مشاركة عبر

نشر التحكم في الجهاز وإدارته باستخدام JAMF

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

Microsoft Defender لنقطة النهاية تمكنك ميزة التحكم في الجهاز من تدقيق الوصول للقراءة أو الكتابة أو التنفيذ أو السماح به أو منعه إلى التخزين القابل للإزالة، وتسمح لك بإدارة وسائط iOS والأجهزة المحمولة وBluetooth مع استثناءات أو بدونها.

متطلبات الترخيص

قبل البدء في التحكم في الوصول إلى التخزين القابل للإزالة، يجب عليك تأكيد اشتراكك في Microsoft 365. للوصول إلى التحكم في الوصول إلى التخزين القابل للإزالة واستخدامه، يجب أن يكون لديك Microsoft 365 E3.

هام

تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.

توزيع النهج باستخدام JAMF

الخطوة 1: نهج الإنشاء JSON

الآن، لديك "مجموعات" و"قواعد" و"إعدادات"، ودمج "الإعدادات" و"المجموعات" والقواعد في JSON واحد، إليك ملف العرض التوضيحي: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. تأكد من التحقق من صحة النهج الخاص بك باستخدام مخطط JSON بحيث يكون تنسيق النهج الخاص بك صحيحا: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

راجع التحكم في الجهاز لنظام التشغيل macOS للحصول على معلومات حول الإعدادات والقواعد والمجموعات.

الخطوة 2: تحديث مخطط تفضيلات MDE

تم تحديث مخطط تفضيلات MDE لتضمين المفتاح الجديدdeviceControl/policy. يجب تحديث ملف تعريف تكوين تفضيلات MDE الحالي لاستخدام محتوى ملف المخطط الجديد.

يوضح مكان تحرير مخطط تفضيلات Microsoft Defender لنقطة النهاية للتحديث.

الخطوة 3: إضافة نهج التحكم في الجهاز إلى تفضيلات MDE

ستتوفر الآن خاصية "Device Control" جديدة لإضافتها إلى UX.

  1. حدد الزر إضافة/إزالة الخصائص في أعلى الصفحة، ثم حدد التحكم في الجهاز واضغط على تطبيق.

يوضح كيفية إضافة Device Control في Microsoft Defender لنقطة النهاية

  1. بعد ذلك، قم بالتمرير لأسفل حتى ترى الخاصية Device Control (سيكون الإدخال في الأسفل)، وحدد Add/Remove properties أسفلها مباشرة.

  2. حدد نهج التحكم في الجهاز، ثم انقر فوق تطبيق.

يوضح كيفية تطبيق نهج التحكم في الجهاز في Microsoft Defender لنقطة النهاية.

  1. للانتهاء، انسخ ولصق نهج التحكم في الجهاز JSON في مربع النص، واحفظ التغييرات في ملف تعريف التكوين.

يوضح مكان إضافة نهج التحكم في الجهاز JSON في Microsoft Defender لنقطة النهاية.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.