Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

mit Microsoft Defender for Endpoint Feature "Gerätesteuerung" können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern sowie iOS- und Tragbare Geräte sowie Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie mit Wechselmedien Access Control beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Für den Zugriff auf und die Verwendung von Wechselmedien Access Control benötigen Sie Microsoft 365 E3.

Wichtig

Dieser Artikel enthält Informationen zu Drittanbietertools. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Drittanbietertools.
Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Bereitstellen einer Richtlinie mithilfe von JAMF

Schritt 1: Erstellen eines RICHTLINIEN-JSON-Codes

Nun verfügen Sie über "groups" und "rules" und "settings", kombinieren Sie "settings" und "groups" und rules in einem JSON-Code. Hier ist die Demodatei mdatp-devicecontrol/deny_removable_media_except_kingston.json unter Standard - microsoft/mdatp-devicecontrol (github.com). Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, damit Ihr Richtlinienformat korrekt ist: mdatp-devicecontrol/device_control_policy_schema.json unter Standard – microsoft/mdatp-devicecontrol (github.com).

Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .

Schritt 2: Aktualisieren des MDE-Einstellungsschemas

Das MDE-Einstellungsschema wurde aktualisiert, um den neuen deviceControl/policy Schlüssel einzuschließen. Das vorhandene Konfigurationsprofil für MDE-Einstellungen sollte aktualisiert werden, um den Inhalt der neuen Schemadatei zu verwenden.

Zeigt, wo das zu aktualisierende Microsoft Defender for Endpoint Zu aktualisierende Einstellungsschema bearbeitet werden soll.

Schritt 3: Hinzufügen einer Gerätesteuerungsrichtlinie zu MDE-Einstellungen

Eine neue "Device Control"-Eigenschaft ist jetzt verfügbar, um der Benutzeroberfläche hinzuzufügen.

  1. Wählen Sie die oberste Schaltfläche Eigenschaften hinzufügen/entfernen aus, wählen Sie dann Gerätesteuerung aus, und klicken Sie auf Übernehmen.

Zeigt, wie Sie das Gerätesteuerelement in Microsoft Defender for Endpoint hinzufügen.

  1. Scrollen Sie als Nächstes nach unten, bis die Eigenschaft Gerätesteuerung (dies ist der unterste Eintrag) angezeigt wird, und wählen Sie Eigenschaften direkt darunter hinzufügen/entfernen aus.

  2. Wählen Sie Gerätesteuerungsrichtlinie aus, und klicken Sie dann auf Übernehmen.

Zeigt, wie Sie die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint anwenden.

  1. Kopieren Sie abschließend den JSON-Code für die Gerätesteuerungsrichtlinie, fügen Sie ihn in das Textfeld ein, und speichern Sie ihre Änderungen im Konfigurationsprofil.

Zeigt, wo sie den JSON-Code für die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint hinzufügen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.