Distribuire e gestire il controllo dei dispositivi con JAMF
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint funzionalità Controllo dispositivo consente di controllare, consentire o impedire l'accesso in lettura, scrittura o esecuzione all'archiviazione rimovibile e consente di gestire dispositivi iOS e portabili e supporti Bluetooth con o senza esclusioni.
Requisiti di licenza
Prima di iniziare a usare Archiviazione rimovibile Controllo di accesso, è necessario confermare l'abbonamento a Microsoft 365. Per accedere e usare l'archiviazione rimovibile Controllo di accesso, è necessario disporre di Microsoft 365 E3.
Importante
Questo articolo contiene informazioni sugli strumenti di terze parti. Questo viene fornito per semplificare il completamento degli scenari di integrazione, tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per gli strumenti di terze parti.
Per assistenza, contattare il fornitore di terze parti.
Distribuire i criteri usando JAMF
Passaggio 1: Create criteri JSON
Ora sono disponibili "gruppi" e "regole" e "impostazioni", combinare "impostazioni" e "gruppi" e regole in un unico JSON, ecco il file demo: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. Assicurarsi di convalidare i criteri con lo schema JSON in modo che il formato dei criteri sia corretto: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.
Per informazioni su impostazioni, regole e gruppi, vedere Controllo del dispositivo per macOS .
Passaggio 2: Aggiornare lo schema delle preferenze di MDE
Lo schema preferenze MDE è stato aggiornato per includere la nuova deviceControl/policy
chiave. Il profilo di configurazione preferenze MDE esistente deve essere aggiornato per usare il contenuto del nuovo file di schema.
Passaggio 3: Aggiungere criteri di controllo del dispositivo alle preferenze di MDE
Una nuova proprietà 'Device Control' sarà ora disponibile per l'aggiunta all'esperienza utente.
- Selezionare il pulsante Aggiungi /Rimuovi proprietà più in alto, quindi selezionare Controllo dispositivo e premere Applica.
Scorrere quindi verso il basso fino a visualizzare la proprietà Controllo dispositivo (sarà la voce più in basso) e selezionare Aggiungi/Rimuovi proprietà direttamente sotto di essa.
Selezionare Criteri di controllo del dispositivo e quindi fare clic su Applica.
- Per completare, copiare e incollare il codice JSON dei criteri di controllo del dispositivo nella casella di testo e salvare le modifiche apportate al profilo di configurazione.
Vedere anche
- Controllo dispositivo per macOS
- Distribuire e gestire il controllo dei dispositivi usando Intune
- Domande frequenti su macOS Device Control
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.