Ota laitteen ohjausobjekti käyttöön ja hallitse sitä manuaalisesti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint Device Control -ominaisuuden avulla voit valvoa, sallia tai estää siirrettävän tallennusvälineen lukemisen, kirjoittamisen tai suorittamisen, ja sen avulla voit hallita iOS- ja Portable-laitteita sekä Bluetooth-mediaa poikkeuksilla tai ilman niitä.
Käyttöoikeusvaatimukset
Ennen kuin aloitat siirrettävän tallennustilan Käyttöoikeuksien hallinta käytön, sinun on vahvistettava Microsoft 365 -tilauksesi. Jotta voit käyttää siirrettävää tallennusväline Käyttöoikeuksien hallinta, sinulla on oltava Microsoft 365 E3.
Tärkeää
Tässä artikkelissa on tietoja kolmannen osapuolen työkaluista. Tämä auttaa integrointitilanteissa, mutta Microsoft ei tarjoa vianmääritystukea kolmannen osapuolen työkaluille.
Pyydä tukea kolmannen osapuolen toimittajalta.
Ota käytäntö käyttöön manuaalisesti
Tätä menetelmää suositellaan vain esituotantoympäristöissä. Se on saatavilla versiosta 101.23082.0018 alkaen. Voit luoda käytännön JSON-version ja kokeilla sitä yhdessä tietokoneessa, ennen kuin otat sen käyttöön MDM:n kautta kaikille käyttäjille. Microsoft suosittelee MDM:n käyttämistä tuotantoympäristössä.
Voit määrittää käytännön manuaalisesti vain, jos sitä ei ole määritetty MDM:n kautta (hallittuna määrityksenä).
Vaihe 1: Create käytäntö JSON
Nyt sinulla on groups, rules, settings, ja yhdistä ne yhdeksi JSON:ksi. Tässä on esittelytiedosto: mdatp-devicecontrol/deny_removable_media_except_kingston.json osoitteessa main – microsoft/mdatp-devicecontrol (github.com). Varmista, että vahvistat käytäntösi JSON-rakenteen avulla niin, että käytäntömuotosi on oikea: mdatp-devicecontrol/device_control_policy_schema.json osoitteessa main - microsoft/mdatp-devicecontrol (github.com).
Lisätietoja asetuksista, säännöistä ja ryhmistä on kohdassa MacOS:n laitehallinta .
Vaihe 2: Käytännön käyttäminen
Käytä mdatp config device-control policy set --path <full-path-to-policy.json> -käytäntöä.
Voit nyt kokeilla suojattuja toimintoja tai tarkistaa voimassa olevan käytännön tavallisilla mdatp device-control komennoilla.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Voit muokata käytäntötiedostoa, lähettää sen uudelleen ja nähdä muutokset heti.
Vaihe 3: Kumoa tekemäsi muutokset
Jos haluat tyhjentää käytännön, käytä .mdatp config device-control policy reset
Tutustu myös seuraaviin ohjeartikkeleihin:
- Device Control for macOS
- Ota käyttöön ja hallitse laiteohjausobjektia Intune avulla
- Ota käyttöön ja hallitse laitehallintaa JAMF:n avulla
- macOS Device Controlin usein kysytyt kysymykset (UKK)
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle