Příklady zásad řízení zařízení pro JAMF
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft 365 Defender
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tento dokument obsahuje příklady zásad řízení zařízení, které můžete přizpůsobit pro vlastní organizaci. Tyto příklady platí, pokud používáte JAMF ke správě zařízení ve vašem podniku.
Omezení přístupu ke všem vyměnitelným médiím
Následující příklad omezuje přístup na všechna vyměnitelná média. none Všimněte si oprávnění, které se používá na nejvyšší úrovni zásad, což znamená, že všechny operace se soubory budou zakázány.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</plist>
Nastavení všech vyměnitelných médií na jen pro čtení
Následující příklad konfiguruje všechna vyměnitelná média jen pro čtení. read Všimněte si oprávnění, které se používá na nejvyšší úrovni zásad, což znamená, že všechny operace zápisu a spuštění budou zakázány.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
</array>
</dict>
</dict>
</dict>
</plist>
Zakázat spuštění programu z vyměnitelného média
Následující příklad ukazuje, jak může být zakázáno provádění programu z vyměnitelného média. Poznamenejte si read oprávnění a write , která se používají na nejvyšší úrovni zásad.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
</array>
</dict>
</dict>
</dict>
</plist>
Omezení všech zařízení od konkrétních dodavatelů
Následující příklad omezuje všechna zařízení od konkrétních dodavatelů (v tomto případě identifikovaná pomocí fff0 a 4525). Všechna ostatní zařízení budou neomezená, protože oprávnění definovaná na nejvyšší úrovni zásad uvádí všechna možná oprávnění (čtení, zápis a spouštění).
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>vendors</key>
<dict>
<key>fff0</key>
<dict>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
<key>4525</key>
<dict>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</dict>
</dict>
</plist>
Omezení konkrétních zařízení identifikovaných podle ID dodavatele, ID produktu a sériového čísla
Následující příklad omezuje dvě konkrétní zařízení, která jsou identifikována ID fff0dodavatele , ID 1000produktu a sériovými čísly 04ZSSMHI2O7WBVOA a 04ZSSMHI2O7WBVOB. Na všech ostatních úrovních zásad zahrnují oprávnění všechny možné hodnoty (čtení, zápis a spouštění), což znamená, že všechna ostatní zařízení budou neomezená.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>vendors</key>
<dict>
<key>fff0</key>
<dict>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>products</key>
<dict>
<key>1000</key>
<dict>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>serialNumbers</key>
<dict>
<key>04ZSSMHI2O7WBVOA</key>
<array>
<string>none</string>
</array>
<key>04ZSSMHI2O7WBVOB</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</plist>