Eszközvezérlés üzembe helyezése és kezelése Végponthoz készült Microsoft Defender a Csoportházirend használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Ha Csoportházirend használ a Végponthoz készült Defender beállításainak kezeléséhez, az eszközvezérlés üzembe helyezésére és kezelésére is használhatja.
Cserélhető tárterület hozzáférés-vezérlésének engedélyezése vagy letiltása
Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>eszközvezérlése menüpontra.
Az Eszközvezérlés ablakban válassza az Engedélyezve lehetőséget.
Megjegyzés:
Ha nem látja ezeket a Csoportházirend objektumokat, hozzá kell adnia a Csoportházirend felügyeleti sablonokat (ADMX). A felügyeleti sablont (WindowsDefender.adml és WindowsDefender.admx) az mdatp-devicecontrol/Windows-mintákból töltheti le a GitHubon.
Alapértelmezett kényszerítés beállítása
Beállíthatja az alapértelmezett hozzáférést, például vagy Deny
Allow
az összes eszközvezérlési funkcióhoz, például RemovableMediaDevices
, CdRomDevices
, WpdDevices
és PrinterDevices
.
Például rendelkezhet Deny
egy vagy egy Allow
szabályzattal a-hez, de a vagy WpdDevices
a-hez RemovableMediaDevices
CdRomDevices
nem. Ha ezt a szabályzatot állítja be Default Deny
, akkor az olvasási/írási/végrehajtási hozzáférés CdRomDevices
WpdDevices
le van tiltva. Ha csak a tárterületet szeretné kezelni, mindenképpen hozzon létre Allow
házirendet a nyomtatókhoz. Ellenkező esetben az alapértelmezett kényszerítés (Megtagadás) is érvényes lesz a nyomtatókra.
Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>Eszközvezérlés eszközvezérlése>Eszközvezérlés alapértelmezett kényszerítési szabályzat kiválasztása elemre.
Az Eszközvezérlés alapértelmezett kényszerítési szabályzatának kiválasztása ablakban válassza az Alapértelmezett megtagadás lehetőséget.
Eszköztípusok konfigurálása
Az eszközvezérlési szabályzat által alkalmazott eszköztípusok konfigurálásához kövesse az alábbi lépéseket:
Windows rendszert futtató számítógépen lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés bekapcsolása adott eszköztípusokhoz.
Az Eszközvezérlés bekapcsolása adott típusokhoz ablakban adja meg a termékcsalád azonosítóit egy csővel (
|
) elválasztva. A termékcsalád azonosítói közé tartoznak a következők:RemovableMediaDevices
,CdRomDevices
,WpdDevices
, vagyPrinterDevices
.
Csoportok definiálása
Hozzon létre egy XML-fájlt minden cserélhető tárolócsoporthoz.
A cserélhető tárolócsoport tulajdonságaival hozzon létre egy XML-fájlt minden cserélhető tárolócsoporthoz.
Mentse az egyes XML-fájlokat a hálózati megosztásra.
Adja meg a beállításokat az alábbiak szerint:
Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatcsoportjainak definiálása szakaszra.
Az Eszközvezérlési házirendcsoportok definiálása ablakban adja meg az XML-csoportok adatait tartalmazó hálózati megosztás fájlelérési útját.
Különböző csoporttípusokat hozhat létre. Íme egy csoportpéldák xml-fájlja minden cserélhető tárolóhoz és CD-ROM-hoz, windowsos hordozható eszközhöz és jóváhagyott USBs-csoporthoz: XML-fájl
Megjegyzés:
Az XML-megjegyzés jelölést <!--COMMENT-->
használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.
Szabályzatok definiálása
Hozzon létre egy XML-fájlt a hozzáférési szabályzat szabályához.
A cserélhető tárterület-hozzáférési házirendszabály(ok) tulajdonságaival hozzon létre XML-t az egyes csoportok cserélhető tárterület-hozzáférési szabályzatszabályaihoz.
Mentse az XML-fájlt a hálózati megosztásba.
Adja meg a beállításokat az alábbiak szerint:
Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatának definiálása szakaszra.
Az Eszközvezérlési házirendszabályok definiálása ablakban válassza az Engedélyezve lehetőséget, majd adja meg az XML-szabályok adatait tartalmazó hálózati megosztási fájl elérési útját.
Megjegyzés:
A másolt vagy kinyomtatott fájlok bizonyítékainak rögzítéséhez használja a végponti DLP-t.
Megjegyzés:
Az XML-megjegyzés jelölést <!-- COMMENT -->
használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.