Share via


Distribuire e gestire il controllo dei dispositivi con JAMF

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint funzionalità Controllo dispositivo consente di controllare, consentire o impedire l'accesso in lettura, scrittura o esecuzione all'archiviazione rimovibile e consente di gestire dispositivi iOS e portabili e supporti Bluetooth con o senza esclusioni.

Requisiti di licenza

Prima di iniziare a usare Archiviazione rimovibile Controllo di accesso, è necessario confermare l'abbonamento a Microsoft 365. Per accedere e usare l'archiviazione rimovibile Controllo di accesso, è necessario disporre di Microsoft 365 E3.

Importante

Questo articolo contiene informazioni sugli strumenti di terze parti. Questo viene fornito per semplificare il completamento degli scenari di integrazione, tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per gli strumenti di terze parti.
Per assistenza, contattare il fornitore di terze parti.

Distribuire i criteri usando JAMF

Passaggio 1: Create criteri JSON

Ora sono disponibili "gruppi" e "regole" e "impostazioni", combinare "impostazioni" e "gruppi" e regole in un unico JSON, ecco il file demo: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. Assicurarsi di convalidare i criteri con lo schema JSON in modo che il formato dei criteri sia corretto: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

Per informazioni su impostazioni, regole e gruppi, vedere Controllo del dispositivo per macOS .

Passaggio 2: Aggiornare lo schema delle preferenze di MDE

Lo schema preferenze MDE è stato aggiornato per includere la nuova deviceControl/policy chiave. Il profilo di configurazione preferenze MDE esistente deve essere aggiornato per usare il contenuto del nuovo file di schema.

Mostra dove modificare lo schema delle preferenze Microsoft Defender per endpoint da aggiornare.

Passaggio 3: Aggiungere criteri di controllo del dispositivo alle preferenze di MDE

Una nuova proprietà 'Device Control' sarà ora disponibile per l'aggiunta all'esperienza utente.

  1. Selezionare il pulsante Aggiungi /Rimuovi proprietà più in alto, quindi selezionare Controllo dispositivo e premere Applica.

Mostra come aggiungere Controllo dispositivo in Microsoft Defender per endpoint

  1. Scorrere quindi verso il basso fino a visualizzare la proprietà Controllo dispositivo (sarà la voce più in basso) e selezionare Aggiungi/Rimuovi proprietà direttamente sotto di essa.

  2. Selezionare Criteri di controllo del dispositivo e quindi fare clic su Applica.

Illustra come applicare criteri di controllo del dispositivo in Microsoft Defender per endpoint.

  1. Per completare, copiare e incollare il codice JSON dei criteri di controllo del dispositivo nella casella di testo e salvare le modifiche apportate al profilo di configurazione.

Mostra dove aggiungere il codice JSON dei criteri di controllo del dispositivo in Microsoft Defender per endpoint.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.