WindowsAdvancedThreatProtection 云解决方案提供商
下表显示了 Windows 的适用性:
| 版次 | Windows 10 | Windows 11 |
|---|---|---|
| Home 键 | 否 | 否 |
| 专业版 | 是 | 是 |
| Windows SE | 否 | 是 |
| 商用版 | 是 | 是 |
| 企业 | 是 | 是 |
| 教育 | 是 | 是 |
重要提示
已升级到以下提及的适用版本之一的 Windows 11 家庭版设备可能需要在加入之前运行以下命令:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
有关版本升级和功能的详细信息,请参阅 自定义 Windows 功能。
Windows Defender 高级威胁防护 (WDATP) 配置服务提供程序 (CSP) 允许 IT 管理员加入、确定 WDATP 的配置和运行状况状态以及卸载终结点。
以下示例以树格式显示了开放移动联盟 (OMA) 设备管理 (DM) 使用的 WDATP 配置服务提供程序。
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
以下列表介绍了特征和参数。
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Windows Defender 高级威胁防护配置服务提供程序的根节点。
支持的操作为 Get。
载入 设置 Windows Defender 高级威胁防护加入 Blob,并启动加入到 Windows Defender 高级威胁防护。
数据类型为字符串。
支持的操作包括 Get 和 Replace。
HealthState 表示 Windows Defender 高级威胁防护运行状况状态的节点。
HealthState/LastConnected 包含上次成功连接的时间戳。
支持的操作为 Get。
HealthState/SenseIsRunning 标识 Windows Defender 高级威胁防护感知运行状态的布尔值。
默认值为 false。
支持的操作为 Get。
HealthState/OnboardingState 表示载入状态。
支持的操作为 Get。
以下列表显示支持的值:
- 0 (默认) – 未载入
- 1 – 已载入
HealthState/OrgId 表示 OrgID 的字符串。
支持的操作为 Get。
配置 表示 Windows Defender 高级威胁防护配置。
Configuration/SampleSharing 返回或设置 Windows Defender 高级威胁防护示例共享配置参数。
以下列表显示支持的值:
- 0 – 无
- 1 (默认) – 全部
支持的操作包括 Get 和 Replace。
Configuration/TelemetryReportingFrequency 在 Windows 10 版本 1703 中添加。 返回或设置 Windows Defender 高级威胁防护诊断数据报告频率。
以下列表显示支持的值:
- 1 (默认) – 正常
- 2 - 加速
支持的操作包括 Get 和 Replace。
Configuration/AadDeviceId 返回或设置计算机 Intune 报告的已知 AadDeviceId
支持的操作包括 Get 和 Replace。
卸载 设置 Windows Defender 高级威胁防护卸载 Blob,并启动到 Windows Defender 高级威胁防护的卸载。
数据类型为字符串。
支持的操作包括 Get 和 Replace。
DeviceTagging 在 Windows 10 版本 1709 中添加。 表示用于管理基于角色的访问和设备标记的 Windows Defender 高级威胁防护配置。
支持的操作为 Get。
DeviceTagging/Group 在 Windows 10 版本 1709 中添加。 设备组标识符。
数据类型为字符串。
支持的操作包括 Get 和 Replace。
DeviceTagging/Criticality 在 Windows 10 版本 1709 中添加。 资产关键性值。 支持的值:
- 0 - 普通
- 1 - 严重
数据类型是整数。
支持的操作包括 Get 和 Replace。
示例
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>