Eszközvezérlés manuális üzembe helyezése és kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Végponthoz készült Microsoft Defender Eszközvezérlés funkció lehetővé teszi a cserélhető tárolók olvasási, írási vagy végrehajtási hozzáférésének naplózását, engedélyezését vagy letiltását, valamint az iOS- és hordozható eszközök és Bluetooth-adathordozók kivételekkel vagy anélkül történő kezelését.
Licencelési követelmények
A Cserélhető tároló Access Control használatának megkezdése előtt meg kell erősítenie a Microsoft 365-előfizetését. A Cserélhető tároló Access Control eléréséhez és használatához Microsoft 365 E3 kell rendelkeznie.
Fontos
Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.
Szabályzat manuális üzembe helyezése
Ez a módszer csak üzem előtti környezetekben ajánlott. A 101.23082.0018-es verziótól kezdve érhető el. Létrehozhat egy szabályzat JSON-t, és kipróbálhatja egyetlen gépen, mielőtt üzembe helyezené az MDM-en keresztül az összes felhasználó számára. A Microsoft az MDM használatát javasolja éles környezetben.
A szabályzatokat manuálisan is beállíthatja, csak akkor, ha nem az MDM-en keresztül (felügyelt konfigurációként) lett beállítva.
1. lépés: szabályzat JSON-Létrehozás
Most már van groups, rules, settings, kombinálja őket egy JSON-ban. A bemutatófájl a következő: mdatp-devicecontrol/deny_removable_media_except_kingston.json a fő helyen – microsoft/mdatp-devicecontrol (github.com). Ellenőrizze a szabályzatot a JSON-sémával, hogy a szabályzat formátuma helyes legyen: mdatp-devicecontrol/device_control_policy_schema.json a fő helyen – microsoft/mdatp-devicecontrol (github.com).
A beállításokról, szabályokról és csoportokról a macOS-hez készült Eszközvezérlés című témakörben olvashat.
2. lépés: Szabályzat alkalmazása
A használatával mdatp config device-control policy set --path <full-path-to-policy.json> alkalmazhatja a szabályzatot.
Most kipróbálhatja a védett műveleteket, vagy a szokásos mdatp device-control parancsokkal megvizsgálhatja az érvényes szabályzatot.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Szerkesztheti a szabályzatfájlt, újra alkalmazhatja, és azonnal megtekintheti a módosításokat.
3. lépés: A módosítások visszavonása
A szabályzat törléséhez használja a következőt mdatp config device-control policy reset: .
Lásd még
- Eszközvezérlés macOS-hez
- Eszközvezérlés üzembe helyezése és kezelése a Intune használatával
- Eszközvezérlés üzembe helyezése és kezelése a JAMF használatával
- macOS-eszközvezérlés – gyakori kérdések (GYIK)
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: