Partager via

Fournisseur de services de configuration WindowsAdvancedThreatProtection

  • Article

Le tableau ci-dessous montre l’applicabilité de Windows :

Édition Windows 10 Windows 11
Accueil Non Non
Pro Oui Oui
Windows SE Non Oui
Entreprise Oui Oui
Enterprise Oui Oui
Éducation Oui Oui

Important

Les appareils Windows 11 Famille qui ont été mis à niveau vers l’une des éditions applicables mentionnées ci-dessous peuvent nécessiter l’exécution de la commande suivante avant l’intégration :

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Pour plus d’informations sur les mises à niveau et les fonctionnalités d’édition, consultez Personnaliser les fonctionnalités Windows.

Le fournisseur de services de configuration (CSP) Windows Defender Advanced Threat Protection (WDATP) permet aux administrateurs informatiques d’intégrer, de déterminer la configuration et l’état d’intégrité, et de désactiver les points de terminaison pour WDATP.

L’exemple suivant montre le fournisseur de services de configuration WDATP au format d’arborescence utilisé par la gestion des appareils (DM) d’Open Mobile Alliance (OMA).

./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality

La liste suivante décrit les caractéristiques et les paramètres.

./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Nœud racine du fournisseur de services de configuration Windows Defender Advanced Threat Protection.

L’opération prise en charge est Obtenir.

Intégration Définit l’objet blob d’intégration de Protection avancée contre les menaces Windows Defender et lance l’intégration à Windows Defender Advanced Threat Protection.

Le type de données est une chaîne.

Les opérations prises en charge sont Obtenir et Remplacer.

HealthState Nœud qui représente l’état d’intégrité de La protection avancée contre les menaces Windows Defender.

HealthState/LastConnected Contient l’horodatage de la dernière connexion réussie.

L’opération prise en charge est Obtenir.

HealthState/SenseIsRunning Valeur booléenne qui identifie l’état d’exécution de Windows Defender Advanced Threat Protection Sense.

La valeur par défaut est false.

L’opération prise en charge est Obtenir.

HealthState/OnboardingState Représente l’état d’intégration.

L’opération prise en charge est Obtenir.

La liste suivante indique les valeurs prises en charge :

  • 0 (par défaut) : non intégré
  • 1 – Intégré

HealthState/OrgId Chaîne qui représente l’OrgID.

L’opération prise en charge est Obtenir.

Configuration Représente la configuration de Windows Defender Advanced Threat Protection.

Configuration/SampleSharing Renvoie ou définit le paramètre de configuration De l’exemple de partage de protection avancée contre les menaces Windows Defender.

La liste suivante indique les valeurs prises en charge :

  • 0 – Aucun
  • 1 (par défaut) – Tous

Les opérations prises en charge sont Obtenir et Remplacer.

Configuration/TelemetryReportingFrequency Ajouté dans Windows 10, version 1703. Renvoie ou définit la fréquence de création de rapports de données de diagnostic windows Defender Advanced Threat Protection.

La liste suivante indique les valeurs prises en charge :

  • 1 (par défaut) – Normal
  • 2 - Accélérer

Les opérations prises en charge sont Obtenir et Remplacer.

Configuration/AadDeviceId Renvoie ou définit l’AadDeviceId connu d’Intune pour l’ordinateur

Les opérations prises en charge sont Obtenir et Remplacer.

Désintéglage Définit l’objet blob de désintégration de la protection avancée contre les menaces Windows Defender et lance la désintégration vers La protection avancée contre les menaces Windows Defender.

Le type de données est une chaîne.

Les opérations prises en charge sont Obtenir et Remplacer.

DeviceTagging Ajouté dans Windows 10, version 1709. Représente la configuration de Windows Defender Advanced Threat Protection pour la gestion de l’accès en fonction du rôle et de l’étiquetage des appareils.

L’opération prise en charge est Obtenir.

DeviceTagging/Group Ajouté dans Windows 10, version 1709. Identificateurs de groupe d’appareils.

Le type de données est une chaîne.

Les opérations prises en charge sont Obtenir et Remplacer.

DeviceTagging/Criticality Ajouté dans Windows 10, version 1709. Valeur de criticité de la ressource. Valeurs prises en charge :

  • 0 - Normal
  • 1 - Critique

Le type de données est un entier.

Les opérations prises en charge sont Obtenir et Remplacer.

Exemples

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Get>
      <CmdID>111</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
          </LocURI>
        </Target>
      </Item>
    </Get>
        <Get>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>3</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
          </LocURI>
        </Target>
      </Item>
    </Get>
            <Get>
      <CmdID>4</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>5</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>6</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>7</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>11</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>12</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Get>
      <CmdID>99</CmdID>
      <Item>
        <Target>
          <LocURI>
            ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
          </LocURI>
        </Target>
      </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Informations de référence sur les fournisseurs de services de configuration