Del via

Udrul og administrer enhedskontrol ved hjælp af JAMF

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint funktionen Enhedskontrol giver dig mulighed for at overvåge, tillade eller forhindre læse-, skrive- eller udføre adgang til flytbart lager og giver dig mulighed for at administrere iOS- og Portable-enheder og Bluetooth-medier med eller uden undtagelser.

Licenskrav

Før du kommer i gang med Flytbare lagermedier Access Control, skal du bekræfte dit Microsoft 365-abonnement. Hvis du vil have adgang til og bruge Flytbare lagermedier Access Control, skal du have Microsoft 365 E3.

Vigtigt!

Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.

Installér politik ved hjælp af JAMF

Trin 1: Create politik JSON

Nu har du 'grupper' og 'regler' og 'indstillinger', kombinere 'indstillinger' og 'grupper' og regler i én JSON, her er demofilen: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. Sørg for at validere politikken med JSON-skemaet, så dit politikformat er korrekt: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

Se Enhedshåndtering til macOS for at få oplysninger om indstillinger, regler og grupper.

Trin 2: Opdater skemaet MDE indstillinger

Skemaet for MDE-indstillinger er blevet opdateret, så det omfatter den nye deviceControl/policy nøgle. Den eksisterende konfigurationsprofil for MDE indstillinger skal opdateres, så den bruger indholdet i den nye skemafil.

Viser, hvor du kan redigere det Microsoft Defender for Endpoint indstillingsskema, der skal opdateres.

Trin 3: Føj politik for enhedskontrol til indstillinger for MDE

Der vil nu være en ny egenskab af typen 'Device Control' tilgængelig, som kan føjes til UX'en.

  1. Vælg knappen Tilføj/fjern egenskaber øverst, vælg derefter Enhedskontrol , og tryk på Anvend.

Viser, hvordan du tilføjer Enhedskontrol i Microsoft Defender for Endpoint

  1. Rul derefter ned, indtil du ser egenskaben Enhedskontrol (den vil være den nederste post) og vælge Tilføj/fjern egenskaber direkte under den.

  2. Vælg Politik for enhedskontrol, og klik derefter på Anvend.

Viser, hvordan politik for enhedskontrol anvendes i Microsoft Defender for Endpoint.

  1. For at afslutte skal du kopiere og indsætte JSON-politikken for enhedskontrol i tekstfeltet og gemme dine ændringer i konfigurationsprofilen.

Viser, hvor JSON-politikken for enhedskontrol skal tilføjes i Microsoft Defender for Endpoint.

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.