مشاركة عبر

نشر التحكم في الجهاز وإدارته في Microsoft Defender لنقطة النهاية باستخدام نهج المجموعة

  • مقالة

ينطبق على:

إذا كنت تستخدم نهج المجموعة لإدارة إعدادات Defender لنقطة النهاية، يمكنك استخدامه لنشر التحكم في الجهاز وإدارته.

تمكين التحكم في الوصول إلى التخزين القابل للإزالة أو تعطيله

لقطة شاشة لتمكين تعطيل rsac.

  1. على جهاز يعمل بنظام Windows، انتقل إلى Computer Configuration>Administrative Templates>Windows Components>Microsoft Defender Antivirus>Features>Device Control.

  2. في نافذة Device Control ، حدد Enabled.

ملاحظة

إذا لم تتمكن من رؤية هذه العناصر نهج المجموعة، فستحتاج إلى إضافة نهج المجموعة القوالب الإدارية (ADMX). يمكنك تنزيل القالب الإداري (WindowsDefender.admlوWindowsDefender.admx) من نماذج mdatp-devicecontrol / Windows في GitHub.

تعيين الإنفاذ الافتراضي

يمكنك تعيين الوصول الافتراضي مثل، Deny أو لجميع ميزات التحكم في الجهاز، مثل RemovableMediaDevicesو CdRomDevicesWpdDevicesو وPrinterDevicesAllow.

لقطة شاشة لتعيين الإنفاذ الافتراضي.

على سبيل المثال، يمكنك الحصول على Deny نهج أو Allow ل RemovableMediaDevices، ولكن ليس ل CdRomDevices أو WpdDevices. إذا قمت بتعيين Default Deny من خلال هذا النهج، حظر الوصول للقراءة/الكتابة/التنفيذ إلى CdRomDevices أو WpdDevices . إذا كنت تريد إدارة التخزين فقط، فتأكد من إنشاء Allow نهج للطابعات. وإلا، يتم تطبيق الإنفاذ الافتراضي (رفض) على الطابعات أيضا.

  1. على جهاز يعمل بنظام Windows، انتقل إلى Computer Configuration>Administrative Templates>Windows Components>Microsoft Defender Antivirus>Features>Device Control>حدد Device Control Default Enforcement Policy.

  2. في نافذة Select Device Control Default Enforcement Policy ، حدد Default Deny.

تكوين أنواع الأجهزة

لقطة شاشة لتكوين أنواع الأجهزة.

لتكوين أنواع الأجهزة التي يتم تطبيق نهج التحكم في الجهاز عليها، اتبع الخطوات التالية:

  1. على جهاز كمبيوتر يعمل بنظام التشغيل Windows، انتقل إلىقوالب>إدارة تكوين> الكمبيوترمكونات> Windows Microsoft Defenderالتحكم> في جهاز مكافحة الفيروسات>تشغيل التحكم في الجهاز لنوع معين من الأجهزة.

  2. في نافذة تشغيل عنصر تحكم الجهاز لأنواع معينة ، حدد معرفات عائلة المنتج، منفصلة بواسطة أنبوب (|). تتضمن RemovableMediaDevicesمعرفات عائلة المنتج أو CdRomDevicesWpdDevicesأو أو PrinterDevices.

تعريف المجموعات

لقطة شاشة لتعريف المجموعات.

  1. إنشاء ملف XML واحد لكل مجموعة تخزين قابلة للإزالة.

  2. استخدم الخصائص الموجودة في مجموعة التخزين القابلة للإزالة لإنشاء ملف XML لكل مجموعة تخزين قابلة للإزالة.

  3. احفظ كل ملف XML إلى مشاركة الشبكة.

  4. حدد الإعدادات كما يلي:

    1. على جهاز يعمل بنظام Windows، انتقل إلىقوالب>إدارة تكوين> الكمبيوترمكونات> Windows Microsoft Defenderالتحكم>في جهاز مكافحة الفيروسات>تعريف مجموعات نهج التحكم في الجهاز.

    2. في نافذة تعريف مجموعات نهج التحكم بالجهاز ، حدد مسار ملف مشاركة الشبكة الذي يحتوي على بيانات مجموعات XML.

يمكنك إنشاء أنواع مجموعات مختلفة. فيما يلي مثال على ملف XML لمجموعة واحدة لأي تخزين قابل للإزالة وCD-ROM وأجهزة Windows المحمولة ومجموعة USBs المعتمدة: ملف XML

ملاحظة

يمكن استخدام التعليقات التي تستخدم تدوين <!--COMMENT--> تعليق XML في ملفات Rule وGroup XML، ولكن يجب أن تكون داخل علامة XML الأولى، وليس السطر الأول من ملف XML.

تعريف النهج

لقطة شاشة لتعريف النهج.

  1. إنشاء ملف XML واحد لقاعدة نهج الوصول.

  2. استخدم الخصائص في قاعدة (قواعد) نهج الوصول إلى التخزين القابلة للإزالة لإنشاء XML لقاعدة نهج الوصول إلى التخزين القابلة للإزالة لكل مجموعة.

  3. احفظ ملف XML إلى مشاركة الشبكة.

  4. حدد الإعدادات كما يلي:

    1. على جهاز يعمل بنظام Windows، انتقل إلى Computer Configuration>Administrative Templates>Windows Components>Microsoft Defender Antivirus>Device Control>حدد قواعد نهج التحكم في الجهاز.

    2. في نافذة تعريف قواعد نهج التحكم بالجهاز ، حدد ممكن، ثم حدد مسار ملف مشاركة الشبكة الذي يحتوي على بيانات قواعد XML.

ملاحظة

لالتقاط أدلة على نسخ الملفات أو طباعتها، استخدم نقطة النهاية DLP.

ملاحظة

يمكن استخدام التعليقات التي تستخدم تدوين <!-- COMMENT --> تعليق XML في ملفات Rule وGroup XML، ولكن يجب أن تكون داخل علامة XML الأولى، وليس السطر الأول من ملف XML.

راجع أيضًا