Поделиться через

Параметры политики обнаружения конечных точек и реагирования для безопасности конечных точек в Intune

  • Статья

Примечание.

Сведения, приведенные в этой статье, относятся только к параметрам в профиле обнаружения и ответа конечных точек для платформы Windows 10 и более поздних версий для обнаружения и реагирования на конечные точки безопасности конечных точек.

Начиная с 5 апреля 2022 г. платформа Windows 10 и более поздних версий была заменена платформой Windows 10, Windows 11 и Windows Server, которая теперь называется более просто Windows. Хотя вы больше не можете создать новый экземпляр этого старого профиля, вы можете продолжать редактировать и использовать существующие экземпляры этого профиля. Сведения о параметрах в этой статье применяются только к устаревшим профилям.

Просмотрите параметры, которые можно настроить в профилях для политики обнаружения конечных точек и реагирования в узле безопасности конечной точки Intune.

Применимо к:

  • Windows 10
  • Windows 11

Поддерживаемые платформы и профили:

  • Windows 10 и более поздних версий: используйте эту платформу для политики, развертываемой на устройствах с Windows 10 и Windows 11, управляемых с помощью Intune.

    • Профиль: обнаружение конечных точек и реагирование (MDM)

  • Windows 10, Windows 11 и Windows Server (ConfigMgr): используйте эту платформу для политики, развертываемой на устройствах, управляемых Configuration Manager.

    • Профиль: Обнаружение и нейтрализация атак на конечные точки (ConfigMgr)

Обнаружение и реагирование конечных точек (MDM)

Обнаружение конечных точек и ответ:

  • Тип пакета конфигурации клиента Microsoft Defender для конечной точки

    Отправьте подписанный пакет конфигурации, который будет использоваться для подключения клиента Microsoft Defender для конечной точки.

    • Не настроено (по умолчанию)
    • Подключение BLOB-объекта
    • Отключение большого двоичного объекта

    Если задано значение Подключение большого двоичного объекта, можно настроить следующие параметры:

    • Большой двоичный объект подключения Defender для конечной точки
      Щелкните Выбрать файл подключения , чтобы открыть панель Выбор файла подключения , где укажите .onboarding файл.

    Если задано значение Offboarding BLOB-объект, можно настроить следующие параметры:

    • Большой двоичный объект offboarding Defender для конечной точки
      Щелкните Выбрать файл отключения, чтобы открыть панель Выбрать файл отключения , где укажите .offboarding файл.

  • Общий доступ к примерам для всех файлов

    Возвращает или задает параметр конфигурации Microsoft Defender для совместного использования образцов конечной точки. Общий доступ к примерам отправляет файл в корпорацию Майкрософт для глубокого анализа. Организации могут отключить общий доступ к образцам на определенных устройствах, которые считаются слишком конфиденциальными.

    • Не настроено (по умолчанию)
    • Да

  • Ускорение частоты передачи данных телеметрии

    • Не настроено (по умолчанию)
    • Да — увеличьте частоту отчетов телеметрии Microsoft Defender для конечной точки.

Обнаружение и ответ конечной точки (ConfigMgr)

Обнаружение конечных точек и ответ:

  • Общий доступ к примерам для всех файлов

    Возвращает или задает параметр конфигурации Microsoft Defender для совместного использования образцов конечной точки.

    • Не настроено (по умолчанию)
    • Да

  • Ускорение частоты передачи данных телеметрии

    • Не настроено (по умолчанию)
    • Да — увеличьте частоту отчетов телеметрии Microsoft Defender для конечной точки.

Дальнейшие действия

Политика безопасности конечной точки для EDR