Distribuer og administrer enhetskontroll manuelt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Microsoft Defender for endepunkt enhetskontrollfunksjonen kan du overvåke, tillate eller forhindre lesing, skriving eller kjøring av tilgang til flyttbar lagring, og lar deg administrere iOS- og Portable-enhets- og Bluetooth-medier med eller uten unntak.
Lisensieringskrav
Før du kommer i gang med Flyttbare lagringsmedier Access Control, må du bekrefte Microsoft 365-abonnementet. Hvis du vil ha tilgang til og bruke flyttbare lagringsmedier Access Control, må du ha Microsoft 365 E3.
Viktig
Denne artikkelen inneholder informasjon om tredjepartsverktøy. Dette tilbys for å fullføre integreringsscenarioer, men Microsoft tilbyr ikke feilsøkingsstøtte for tredjepartsverktøy.
Kontakt tredjepartsleverandøren for å få støtte.
Distribuer policy manuelt
Denne metoden anbefales bare for preproduksjonsmiljøer. Den er tilgjengelig fra og med versjon 101.23082.0018. Du kan opprette en policy-JSON og prøve den på én enkelt maskin før du distribuerer den via MDM til alle brukere. Microsoft anbefaler at du bruker MDM for produksjonsmiljø.
Du kan angi en policy manuelt, bare hvis den ikke ble angitt via MDM (som en administrert konfigurasjon).
Trinn 1: Opprett policy JSON
Nå har groupsdu , rules, settingskombinere dem i én JSON. Her er demofilen: mdatp-devicecontrol/deny_removable_media_except_kingston.json main – microsoft/mdatp-devicecontrol (github.com). Pass på at du validerer policyen med JSON-skjemaet slik at policyformatet er riktig: mdatp-devicecontrol/device_control_policy_schema.json i hoveddelen – microsoft/mdatp-devicecontrol (github.com).
Se Enhetskontroll for macOS for informasjon om innstillinger, regler og grupper.
Trinn 2: Bruk policy
Brukes mdatp config device-control policy set --path <full-path-to-policy.json> til å bruke policyen.
Du kan nå prøve beskyttede operasjoner, eller bruke vanlige mdatp device-control kommandoer til å undersøke den gjeldende policyen.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Du kan redigere policyfilen, bruke den på nytt og se endringene umiddelbart.
Trinn 3: Angre endringene
Hvis du vil fjerne policyen, bruker mdatp config device-control policy resetdu .
Se også
- Enhetskontroll for macOS
- Distribuer og administrer enhetskontroll ved hjelp av Intune
- Distribuer og administrer enhetskontroll ved hjelp av JAMF
- vanlige spørsmål om macOS-enhetskontroll
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for