注意
本文中的信息仅适用于Windows 10的终结点检测和响应配置文件中的设置,以及终结点安全终结点检测和响应策略的更高版本平台。
从 2022 年 4 月 5 日开始,Windows 10 及更高版本的平台已替换为 Windows 平台。 虽然不能再创建此旧配置文件的新实例,但可以继续编辑并使用此配置文件的现有实例。 本文中的设置详细信息仅适用于已弃用的配置文件。
在 Intune 的终结点安全节点中查看可在终结点检测和响应策略配置文件中配置的设置。
应用于:
- Windows 10
- Windows 11
支持的平台和配置文件:
Windows:使用此平台策略部署到使用 Intune 管理的Windows 10和Windows 11设备。
- 配置文件: 终结点检测和响应 (MDM)
Windows (ConfigMgr) :使用此平台策略部署到由 Configuration Manager 管理的设备。
- 配置文件:终结点检测和响应 (ConfigMgr)
终结点检测和响应 (MDM)
终结点检测和响应:
Microsoft Defender for Endpoint客户端配置包类型
上传将用于载入 Microsoft Defender for Endpoint 客户端的已签名配置包。
- 未配置 (默认)
- 加入 Blob
- 卸载 blob
设置为 “载入 blob”时,可以配置以下设置:
-
Defender for Endpoint 加入 Blob
单击 “选择载入文件 ”,打开 “选择载入文件 ”窗格,可在其中指定.onboarding文件。
设置为 “卸载 blob”时,可以配置以下设置:
-
Defender for Endpoint 卸载 Blob
单击 “选择卸载文件 ”,打开 “选择卸载文件 ”窗格,可在其中指定.offboarding文件。
所有文件的示例共享
返回或设置 Microsoft Defender for Endpoint 示例共享配置参数。 示例共享将文件发送到Microsoft进行深入分析。 组织可以在被认为过于敏感的特定设备上禁用示例共享。
- 未配置 (默认)
- 是
加快遥测报告频率
- 未配置 (默认)
- 是 - 增加Microsoft Defender for Endpoint遥测报告频率。
终结点检测和响应 (ConfigMgr)
终结点检测和响应:
所有文件的示例共享
返回或设置 Microsoft Defender for Endpoint 示例共享配置参数。
- 未配置 (默认)
- 是
加快遥测报告频率
- 未配置 (默认)
- 是 - 增加Microsoft Defender for Endpoint遥测报告频率。