Share via

Paramètres de stratégie de détection de point de terminaison et de réponse pour la sécurité des points de terminaison dans Intune

  • Article

Remarque

Cet article détaille les paramètres dans le profil de détection de point de terminaison et de réponse pour la plateforme Windows 10 et ultérieure pour la sécurité des points de terminaison Stratégie de détection et de réponse des points de terminaison. À compter du 5 avril 2022, la plateforme Windows 10 et ultérieure a été remplacée par la plateforme Windows 10, Windows 11 et Windows Server. Bien que vous ne puissiez plus créer de nouvelles instances du profil d’origine, vous pouvez continuer à modifier et à utiliser vos profils existants. Les détails des paramètres de cet article s’appliquent à ces profils déconseillés.

Affichez les paramètres que vous pouvez configurer dans les profils pour la stratégie de détection de point de terminaison et de réponse dans le nœud de sécurité du point de terminaison de Intune.

S’applique à :

  • Windows 10
  • Windows 11

Plateformes et profils pris en charge :

  • Windows 10 et versions ultérieures : utilisez cette plateforme pour la stratégie que vous déployez sur Windows 10 et Windows 11 appareils gérés avec Intune.

    • Profil : Détection et réponse de point de terminaison (GPM)

  • Windows 10, Windows 11 et Windows Server (ConfigMgr) : utilisez cette plateforme pour la stratégie que vous déployez sur les appareils gérés par Configuration Manager.

    • Profil : Détection et réponse du point de terminaison (ConfigMgr)

Détection et réponse de point de terminaison (GPM)

Détection et réponse des points de terminaison :

  • Microsoft Defender pour point de terminaison type de package de configuration du client

    Chargez un package de configuration signé qui sera utilisé pour intégrer le client Microsoft Defender pour point de terminaison.

    • Non configuré (par défaut)
    • Objet blob d’intégration
    • Désintéglage de l’objet blob

    Lorsque vous définissez sur Objet blob d’intégration, vous pouvez configurer les paramètres suivants :

    • Objet blob d’intégration defender pour point de terminaison
      Cliquez sur Sélectionner un fichier d’intégration pour ouvrir le volet Sélectionner un fichier d’intégration , où vous spécifiez un .onboarding fichier.

    Lorsque la valeur est Offboarding blob, vous pouvez configurer les paramètres suivants :

    • Objet blob de désactivation de Defender pour point de terminaison
      Cliquez sur Sélectionner un fichier de désintéglage pour ouvrir le volet Sélectionner un fichier de désintéglage , où vous spécifiez un .offboarding fichier.

  • Exemple de partage pour tous les fichiers

    Retourne ou définit le paramètre de configuration Microsoft Defender pour endpoint Sample Sharing. Sample Sharing envoie un fichier à Microsoft pour une analyse approfondie. Les organisations peuvent désactiver le partage d’exemples sur des appareils spécifiques qui sont considérés comme trop sensibles.

    • Non configuré (par défaut)
    • Oui

  • Accélérer la fréquence des rapports de télémétrie

    • Non configuré (par défaut)
    • Oui : augmentez la fréquence des rapports de télémétrie Microsoft Defender pour point de terminaison.

Détection et réponse des points de terminaison (ConfigMgr)

Détection et réponse des points de terminaison :

  • Exemple de partage pour tous les fichiers

    Retourne ou définit le paramètre de configuration Microsoft Defender pour endpoint Sample Sharing.

    • Non configuré (par défaut)
    • Oui

  • Accélérer la fréquence des rapports de télémétrie

    • Non configuré (par défaut)
    • Oui : augmentez la fréquence des rapports de télémétrie Microsoft Defender pour point de terminaison.

Prochaines étapes

Stratégie de sécurité des points de terminaison pour EDR