שתף באמצעות

פריסה וניהול של בקרת מכשירים Microsoft Defender עבור נקודת קצה באמצעות מדיניות קבוצתית

  • מאמר

חל על:

אם אתה משתמש ב- מדיניות קבוצתית ניהול הגדרות של נקודות קצה של Defender עבור, באפשרותך להשתמש בו כדי לפרוס ולנהל את בקרת המכשיר.

הפיכת בקרת גישה לאחסון נשלף לזמינה או ללא זמינה

צילום מסך של הפיכת rsac ללא זמין לזמין.

  1. במכשיר שבו פועל Windows, עבור אל רכיבי>> Windows של תבניות מנהליות של תצורתמחשב>Microsoft Defender תכונות אנטי-וירוס>בקרת>מכשיר.

  2. בחלון בקרת מכשיר , בחר זמין.

הערה

אם אינך רואה את רשימת מדיניות קבוצתית, עליך להוסיף את תבניות הניהול מדיניות קבוצתית (ADMX). באפשרותך להוריד תבנית ניהולית (WindowsDefender.adml ו- WindowsDefender.admx) מ- mdatp-devicecontrol / דוגמאות של Windows ב- GitHub.

הגדרת אכיפת ברירת מחדל

באפשרותך להגדיר גישת ברירת מחדל כגון, Deny או Allow עבור כל תכונות בקרת המכשיר, כגון RemovableMediaDevices, CdRomDevices, WpdDevicesו- PrinterDevices.

צילום מסך של הגדרת אכיפת ברירת המחדל.

לדוגמה, באפשרותך להגדיר מדיניות עבור DenyAllow , אך RemovableMediaDevicesלא עבור או CdRomDevicesWpdDevices. אם תגדיר Default Deny מדיניות זו, גישת קריאה/כתיבה/ביצוע אל CdRomDevices או WpdDevices תיחסם. אם ברצונך לנהל שטח אחסון בלבד, הקפד ליצור מדיניות עבור Allow מדפסות. אחרת, אכיפת ברירת מחדל (מנע) מוחלת גם על מדפסות.

  1. במכשיר שבו פועל Windows, >> עבור אל תבניות מנהליות של תצורת מחשב רכיביWindows>Microsoft Defender תכונות אנטי-וירוס>>> בקרת מכשיר בחירת מדיניות אכיפה של בקרתמכשירים.

  2. בחלון בחירת מדיניות האכיפה המוגדרת כברירת מחדל של בקרת מכשיר , בחר מנע ברירת מחדל.

קביעת תצורה של סוגי מכשירים

צילום מסך של קביעת תצורה של סוגי מכשירים.

כדי לקבוע את תצורת סוגי המכשירים חלים מדיניות בקרת מכשירים, בצע את הפעולות הבאות:

  1. במחשב שבו פועל Windows,עבור>> אל רכיביWindows> של תבניות מנהליות של תצורת מחשב Microsoft Defender בקרת>> התקן אנטי-וירוס הפעל בקרתמכשיר עבור סוגי מכשירים ספציפיים.

  2. בחלון הפעל בקרת מכשיר עבור סוגים ספציפיים , ציין את הזהות של משפחת המוצרים, בנפרד על-ידי צינור (|). הזהות של משפחת המוצרים כוללים RemovableMediaDevicesאת , CdRomDevices, WpdDevices, או PrinterDevices.

הגדרת קבוצות

צילום מסך של הגדרת קבוצות.

  1. Create קובץ XML אחד עבור כל קבוצת אחסון נשלפת.

  2. השתמש במאפיינים בקבוצת האחסון הנשלף שלך כדי ליצור קובץ XML עבור כל קבוצת אחסון נשלפת.

  3. שמור כל קובץ XML במיקום השיתוף ברשת.

  4. הגדר את ההגדרות באופן הבא:

    1. במכשיר שבו פועל Windows, עבור>> אל תבניות מנהליות של תצורת מחשב רכיביWindows>Microsoft Defender אנטי-וירוס>בקרת התקן הגדרת>קבוצות מדיניות בקרת מכשירים.

    2. בחלון הגדרת קבוצות מדיניות בקרת מכשירים , ציין את נתיב הקובץ של שיתוף הרשת המכיל את נתוני קבוצות ה- XML.

באפשרותך ליצור סוגי קבוצות שונים. להלן קובץ XML לדוגמה של קבוצה אחת עבור כל אחסון נשלף ותקליטור, מכשירים ניידים של Windows וקבוצת USBS מאושרת: קובץ XML

הערה

ניתן להשתמש בהערות באמצעות סימון הערת XML <!--COMMENT--> בקבצים Rule ו- Group XML, אך הן חייבות להיכלל בתג XML הראשון, ולא בשורה הראשונה של קובץ ה- XML.

הגדרת פריטי מדיניות

צילום מסך של הגדרת פריטי מדיניות.

  1. Create קובץ XML אחד עבור כלל מדיניות גישה.

  2. השתמש במאפיינים בכללי מדיניות גישה לאחסון נשלף כדי ליצור XML עבור כלל מדיניות הגישה לאחסון נשלף של כל קבוצה.

  3. שמור את קובץ ה- XML במיקום משותף ברשת.

  4. הגדר את ההגדרות באופן הבא:

    1. במכשיר שבו פועל Windows,עבור>> אל תבניות מנהליות של תצורת מחשב רכיביWindows>Microsoft Defender בקרת מכשיר אנטי-וירוס>>הגדרת כללי מדיניות בקרת מכשירים.

    2. בחלון הגדרת כללי מדיניות של בקרת מכשיר , בחר זמין ולאחר מכן ציין את נתיב הקובץ של שיתוף הרשת המכיל את נתוני כללי ה- XML.

הערה

ניתן להשתמש בהערות באמצעות סימון הערת XML <!-- COMMENT --> בקבצים Rule ו- Group XML, אך הן חייבות להיכלל בתג XML הראשון, ולא בשורה הראשונה של קובץ ה- XML.

הגדר מיקום עבור עותק של הקובץ (ראיות)

צילום מסך של מיקום ההגדרה עבור עותק של הקובץ.

אם ברצונך לקבל עותק של הקובץ (ראיות) שיש לו גישת כתיבה, הגדר את האפשרויות המתאימות בכלל מדיניות הגישה לאחסון הנשלף בקובץ ה- XML ולאחר מכן ציין את המיקום שבו המערכת יכולה לשמור את העותק.

  1. במכשיר שבו פועל Windows, עבור>> אל תבניות מנהליות של תצורת מחשברכיבי Windows>Microsoft Defender>> בקרת התקן אנטי-וירוסהגדרת נתוני בקרה על מכשיר מיקום מרוחק.

  2. בחלון הגדרת נתוני ראיות לבקרת מכשיר מיקום מרוחק , בחר זמין ולאחר מכן ציין את נתיב התיקיה של שיתוף מקומי או משותף ברשת.

תקופת שמירה עבור מטמון ראיות מקומי

צילום מסך של תקופת השמירה עבור מטמון מקומי.

אם ברצונך לשנות את ערך ברירת המחדל של 60 יום עבור העקביות של המטמון המקומי עבור ראיות קבצים, בצע שלבים אלה:

  1. עבור אל תבניות מנהליות>של>תצורת מחשב רכיבי Windows>Microsoft Defender>> בקרת התקן אנטי-וירוס הגדר את תקופת השמירהעבור קבצים במטמון הבקרה של המכשיר המקומי.

  2. בחלון קבע את תקופת השמירה עבור קבצים בחלון המטמון של בקרת המכשיר המקומי, בחר זמין ולאחר מכן הזן את מספר הימים לשמירת המטמון המקומי (ברירת מחדל 60).

למידע נוסף