Compartir a través de

WindowsAdvancedThreatProtection CSP

  • Artículo

En la tabla siguiente se muestra la aplicabilidad de Windows:

Edición Windows 10 Windows 11
Inicio No No
Pro
Windows SE No
Negocios
Empresa
Educación

Importante

Los dispositivos Windows 11 Home que se han actualizado a una de las ediciones aplicables mencionadas a continuación pueden requerir que ejecutes el siguiente comando antes de la incorporación:

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Para obtener más información sobre las actualizaciones y características de la edición, consulta Personalizar características de Windows.

El proveedor de servicios de configuración (CSP) de Protección contra amenazas avanzada de Windows Defender (WDATP) permite a los administradores de TI incorporar, determinar el estado de configuración y estado de mantenimiento y los puntos de conexión fuera del panel para WDATP.

En el ejemplo siguiente se muestra el proveedor de servicios de configuración de WDATP en formato de árbol, tal como lo usa la administración de dispositivos (DM) de Open Mobile Alliance (OMA).

./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality

En la lista siguiente se describen las características y los parámetros.

./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nodo raíz del proveedor de servicios de configuración de Protección contra amenazas avanzada de Windows Defender.

La operación admitida es Obtener.

Incorporación Establece el blob de incorporación de Protección contra amenazas avanzada de Windows Defender e inicia la incorporación a Protección contra amenazas avanzada de Windows Defender.

El tipo de datos es una cadena.

Las operaciones admitidas son Obtener y Reemplazar.

HealthState Nodo que representa el estado de mantenimiento de Protección contra amenazas avanzada de Windows Defender.

HealthState/LastConnected Contiene la marca de tiempo de la última conexión correcta.

La operación admitida es Obtener.

HealthState/SenseIsRunning Valor booleano que identifica el estado de ejecución de Advanced Threat Protection Sense de Windows Defender.

El valor predeterminado es false.

La operación admitida es Obtener.

HealthState/OnboardingState Representa el estado de incorporación.

La operación admitida es Obtener.

La siguiente lista muestra los valores permitidos:

  • 0 (valor predeterminado): no incorporado
  • 1: incorporado

HealthState/OrgId Cadena que representa el OrgID.

La operación admitida es Obtener.

Configuración Representa la configuración de Protección contra amenazas avanzada de Windows Defender.

Configuración/SampleSharing Devuelve o establece el parámetro de configuración Uso compartido de ejemplos de Protección contra amenazas avanzada de Windows Defender.

La siguiente lista muestra los valores permitidos:

  • 0: ninguno
  • 1 (valor predeterminado): todo

Las operaciones admitidas son Obtener y Reemplazar.

Configuration/TelemetryReportingFrequency Se agregó en Windows 10, versión 1703. Devuelve o establece la frecuencia de informes de datos de diagnóstico de Protección contra amenazas avanzada de Windows Defender.

La siguiente lista muestra los valores permitidos:

  • 1 (valor predeterminado): normal
  • 2 - Acelerar

Las operaciones admitidas son Obtener y Reemplazar.

Configuration/AadDeviceId Devuelve o establece el AadDeviceId conocido de Intune para la máquina.

Las operaciones admitidas son Obtener y Reemplazar.

Offboarding Establece el blob offboarding de Protección contra amenazas avanzada de Windows Defender e inicia el offboarding en Protección contra amenazas avanzada de Windows Defender.

El tipo de datos es una cadena.

Las operaciones admitidas son Obtener y Reemplazar.

DeviceTagging Se agregó en Windows 10, versión 1709. Representa la configuración de Protección contra amenazas avanzada de Windows Defender para administrar el acceso basado en roles y el etiquetado de dispositivos.

La operación admitida es Obtener.

DeviceTagging/Group Se agregó en Windows 10, versión 1709. Identificadores de grupo de dispositivos.

El tipo de datos es una cadena.

Las operaciones admitidas son Obtener y Reemplazar.

DeviceTagging/Criticality Se agregó en Windows 10, versión 1709. Valor de importancia crítica del recurso. Valores admitidos:

  • 0 - Normal
  • 1: crítico

El tipo de datos es un entero.

Las operaciones admitidas son Obtener y Reemplazar.

Ejemplos

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Get>
      <CmdID>111</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
          </LocURI>
        </Target>
      </Item>
    </Get>
        <Get>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>3</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>4</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>5</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>6</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>7</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>11</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>12</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>99</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Referencia de proveedor de servicios de configuración