Ruční nasazení a správa řízení zařízení

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Microsoft Defender pro firmy

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Funkce Microsoft Defender for Endpoint Device Control umožňuje auditovat, povolit nebo zabránit přístupu ke čtení, zápisu nebo spuštění vyměnitelného úložiště a umožňuje spravovat přenosná zařízení iOS a média Bluetooth s vyloučením nebo bez vyloučení.

Licenční požadavky

Než začnete se službou Vyměnitelné úložiště Access Control, musíte potvrdit své předplatné Microsoftu 365. Pokud chcete získat přístup k Access Control vyměnitelného úložiště a používat ho, musíte mít Microsoft 365 E3.

Důležité

Tento článek obsahuje informace o nástrojích třetích stran. To je poskytováno jako pomoc při dokončení scénářů integrace, ale Microsoft neposkytuje podporu pro řešení potíží s nástroji třetích stran.
Požádejte o podporu externího dodavatele.

Ruční nasazení zásad

Tato metoda se doporučuje pouze pro předprodukční prostředí. Je k dispozici od verze 101.23082.0018. Než zásady nasadíte prostřednictvím MDM všem uživatelům, můžete si ho vytvořit a vyzkoušet na jednom počítači. Microsoft doporučuje používat MDM pro produkční prostředí.

Zásadu můžete nastavit ručně, jenom pokud nebyla nastavená prostřednictvím MDM (jako spravovaná konfigurace).

Krok 1: Create json zásad

Teď máte groups, rules, settingsa zkombinujte je do jednoho FORMÁTU JSON. Tady je ukázkový soubor: mdatp-devicecontrol/deny_removable_media_except_kingston.json at main – microsoft/mdatp-devicecontrol (github.com). Nezapomeňte ověřit zásady pomocí schématu JSON, aby byl správný formát zásad: mdatp-devicecontrol/device_control_policy_schema.json at main – microsoft/mdatp-devicecontrol (github.com).

Informace o nastaveních, pravidlech a skupinách najdete v tématu Správa zařízení pro macOS .

Krok 2: Použití zásad

Použijte mdatp config device-control policy set --path <full-path-to-policy.json> k použití zásady. Teď můžete vyzkoušet chráněné operace nebo pomocí obvyklých mdatp device-control příkazů zkontrolovat efektivní zásady.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Soubor zásad můžete upravit, znovu ho použít a okamžitě zobrazit změny.

Krok 3: Vrácení změn zpět

Pokud chcete zásadu vymazat, použijte mdatp config device-control policy reset.

Viz také

• Správa zařízení pro macOS
• Nasazení a správa řízení zařízení pomocí Intune
• Nasazení a správa řízení zařízení pomocí JAMF
• Nejčastější dotazy k ovládacím prvkům zařízení s macOS

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.