Intune 中终结点安全的终结点检测和响应策略设置
注意
本文中的信息仅适用于 Windows 10 及更高版本的 终结点安全终结点检测和响应策略的终结点检测和响应配置文件中的设置。
从 2022 年 4 月 5 日开始, Windows 10 及更高版本 平台已替换为 Windows 10、Windows 11 和 Windows Server 平台,这些平台现在更简单地命名为 Windows。 虽然不能再创建此旧配置文件的新实例,但可以继续编辑并使用此配置文件的现有实例。 本文中的设置详细信息仅适用于已弃用的配置文件。
查看可在 Intune 的终结点安全节点的 终结点检测和响应策略 配置文件中配置的设置。
应用于:
- Windows 10
- Windows 11
支持的平台和配置文件:
Windows 10 及更高版本:使用此平台策略部署到使用 Intune 管理的 Windows 10 和 Windows 11 设备。
- 配置文件: 终结点检测和响应 (MDM)
Windows 10、Windows 11 和 Windows Server (ConfigMgr) :使用此平台策略部署到 Configuration Manager 管理的设备。
- 配置文件:终结点检测和响应 (ConfigMgr)
终结点检测和响应 (MDM)
终结点检测和响应:
Microsoft Defender for Endpoint 客户端配置包类型
上传将用于载入 Microsoft Defender for Endpoint 客户端的已签名配置包。
- 未配置 (默认)
- 加入 Blob
- 卸载 blob
设置为 “载入 blob”时,可以配置以下设置:
-
Defender for Endpoint 加入 Blob
单击 “选择载入文件 ”,打开 “选择载入文件 ”窗格,可在其中指定.onboarding文件。
设置为 “卸载 blob”时,可以配置以下设置:
-
Defender for Endpoint 卸载 Blob
单击 “选择卸载文件 ”,打开 “选择卸载文件 ”窗格,可在其中指定.offboarding文件。
所有文件的示例共享
返回或设置 Microsoft Defender for Endpoint 示例共享配置参数。 示例共享将文件发送到Microsoft进行深入分析。 组织可以在被认为过于敏感的特定设备上禁用示例共享。
- 未配置 (默认)
- 是
加快遥测报告频率
- 未配置 (默认)
- 是 - 增加 Microsoft Defender for Endpoint 遥测报告频率。
终结点检测和响应 (ConfigMgr)
终结点检测和响应:
所有文件的示例共享
返回或设置 Microsoft Defender for Endpoint 示例共享配置参数。
- 未配置 (默认)
- 是
加快遥测报告频率
- 未配置 (默认)
- 是 - 增加 Microsoft Defender for Endpoint 遥测报告频率。