نشر التحكم في الجهاز وإدارته يدويا
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
Microsoft Defender لنقطة النهاية تمكنك ميزة التحكم في الجهاز من تدقيق الوصول للقراءة أو الكتابة أو التنفيذ أو السماح به أو منعه إلى التخزين القابل للإزالة، وتسمح لك بإدارة وسائط iOS والأجهزة المحمولة وBluetooth مع استثناءات أو بدونها.
متطلبات الترخيص
قبل البدء في التحكم في الوصول إلى التخزين القابل للإزالة، يجب عليك تأكيد اشتراكك في Microsoft 365. للوصول إلى التحكم في الوصول إلى التخزين القابل للإزالة واستخدامه، يجب أن يكون لديك Microsoft 365 E3.
هام
تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.
نشر النهج يدويا
يوصى بهذا الأسلوب لبيئات ما قبل الإنتاج فقط. وهو متوفر بدءا من الإصدار 101.23082.0018. يمكنك إنشاء نهج JSON وتجربته على جهاز واحد قبل توزيعه عبر MDM لجميع المستخدمين. توصي Microsoft باستخدام MDM لبيئة الإنتاج.
يمكنك تعيين نهج يدويا، فقط إذا لم يتم تعيينه عبر MDM (كتكوين مدار).
الخطوة 1: نهج الإنشاء JSON
الآن، لديك groups
، rules
، ، settings
دمجها في JSON واحد. إليك ملف العرض التوضيحي: mdatp-devicecontrol/deny_removable_media_except_kingston.json في main - microsoft/mdatp-devicecontrol (github.com). تأكد من التحقق من صحة النهج الخاص بك باستخدام مخطط JSON بحيث يكون تنسيق النهج الخاص بك صحيحا: mdatp-devicecontrol/device_control_policy_schema.json في main - microsoft/mdatp-devicecontrol (github.com).
راجع التحكم في الجهاز لنظام التشغيل macOS للحصول على معلومات حول الإعدادات والقواعد والمجموعات.
الخطوة 2: تطبيق النهج
استخدم mdatp config device-control policy set --path <full-path-to-policy.json>
لتطبيق النهج.
يمكنك الآن تجربة العمليات المحمية، أو استخدام الأوامر المعتادة mdatp device-control
لفحص النهج الفعال.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
يمكنك تحرير ملف النهج وإعادة تطبيقه ورؤية التغييرات على الفور.
الخطوة 3: التراجع عن التغييرات
لمسح النهج، استخدم mdatp config device-control policy reset
.
راجع أيضًا
- التحكم في الجهاز لنظام التشغيل macOS
- توزيع التحكم في الجهاز وإدارته باستخدام Intune
- نشر التحكم في الجهاز وإدارته باستخدام JAMF
- الأسئلة المتداولة حول التحكم في جهاز macOS
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.