Eksempler på policyer for enhetskontroll for JAMF

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Dette dokumentet inneholder eksempler på policyer for enhetskontroll som du kan tilpasse for din egen organisasjon. Disse eksemplene gjelder hvis du bruker JAMF til å administrere enheter i bedriften.

Begrens tilgang til alle flyttbare medier

Følgende eksempel begrenser tilgangen til alle flyttbare medier. Legg merke til tillatelsen none som brukes på øverste nivå i policyen, noe som betyr at alle filoperasjoner ikke er tillatt.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>none</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Angi at alle flyttbare medier skal være skrivebeskyttet

Følgende eksempel konfigurerer alle flyttbare medier til å være skrivebeskyttet. Legg merke til tillatelsen read som brukes på øverste nivå i policyen, noe som betyr at alle operasjoner for skriving og kjøring ikke er tillatt.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Ikke tillat kjøring av program fra flyttbare medier

Følgende eksempel viser hvordan programkjøring fra flyttbare medier ikke kan tillates. Legg merke til read og write tillatelsene som brukes på øverste nivå i policyen.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Begrense alle enheter fra bestemte leverandører

Følgende eksempel begrenser alle enheter fra bestemte leverandører (i dette tilfellet identifisert av fff0 og 4525). Alle andre enheter vil være ubegrenset, siden tillatelsen som er definert på øverste nivå i policyen, viser alle mulige tillatelser (lese, skrive og kjøre).

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
                <string>execute</string>
            </array>
            <key>vendors</key>
            <dict>
                <key>fff0</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>none</string>
                    </array>
                </dict>
                <key>4525</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>none</string>
                    </array>
                </dict>
            </dict>
        </dict>
    </dict>
</dict>
</plist>

Begrense bestemte enheter som identifiseres av leverandør-ID, produkt-ID og serienummer

Følgende eksempel begrenser to bestemte enheter, identifisert av leverandør-ID fff0, produkt-ID 1000og serienumre 04ZSSMHI2O7WBVOA og 04ZSSMHI2O7WBVOB. På alle andre nivåer i policyen inkluderer tillatelsene alle mulige verdier (lese, skrive og utføre), noe som betyr at alle andre enheter blir ubegrenset.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
                <string>execute</string>
            </array>
            <key>vendors</key>
            <dict>
                <key>fff0</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>read</string>
                        <string>write</string>
                        <string>execute</string>
                    </array>
                    <key>products</key>
                    <dict>
                        <key>1000</key>
                        <dict>
                            <key>permission</key>
                            <array>
                                <string>read</string>
                                <string>write</string>
                                <string>execute</string>
                            </array>
                            <key>serialNumbers</key>
                            <dict>
                                <key>04ZSSMHI2O7WBVOA</key>
                                <array>
                                  <string>none</string>
                                </array>
                                <key>04ZSSMHI2O7WBVOB</key>
                                <array>
                                  <string>none</string>
                                </array>
                            </dict>
                        </dict>
                    </dict>
                </dict>
            </dict>
        </dict>
    </dict>
</dict>
</plist>