Implementación y administración del control de dispositivos mediante Intune

Artículo
07/26/2024

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

La característica Control de dispositivos de Microsoft Defender para punto de conexión le permite auditar, permitir o impedir el acceso de lectura, escritura o ejecución al almacenamiento extraíble, y le permite administrar dispositivos iOS y Portable y medios Bluetooth con o sin exclusiones.

Requisitos de licencias

Antes de empezar a usar el control de acceso de almacenamiento extraíble, debe confirmar su suscripción a Microsoft 365. Para acceder y usar el control de acceso de almacenamiento extraíble, debe tener Microsoft 365 E3.

Implementación de directivas mediante Intune

Paso 1: Compilación de un archivo mobileconfig

Ahora, tiene groups, rulesy settings, reemplace el archivo mobileconfig por esos valores y colóquelo en el nodo Control de dispositivos. Este es el archivo de demostración: mdatp-devicecontrol/demo.mobileconfig en main - microsoft/mdatp-devicecontrol (github.com). Asegúrese de validar la directiva con el esquema JSON y asegúrese de que el formato de directiva sea correcto: mdatp-devicecontrol/device_control_policy_schema.json en main - microsoft/mdatp-devicecontrol (github.com).

Nota:

Consulte Control de dispositivos para macOS para obtener información sobre la configuración, las reglas y los grupos.

Implementación del archivo mobileconfig mediante Intune

Puede implementar el archivo mobileconfig a través de https://intune.microsoft.com/>Dispositivos>macOS:

seleccione "Crear perfil"
seleccione "Templates" (Plantillas) y "Custom" (Personalizado)

Vea también

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.

Compartir vía