Eszközvezérlés manuális üzembe helyezése és kezelése

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR
• Microsoft Defender Vállalati verzió

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender Eszközvezérlés funkció lehetővé teszi a cserélhető tárolók olvasási, írási vagy végrehajtási hozzáférésének naplózását, engedélyezését vagy letiltását, valamint az iOS- és hordozható eszközök és Bluetooth-adathordozók kivételekkel vagy anélkül történő kezelését.

Licencelési követelmények

A Cserélhető tároló Access Control használatának megkezdése előtt meg kell erősítenie a Microsoft 365-előfizetését. A Cserélhető tároló Access Control eléréséhez és használatához Microsoft 365 E3 kell rendelkeznie.

Fontos

Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.

Szabályzat manuális üzembe helyezése

Ez a módszer csak üzem előtti környezetekben ajánlott. A 101.23082.0018-es verziótól kezdve érhető el. Létrehozhat egy szabályzat JSON-t, és kipróbálhatja egyetlen gépen, mielőtt üzembe helyezené az MDM-en keresztül az összes felhasználó számára. A Microsoft az MDM használatát javasolja éles környezetben.

A szabályzatokat manuálisan is beállíthatja, csak akkor, ha nem az MDM-en keresztül (felügyelt konfigurációként) lett beállítva.

1. lépés: szabályzat JSON-Létrehozás

Most már van groups, rules, settings, kombinálja őket egy JSON-ban. A bemutatófájl a következő: mdatp-devicecontrol/deny_removable_media_except_kingston.json a fő helyen – microsoft/mdatp-devicecontrol (github.com). Ellenőrizze a szabályzatot a JSON-sémával, hogy a szabályzat formátuma helyes legyen: mdatp-devicecontrol/device_control_policy_schema.json a fő helyen – microsoft/mdatp-devicecontrol (github.com).

A beállításokról, szabályokról és csoportokról a macOS-hez készült Eszközvezérlés című témakörben olvashat.

2. lépés: Szabályzat alkalmazása

A használatával mdatp config device-control policy set --path <full-path-to-policy.json> alkalmazhatja a szabályzatot. Most kipróbálhatja a védett műveleteket, vagy a szokásos mdatp device-control parancsokkal megvizsgálhatja az érvényes szabályzatot.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Szerkesztheti a szabályzatfájlt, újra alkalmazhatja, és azonnal megtekintheti a módosításokat.

3. lépés: A módosítások visszavonása

A szabályzat törléséhez használja a következőt mdatp config device-control policy reset: .

Lásd még

• Eszközvezérlés macOS-hez
• Eszközvezérlés üzembe helyezése és kezelése a Intune használatával
• Eszközvezérlés üzembe helyezése és kezelése a JAMF használatával
• macOS-eszközvezérlés – gyakori kérdések (GYIK)

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.