Implementación y administración manual del control de dispositivos

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR
• Microsoft Defender para Empresas

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft Defender para punto de conexión característica Control de dispositivos le permite auditar, permitir o impedir el acceso de lectura, escritura o ejecución al almacenamiento extraíble, y le permite administrar dispositivos iOS y Portable y medios Bluetooth con o sin exclusiones.

Requisitos de licencias

Antes de empezar a usar el almacenamiento extraíble Access Control, debe confirmar la suscripción de Microsoft 365. Para acceder y usar la Access Control de almacenamiento extraíble, debe tener Microsoft 365 E3.

Importante

Este artículo contiene información sobre herramientas de terceros. Esto se proporciona para ayudar a completar escenarios de integración; sin embargo, Microsoft no proporciona compatibilidad con la solución de problemas para herramientas de terceros.
Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Implementación manual de la directiva

Este método solo se recomienda para entornos de preproducción. Está disponible a partir de la versión 101.23082.0018. Puede crear un JSON de directiva y probarlo en una sola máquina antes de implementarlo a través de MDM para todos los usuarios. Microsoft recomienda usar MDM para el entorno de producción.

Puede establecer una directiva manualmente, solo si no se estableció a través de MDM (como una configuración administrada).

Paso 1: JSON de Create directiva

Ahora, tiene groups, rules, settingsy combínalos en un JSON. Este es el archivo de demostración: mdatp-devicecontrol/deny_removable_media_except_kingston.json en main - microsoft/mdatp-devicecontrol (github.com). Asegúrese de validar la directiva con el esquema JSON para que el formato de la directiva sea correcto: mdatp-devicecontrol/device_control_policy_schema.json en main : microsoft/mdatp-devicecontrol (github.com).

Consulte Control de dispositivos para macOS para obtener información sobre la configuración, las reglas y los grupos.

Paso 2: Aplicar directiva

Use mdatp config device-control policy set --path <full-path-to-policy.json> para aplicar la directiva. Ahora puede probar operaciones protegidas o usar comandos habituales mdatp device-control para inspeccionar la directiva efectiva.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Puede editar el archivo de directiva, volver a aplicarlo y ver los cambios inmediatamente.

Paso 3: Deshacer los cambios

Para borrar la directiva, use mdatp config device-control policy reset.

Consulte también

• Control de dispositivos para macOS
• Implementación y administración de Device Control mediante Intune
• Implementación y administración del control de dispositivos mediante JAMF
• Preguntas más frecuentes sobre el control de dispositivos macOS

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.