פריסה וניהול של בקרת מכשירים באמצעות JAMF

מאמר
04/30/2024

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה התכונה 'בקרת מכשירים' מאפשרת לך לבצע ביקורת, לאפשר או למנוע את הגישה לקריאה, לכתיבה או להפעלה של גישה לאחסון נשלף, ומאפשרת לך לנהל מכשיר iOS והתקן נייד ומדיה של Bluetooth עם או ללא הכללות.

דרישות רישוי

לפני שתתחיל בעבודה עם בקרת גישה לאחסון נשלף, עליך לאשר את מנוי Microsoft 365 שלך. כדי לגשת לבקרת גישה לאחסון נשלף ולהשתמש בה, דרושה Microsoft 365 E3.

חשוב

מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.

פריסת מדיניות באמצעות JAMF

שלב 1: Create JSON

כעת, יש לך 'קבוצות' ו'כללים' ו'הגדרות', שלב 'הגדרות' ו'קבוצות' וכללים לתוך JSON אחד, הנה קובץ ההדגמה: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. הקפד לאמת את המדיניות באמצעות סכימת JSON כך שתבנית המדיניות שלך נכונה: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

ראה בקרת מכשיר עבור macOS לקבלת מידע אודות הגדרות, כללים וקבוצות.

שלב 2: עדכון MDE העדפות המערכת

סכימת MDE ההעדפות עודכנה כדי לכלול את המפתח deviceControl/policy החדש. יש לעדכן את MDE התצורה של ההעדפות הקיימות כדי להשתמש בתוכן של קובץ הסכימה החדש.

שלב 3: הוספת מדיניות בקרת מכשירים MDE העדפות

מאפיין 'בקרת מכשירים' חדש יהיה זמין כעת להוספה ל- UX.

בחר את לחצן הוסף /הסר מאפיינים העליון ביותר ולאחר מכן בחר בקרת מכשיר והקש על החל.

לאחר מכן, גלול מטה עד שתראה את המאפיין בקרת מכשיר (יהיה הערך התחתון ביותר) ובחר הוסף/הסר מאפיינים ישירות מתחתיו.
בחר מדיניות בקרת מכשירים ולאחר מכן לחץ על החל.

לסיום, העתק והדבק את JSON של מדיניות בקרת מכשירים בתיבת הטקסט ושמור את השינויים בפרופיל התצורה.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.