Ruční nasazení a správa řízení zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro firmy
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Funkce Microsoft Defender for Endpoint Device Control umožňuje auditovat, povolit nebo zabránit přístupu ke čtení, zápisu nebo spuštění vyměnitelného úložiště a umožňuje spravovat přenosná zařízení iOS a média Bluetooth s vyloučením nebo bez vyloučení.
Licenční požadavky
Než začnete se službou Vyměnitelné úložiště Access Control, musíte potvrdit své předplatné Microsoftu 365. Pokud chcete získat přístup k Access Control vyměnitelného úložiště a používat ho, musíte mít Microsoft 365 E3.
Důležité
Tento článek obsahuje informace o nástrojích třetích stran. To je poskytováno jako pomoc při dokončení scénářů integrace, ale Microsoft neposkytuje podporu pro řešení potíží s nástroji třetích stran.
Požádejte o podporu externího dodavatele.
Ruční nasazení zásad
Tato metoda se doporučuje pouze pro předprodukční prostředí. Je k dispozici od verze 101.23082.0018. Než zásady nasadíte prostřednictvím MDM všem uživatelům, můžete si ho vytvořit a vyzkoušet na jednom počítači. Microsoft doporučuje používat MDM pro produkční prostředí.
Zásadu můžete nastavit ručně, jenom pokud nebyla nastavená prostřednictvím MDM (jako spravovaná konfigurace).
Krok 1: Create json zásad
Teď máte groups, rules, settingsa zkombinujte je do jednoho FORMÁTU JSON. Tady je ukázkový soubor: mdatp-devicecontrol/deny_removable_media_except_kingston.json at main – microsoft/mdatp-devicecontrol (github.com). Nezapomeňte ověřit zásady pomocí schématu JSON, aby byl správný formát zásad: mdatp-devicecontrol/device_control_policy_schema.json at main – microsoft/mdatp-devicecontrol (github.com).
Informace o nastaveních, pravidlech a skupinách najdete v tématu Správa zařízení pro macOS .
Krok 2: Použití zásad
Použijte mdatp config device-control policy set --path <full-path-to-policy.json> k použití zásady.
Teď můžete vyzkoušet chráněné operace nebo pomocí obvyklých mdatp device-control příkazů zkontrolovat efektivní zásady.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Soubor zásad můžete upravit, znovu ho použít a okamžitě zobrazit změny.
Krok 3: Vrácení změn zpět
Pokud chcete zásadu vymazat, použijte mdatp config device-control policy reset.
Viz také
- Správa zařízení pro macOS
- Nasazení a správa řízení zařízení pomocí Intune
- Nasazení a správa řízení zařízení pomocí JAMF
- Nejčastější dotazy k ovládacím prvkům zařízení s macOS
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro