توزيع التحكم في الجهاز وإدارته باستخدام Intune

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تمكنك ميزة Microsoft Defender for Endpoint Device Control من تدقيق الوصول للقراءة أو الكتابة أو التنفيذ أو السماح به أو منعه إلى التخزين القابل للإزالة، وتسمح لك بإدارة وسائط iOS والأجهزة المحمولة وBluetooth مع استثناءات أو بدونها.

متطلبات الترخيص

قبل البدء في التحكم في الوصول إلى التخزين القابل للإزالة، يجب عليك تأكيد اشتراكك في Microsoft 365. للوصول إلى التحكم في الوصول إلى التخزين القابل للإزالة واستخدامه، يجب أن يكون لديك Microsoft 365 E3.

نشر النهج باستخدام Intune

الخطوة 1: إنشاء ملف mobileconfig

الآن، لديك groupsو rulesو settingsاستبدال ملف mobileconfig بهذه القيم ووضعه ضمن عقدة Device Control. إليك ملف العرض التوضيحي: mdatp-devicecontrol/demo.mobileconfig في main - microsoft/mdatp-devicecontrol (github.com). تأكد من التحقق من صحة النهج الخاص بك باستخدام مخطط JSON وتأكد من صحة تنسيق النهج الخاص بك: mdatp-devicecontrol/device_control_policy_schema.json في main - microsoft/mdatp-devicecontrol (github.com).

ملاحظة

راجع التحكم في الجهاز لنظام التشغيل macOS للحصول على معلومات حول الإعدادات والقواعد والمجموعات.

نشر ملف mobileconfig باستخدام Intune

يمكنك نشر ملف تكوين الأجهزة المحمولة من خلال https://intune.microsoft.com/>الأجهزة>macOS:

  • حدد "إنشاء ملف تعريف"
  • حدد "قوالب" و"مخصص"

يعرض صفحة إعدادات التحكم/ التكوين في Microsoft Endpoint Manager macOS Device Control.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.