Udrul og administrer Enhedshåndtering manuelt

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint funktionen Enhedskontrol giver dig mulighed for at overvåge, tillade eller forhindre læse-, skrive- eller udføre adgang til flytbart lager og giver dig mulighed for at administrere iOS- og Portable-enheder og Bluetooth-medier med eller uden undtagelser.

Licenskrav

Før du kommer i gang med Flytbare lagermedier Access Control, skal du bekræfte dit Microsoft 365-abonnement. Hvis du vil have adgang til og bruge Flytbare lagermedier Access Control, skal du have Microsoft 365 E3.

Vigtigt!

Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.

Installer politik manuelt

Denne metode anbefales kun til præproduktionsmiljøer. Den er tilgængelig fra og med version 101.23082.0018. Du kan oprette en JSON-politik og prøve den på en enkelt computer, før du udruller den via MDM til alle brugere. Microsoft anbefaler, at du bruger MDM til produktionsmiljøer.

Du kan kun angive en politik manuelt, hvis den ikke er angivet via MDM (som en administreret konfiguration).

Trin 1: Create politik JSON

Nu har groupsdu , rules, settings, og kombinerer dem til én JSON. Her er demofilen: mdatp-devicecontrol/deny_removable_media_except_kingston.json på main – microsoft/mdatp-devicecontrol (github.com). Sørg for at validere din politik med JSON-skemaet, så dit politikformat er korrekt: mdatp-devicecontrol/device_control_policy_schema.json på main - microsoft/mdatp-devicecontrol (github.com).

Se Enhedshåndtering til macOS for at få oplysninger om indstillinger, regler og grupper.

Trin 2: Anvend politik

Bruges mdatp config device-control policy set --path <full-path-to-policy.json> til at anvende politikken. Du kan nu prøve beskyttede handlinger eller bruge sædvanlige mdatp device-control kommandoer til at inspicere den effektive politik.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Du kan redigere din politikfil, anvende den igen og se ændringer med det samme.

Trin 3: Fortryd dine ændringer

Hvis du vil rydde politikken, skal du bruge mdatp config device-control policy reset.

Se også

• Enhedshåndtering til macOS
• Udrul og administrer enhedskontrol ved hjælp af Intune
• Udrul og administrer enhedskontrol ved hjælp af JAMF
• ofte stillede spørgsmål om macOS Device Control

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.