Déployer et gérer manuellement le contrôle d’appareil

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR
• Microsoft Defender pour les PME

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison fonctionnalité De contrôle d’appareil vous permet d’auditer, d’autoriser ou d’empêcher l’accès en lecture, en écriture ou en exécution au stockage amovible, et vous permet de gérer les supports iOS et Portable et Bluetooth avec ou sans exclusions.

Conditions d'octroi de licence

Avant de commencer à utiliser le stockage amovible Access Control, vous devez confirmer votre abonnement Microsoft 365. Pour accéder aux Access Control de stockage amovible et les utiliser, vous devez disposer de Microsoft 365 E3.

Importante

Cet article contient des informations sur les outils tiers. Cela est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les outils tiers.
Contactez le fournisseur tiers pour obtenir de l’aide.

Déployer la stratégie manuellement

Cette méthode est recommandée uniquement pour les environnements de préproduction. Il est disponible à partir de la version 101.23082.0018. Vous pouvez créer un JSON de stratégie et l’essayer sur un seul ordinateur avant de le déployer via GPM pour tous les utilisateurs. Microsoft recommande d’utiliser GPM pour l’environnement de production.

Vous pouvez définir une stratégie manuellement, uniquement si elle n’a pas été définie via GPM (en tant que configuration managée).

Étape 1 : Create json de stratégie

À présent, vous disposez groupsde , rules, settingset de les combiner en un seul JSON. Voici le fichier de démonstration : mdatp-devicecontrol/deny_removable_media_except_kingston.json at main - microsoft/mdatp-devicecontrol (github.com). Veillez à valider votre stratégie avec le schéma JSON afin que votre format de stratégie soit correct : mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Pour plus d’informations sur les paramètres, les règles et les groupes, consultez Contrôle d’appareil pour macOS .

Étape 2 : Appliquer la stratégie

Utilisez mdatp config device-control policy set --path <full-path-to-policy.json> pour appliquer la stratégie. Vous pouvez maintenant essayer des opérations protégées ou utiliser les commandes habituelles mdatp device-control pour inspecter la stratégie effective.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Vous pouvez modifier votre fichier de stratégie, le réappliquer et voir les modifications immédiatement.

Étape 3 : Annuler vos modifications

Pour effacer la stratégie, utilisez mdatp config device-control policy reset.

Voir aussi

• Contrôle d’appareil pour macOS
• Déployer et gérer device Control à l’aide de Intune
• Déployer et gérer device Control à l’aide de JAMF
• Forum aux questions (FAQ) sur macOS Device Control

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.