Megosztás a következőn keresztül:


Eszközvezérlés üzembe helyezése és kezelése Végponthoz készült Microsoft Defender a Csoportházirend használatával

Érintett szolgáltatás:

Ha Csoportházirend használ a Végponthoz készült Defender beállításainak kezeléséhez, az eszközvezérlés üzembe helyezésére és kezelésére is használhatja.

Cserélhető tárterület hozzáférés-vezérlésének engedélyezése vagy letiltása

Képernyőkép az rsac letiltásának engedélyezéséről.

  1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>eszközvezérlése menüpontra.

  2. Az Eszközvezérlés ablakban válassza az Engedélyezve lehetőséget.

Megjegyzés:

Ha nem látja ezeket a Csoportházirend objektumokat, hozzá kell adnia a Csoportházirend felügyeleti sablonokat (ADMX). A felügyeleti sablont (WindowsDefender.adml és WindowsDefender.admx) az mdatp-devicecontrol/Windows-mintákból töltheti le a GitHubon.

Alapértelmezett kényszerítés beállítása

Beállíthatja az alapértelmezett hozzáférést, például vagy DenyAllow az összes eszközvezérlési funkcióhoz, például RemovableMediaDevices, CdRomDevices, WpdDevicesés PrinterDevices.

Képernyőkép az alapértelmezett kényszerítés beállításáról.

Például rendelkezhet Deny egy vagy egy Allow szabályzattal a-hez, de a vagy WpdDevicesa-hez RemovableMediaDevicesCdRomDevices nem. Ha ezt a szabályzatot állítja be Default Deny , akkor az olvasási/írási/végrehajtási hozzáférés CdRomDevicesWpdDevices le van tiltva. Ha csak a tárterületet szeretné kezelni, mindenképpen hozzon létre Allow házirendet a nyomtatókhoz. Ellenkező esetben az alapértelmezett kényszerítés (Megtagadás) is érvényes lesz a nyomtatókra.

  1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>Eszközvezérlés eszközvezérlése>Eszközvezérlés alapértelmezett kényszerítési szabályzat kiválasztása elemre.

  2. Az Eszközvezérlés alapértelmezett kényszerítési szabályzatának kiválasztása ablakban válassza az Alapértelmezett megtagadás lehetőséget.

Eszköztípusok konfigurálása

Az eszköztípusok konfigurálásának képernyőképe.

Az eszközvezérlési szabályzat által alkalmazott eszköztípusok konfigurálásához kövesse az alábbi lépéseket:

  1. Windows rendszert futtató számítógépen lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés bekapcsolása adott eszköztípusokhoz.

  2. Az Eszközvezérlés bekapcsolása adott típusokhoz ablakban adja meg a termékcsalád azonosítóit egy csővel (|) elválasztva. A termékcsalád azonosítói közé tartoznak a következők: RemovableMediaDevices, CdRomDevices, WpdDevices, vagy PrinterDevices.

Csoportok definiálása

Képernyőkép a csoportok definiálásáról.

  1. Hozzon létre egy XML-fájlt minden cserélhető tárolócsoporthoz.

  2. A cserélhető tárolócsoport tulajdonságaival hozzon létre egy XML-fájlt minden cserélhető tárolócsoporthoz.

  3. Mentse az egyes XML-fájlokat a hálózati megosztásra.

  4. Adja meg a beállításokat az alábbiak szerint:

    1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatcsoportjainak definiálása szakaszra.

    2. Az Eszközvezérlési házirendcsoportok definiálása ablakban adja meg az XML-csoportok adatait tartalmazó hálózati megosztás fájlelérési útját.

Különböző csoporttípusokat hozhat létre. Íme egy csoportpéldák xml-fájlja minden cserélhető tárolóhoz és CD-ROM-hoz, windowsos hordozható eszközhöz és jóváhagyott USBs-csoporthoz: XML-fájl

Megjegyzés:

Az XML-megjegyzés jelölést <!--COMMENT--> használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.

Szabályzatok definiálása

Képernyőkép a szabályzatok definiálásáról.

  1. Hozzon létre egy XML-fájlt a hozzáférési szabályzat szabályához.

  2. A cserélhető tárterület-hozzáférési házirendszabály(ok) tulajdonságaival hozzon létre XML-t az egyes csoportok cserélhető tárterület-hozzáférési szabályzatszabályaihoz.

  3. Mentse az XML-fájlt a hálózati megosztásba.

  4. Adja meg a beállításokat az alábbiak szerint:

    1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatának definiálása szakaszra.

    2. Az Eszközvezérlési házirendszabályok definiálása ablakban válassza az Engedélyezve lehetőséget, majd adja meg az XML-szabályok adatait tartalmazó hálózati megosztási fájl elérési útját.

Megjegyzés:

A másolt vagy kinyomtatott fájlok bizonyítékainak rögzítéséhez használja a végponti DLP-t.

Megjegyzés:

Az XML-megjegyzés jelölést <!-- COMMENT --> használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.

Lásd még