WindowsAdvancedThreatProtection CSP
次の表は、Windows の適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | ○ |
重要
以下の該当するエディションのいずれかにアップグレードされた Windows 11 Home デバイスでは、オンボード前に次のコマンドを実行する必要がある場合があります。
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
エディションのアップグレードと機能の詳細については、「 Windows 機能のカスタマイズ」を参照してください。
Windows Defender Advanced Threat Protection (WDATP) 構成サービス プロバイダー (CSP) を使用すると、IT 管理者は WDATP のオンボード、構成と正常性の状態、およびオフボード エンドポイントを決定できます。
次の例は、Open Mobile Alliance (OMA) Device Management (DM) で使用される WDATP 構成サービス プロバイダーをツリー形式で示しています。
./Device/Vendor/MSFT
WindowsAdvancedThreatProtection
----Onboarding
----HealthState
--------LastConnected
--------SenseIsRunning
--------OnboardingState
--------OrgId
----Configuration
--------SampleSharing
--------TelemetryReportingFrequency
--------AadDdeviceId
----Offboarding
----DeviceTagging
--------Group
--------Criticality
次の一覧では、特性とパラメーターについて説明します。
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection Windows Defender Advanced Threat Protection 構成サービス プロバイダーのルート ノード。
サポートされている操作は Get です。
オンボード Windows Defender Advanced Threat Protection オンボード BLOB を設定し、Windows Defender Advanced Threat Protection へのオンボードを開始します。
データ型は文字列です。
サポートされている操作は Get と Replace です。
HealthState Windows Defender Advanced Threat Protection の正常性状態を表すノード。
HealthState/LastConnected 最後に成功した接続のタイムスタンプを格納します。
サポートされている操作は Get です。
HealthState/SenseIsRunning Windows Defender Advanced Threat Protection Sense の実行状態を識別するブール値。
既定値は false です。
サポートされている操作は Get です。
HealthState/OnboardingState オンボード状態を表します。
サポートされている操作は Get です。
サポートされている値は次のとおりです。
- 0 (既定値) – オンボードされていません
- 1 – オンボード済み
HealthState/OrgId OrgID を表す文字列。
サポートされている操作は Get です。
構成 Windows Defender Advanced Threat Protection の構成を表します。
構成/SampleSharing Windows Defender Advanced Threat Protection サンプル共有構成パラメーターを設定または返します。
サポートされている値は次のとおりです。
- 0 – なし
- 1 (既定値) すべて
サポートされている操作は Get と Replace です。
構成/テレメトリReportingFrequency Windows 10 バージョン 1703 で追加されました。 Windows Defender Advanced Threat Protection 診断データのレポート頻度を設定または返します。
サポートされている値は次のとおりです。
- 1 (既定値) – 標準
- 2 - 迅速化
サポートされている操作は Get と Replace です。
Configuration/AadDeviceId コンピューターの Intune で報告される既知の AadDeviceId を取得または設定します。
サポートされている操作は Get と Replace です。
オフボード Windows Defender Advanced Threat Protection Offboarding BLOB を設定し、Windows Defender Advanced Threat Protection へのオフボードを開始します。
データ型は文字列です。
サポートされている操作は Get と Replace です。
DeviceTagging Windows 10 バージョン 1709 で追加されました。 役割ベースのアクセスとデバイスのタグ付けを管理するための Windows Defender Advanced Threat Protection 構成を表します。
サポートされている操作は Get です。
DeviceTagging/Group Windows 10 バージョン 1709 で追加されました。 デバイス グループ識別子。
データ型は文字列です。
サポートされている操作は Get と Replace です。
DeviceTagging/Criticality Windows 10 バージョン 1709 で追加されました。 資産の重要度の値。 サポートされている値:
- 0 - 標準
- 1 - 重要
データ型は整数です。
サポートされている操作は Get と Replace です。
例
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>111</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/LastConnected
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/TelemetryReportingFrequency
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/AadDeviceId
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Criticality
</LocURI>
</Target>
</Item>
</Get>
<Get>
<CmdID>99</CmdID>
<Item>
<Target>
<LocURI>
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>