Megosztás a következőn keresztül:

Eszközvezérlés üzembe helyezése és kezelése Végponthoz készült Microsoft Defender a Csoportházirend használatával

  • Cikk

Érintett szolgáltatás:

Ha Csoportházirend használ a Végponthoz készült Defender beállításainak kezeléséhez, az eszközvezérlés üzembe helyezésére és kezelésére is használhatja.

Cserélhető tárterület hozzáférés-vezérlésének engedélyezése vagy letiltása

Képernyőkép az rsac letiltásának engedélyezéséről.

  1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>eszközvezérlése menüpontra.

  2. Az Eszközvezérlés ablakban válassza az Engedélyezve lehetőséget.

Megjegyzés:

Ha nem látja ezeket a Csoportházirend objektumokat, hozzá kell adnia a Csoportházirend felügyeleti sablonokat (ADMX). A felügyeleti sablont (WindowsDefender.adml és WindowsDefender.admx) az mdatp-devicecontrol/Windows-mintákból töltheti le a GitHubon.

Alapértelmezett kényszerítés beállítása

Beállíthatja az alapértelmezett hozzáférést, például vagy DenyAllow az összes eszközvezérlési funkcióhoz, például RemovableMediaDevices, CdRomDevices, WpdDevicesés PrinterDevices.

Képernyőkép az alapértelmezett kényszerítés beállításáról.

Például rendelkezhet Deny egy vagy egy Allow szabályzattal a-hez, de a vagy WpdDevicesa-hez RemovableMediaDevicesCdRomDevices nem. Ha ezt a szabályzatot állítja be Default Deny , akkor az olvasási/írási/végrehajtási hozzáférés CdRomDevicesWpdDevices le van tiltva. Ha csak a tárterületet szeretné kezelni, mindenképpen hozzon létre Allow házirendet a nyomtatókhoz. Ellenkező esetben az alapértelmezett kényszerítés (Megtagadás) is érvényes lesz a nyomtatókra.

  1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>szolgáltatások>Eszközvezérlés eszközvezérlése>Eszközvezérlés alapértelmezett kényszerítési szabályzat kiválasztása elemre.

  2. Az Eszközvezérlés alapértelmezett kényszerítési szabályzatának kiválasztása ablakban válassza az Alapértelmezett megtagadás lehetőséget.

Eszköztípusok konfigurálása

Az eszköztípusok konfigurálásának képernyőképe.

Az eszközvezérlési szabályzat által alkalmazott eszköztípusok konfigurálásához kövesse az alábbi lépéseket:

  1. Windows rendszert futtató számítógépen lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés bekapcsolása adott eszköztípusokhoz.

  2. Az Eszközvezérlés bekapcsolása adott típusokhoz ablakban adja meg a termékcsalád azonosítóit egy csővel (|) elválasztva. A termékcsalád azonosítói közé tartoznak a következők: RemovableMediaDevices, CdRomDevices, WpdDevices, vagy PrinterDevices.

Csoportok definiálása

Képernyőkép a csoportok definiálásáról.

  1. Létrehozás minden cserélhető tárolócsoporthoz egy XML-fájlt.

  2. A cserélhető tárolócsoport tulajdonságaival hozzon létre egy XML-fájlt minden cserélhető tárolócsoporthoz.

  3. Mentse az egyes XML-fájlokat a hálózati megosztásra.

  4. Adja meg a beállításokat az alábbiak szerint:

    1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatcsoportjainak definiálása szakaszra.

    2. Az Eszközvezérlési házirendcsoportok definiálása ablakban adja meg az XML-csoportok adatait tartalmazó hálózati megosztás fájlelérési útját.

Különböző csoporttípusokat hozhat létre. Íme egy csoportpéldák xml-fájlja minden cserélhető tárolóhoz és CD-ROM-hoz, windowsos hordozható eszközhöz és jóváhagyott USBs-csoporthoz: XML-fájl

Megjegyzés:

Az XML-megjegyzés jelölést <!--COMMENT--> használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.

Szabályzatok definiálása

Képernyőkép a szabályzatok definiálásáról.

  1. Létrehozás egy XML-fájlt a hozzáférési szabályzat szabályához.

  2. A cserélhető tárterület-hozzáférési házirendszabály(ok) tulajdonságaival hozzon létre XML-t az egyes csoportok cserélhető tárterület-hozzáférési szabályzatszabályaihoz.

  3. Mentse az XML-fájlt a hálózati megosztásba.

  4. Adja meg a beállításokat az alábbiak szerint:

    1. Windows rendszerű eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlés>Eszközvezérlés eszközvezérlési szabályzatának definiálása szakaszra.

    2. Az Eszközvezérlési házirendszabályok definiálása ablakban válassza az Engedélyezve lehetőséget, majd adja meg az XML-szabályok adatait tartalmazó hálózati megosztási fájl elérési útját.

Megjegyzés:

Az XML-megjegyzés jelölést <!-- COMMENT --> használó megjegyzések használhatók a szabály- és csoport XML-fájlokban, de nem az XML-fájl első sorában, hanem az első XML-címkében kell lenniük.

A fájl másolatának helyének beállítása (bizonyíték)

Képernyőkép a fájl másolatának helyének beállításáról.

Ha írási hozzáféréssel szeretne rendelkezni a fájlról (bizonyítékról), állítsa be a megfelelő beállításokat a cserélhető tárterület-hozzáférési szabályzat szabályában az XML-fájlban, majd adja meg azt a helyet, ahová a rendszer mentheti a másolatot.

  1. Windows rendszert futtató eszközön lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlő Eszközvezérlés>eszközvezérlési bizonyítékok távoli helyének meghatározása elemére.

  2. Az Eszközvezérlési bizonyítékok távoli helyének meghatározása ablakban válassza az Engedélyezve lehetőséget, majd adja meg a helyi vagy hálózati megosztási mappa elérési útját.

A helyi bizonyítékok gyorsítótárának megőrzési időtartama

Képernyőkép a helyi gyorsítótár megőrzési időtartamáról.

Ha módosítani szeretné az alapértelmezett 60 napos értéket a helyi gyorsítótár fájl bizonyítékként való megőrzéséhez, kövesse az alábbi lépéseket:

  1. Lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső>eszközvezérlő>A helyi eszközvezérlő gyorsítótárban lévő fájlok megőrzési idejének beállítása című részhez.

  2. A Helyi eszközvezérlési gyorsítótárban lévő fájlok megőrzési idejének beállítása ablakban válassza az Engedélyezve lehetőséget, majd adja meg a helyi gyorsítótár megőrzéséhez szükséges napok számát (alapértelmezés: 60).

Lásd még