פריסה וניהול של בקרת מכשירים באופן ידני
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender for Business
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
Microsoft Defender עבור נקודת קצה התכונה 'בקרת מכשירים' מאפשרת לך לבצע ביקורת, לאפשר או למנוע את הגישה לקריאה, לכתיבה או להפעלה של גישה לאחסון נשלף, ומאפשרת לך לנהל מכשיר iOS והתקן נייד ומדיה של Bluetooth עם או ללא הכללות.
דרישות רישוי
לפני שתתחיל בעבודה עם בקרת גישה לאחסון נשלף, עליך לאשר את מנוי Microsoft 365 שלך. כדי לגשת לבקרת גישה לאחסון נשלף ולהשתמש בה, דרושה Microsoft 365 E3.
חשוב
מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.
פריסת מדיניות באופן ידני
שיטה זו מומלצת עבור סביבות קדם-שכפול בלבד. היא זמינה החל מגירסה 101.23082.0018. באפשרותך ליצור JSON של מדיניות ולנסות אותה במחשב יחיד לפני פריסתו באמצעות MDM לכל המשתמשים. Microsoft ממליצה להשתמש ב- MDM עבור סביבת ייצור.
באפשרותך להגדיר מדיניות באופן ידני, רק אם היא לא הוגדרה באמצעות MDM (כתצורה מנוהלת).
שלב 1: Create JSON
כעת, יש לך groups
, rules
, settings
, לשלב אותם לתוך JSON אחד. הנה קובץ ההדגמה: mdatp-devicecontrol/deny_removable_media_except_kingston.json הראשי - microsoft/mdatp-devicecontrol (github.com). הקפד לאמת את המדיניות באמצעות סכימת JSON כך שתבנית המדיניות שלך נכונה: mdatp-devicecontrol/device_control_policy_schema.json בחלק הראשי - microsoft/mdatp-devicecontrol (github.com).
ראה בקרת מכשיר עבור macOS לקבלת מידע אודות הגדרות, כללים וקבוצות.
שלב 2: החלת מדיניות
השתמש mdatp config device-control policy set --path <full-path-to-policy.json>
כדי להחיל את המדיניות.
כעת באפשרותך לנסות פעולות מוגנות, או להשתמש בפקודות הרגילות mdatp device-control
כדי לבדוק את המדיניות האפקטיבית.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
באפשרותך לערוך את קובץ המדיניות, להחיל אותו מחדש ולראות שינויים באופן מיידי.
שלב 3: ביטול השינויים
כדי לנקות את המדיניות, השתמש ב- mdatp config device-control policy reset
.
למידע נוסף
- בקרת מכשיר עבור macOS
- פריסה וניהול של בקרת מכשירים באמצעות Intune
- פריסה וניהול של בקרת מכשירים באמצעות JAMF
- שאלות נפוצות (שאלות נפוצות) בנושא בקרת מכשיר macOS
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור