דוגמאות למדיניות בקרת מכשירים עבור JAMF
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft 365 Defender
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מסמך זה מכיל דוגמאות למדיניות בקרת מכשירים שבאפשרותך להתאים אישית עבור הארגון שלך. דוגמאות אלה ישימות אם אתה משתמש ב- JAMF לניהול מכשירים בארגון שלך.
הגבלת הגישה לכל אמצעי האחסון הנשלף
הדוגמה הבאה מגבילה את הגישה לכל אמצעי האחסון הנשלף. שים לב none ההרשאה המוחלת ברמה העליונה של המדיניות, כלומר כל פעולות הקבצים יהיו אסורות.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</plist>
הגדר את כל אמצעי האחסון הנשלף לקריאה בלבד
הדוגמה הבאה קובעת את התצורה של כל אמצעי האחסון הנשלף לקריאה בלבד. שים לב read ההרשאה המוחלת ברמה העליונה של המדיניות, כלומר כל פעולות הכתיבה והביצוע לא יהיו מותרות.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
</array>
</dict>
</dict>
</dict>
</plist>
אל תאפשר ביצוע תוכנית ממדיה נשלפת
הדוגמה הבאה מציגה כיצד ניתן לבטל ביצוע תוכנית ממדיה נשלפת. שים לב read להרשאות write ו המוחלים ברמה העליונה של המדיניות.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
</array>
</dict>
</dict>
</dict>
</plist>
הגבלת כל המכשירים מספקים ספציפיים
הדוגמה הבאה מגבילה את כל המכשירים של ספקים ספציפיים (במקרה זה, מזוהים על-ידי fff0 ו- 4525). כל המכשירים האחרים לא יהיו מוגבלים, מאחר שההרשאות שהוגדרו ברמה העליונה של המדיניות מפרטות את כל ההרשאות האפשריות (קריאה, כתיבה וביצוע).
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>vendors</key>
<dict>
<key>fff0</key>
<dict>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
<key>4525</key>
<dict>
<key>permission</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</dict>
</dict>
</plist>
הגבל מכשירים ספציפיים המזוהים על-ידי מזהה ספק, מזהה מוצר ומספר סידורי
הדוגמה הבאה מגבילה שני מכשירים ספציפיים, המזוהים על-ידי fff0מזהה ספק, 1000מזהה מוצר ומספרים סידוריים 04ZSSMHI2O7WBVOA ו- 04ZSSMHI2O7WBVOB. בכל הרמות האחרות של המדיניות, ההרשאות כוללות את כל הערכים האפשריים (קריאה, כתיבה וביצוע), כלומר, כל המכשירים האחרים לא יהיו מוגבלים.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>deviceControl</key>
<dict>
<key>removableMediaPolicy</key>
<dict>
<key>enforcementLevel</key>
<string>block</string>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>vendors</key>
<dict>
<key>fff0</key>
<dict>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>products</key>
<dict>
<key>1000</key>
<dict>
<key>permission</key>
<array>
<string>read</string>
<string>write</string>
<string>execute</string>
</array>
<key>serialNumbers</key>
<dict>
<key>04ZSSMHI2O7WBVOA</key>
<array>
<string>none</string>
</array>
<key>04ZSSMHI2O7WBVOB</key>
<array>
<string>none</string>
</array>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</dict>
</plist>