding para abrir el panel Seleccionar archivo de offboarding , donde especifica un .offboarding archivo.

  • Uso compartido de ejemplo para todos los archivos

    Devuelve o establece el parámetro de configuración Uso compartido de ejemplo de Microsoft Defender para punto de conexión. Uso compartido de ejemplo envía un archivo a Microsoft para un análisis profundo. Las organizaciones pueden deshabilitar el uso compartido de ejemplos en dispositivos específicos que se consideran demasiado confidenciales.

    • No configurado (valor predeterminado)

  • Aceleración de la frecuencia de informes de telemetría

    • No configurado (valor predeterminado)
    • : aumente la frecuencia de informes de telemetría de Microsoft Defender para punto de conexión.

Detección y respuesta de puntos de conexión (ConfigMgr)

Detección y respuesta de puntos de conexión:

  • Uso compartido de ejemplo para todos los archivos

    Devuelve o establece el parámetro de configuración Uso compartido de ejemplo de Microsoft Defender para punto de conexión.

    • No configurado (valor predeterminado)

  • Aceleración de la frecuencia de informes de telemetría

    • No configurado (valor predeterminado)
    • : aumente la frecuencia de informes de telemetría de Microsoft Defender para punto de conexión.

Pasos siguientes

Directiva de seguridad de punto de conexión para EDR