Apparaatbeheer handmatig implementeren en beheren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR
• Microsoft Defender voor Bedrijven

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt functie Apparaatbeheer stelt u in staat om de lees-, schrijf- of uitvoertoegang tot verwisselbare opslag te controleren, toe te staan of te voorkomen en stelt u in staat om iOS- en draagbare apparaten en Bluetooth-media met of zonder uitsluitingen te beheren.

Licentievereisten

Voordat u aan de slag gaat met Removable Storage Access Control, moet u uw Microsoft 365-abonnement bevestigen. Als u verwisselbare opslag Access Control wilt openen en gebruiken, moet u over Microsoft 365 E3 beschikken.

Belangrijk

Dit artikel bevat informatie over hulpprogramma's van derden. Dit wordt verstrekt om integratiescenario's te voltooien, maar Microsoft biedt geen ondersteuning voor probleemoplossing voor hulpprogramma's van derden.
Neem contact op met de externe leverancier voor ondersteuning.

Beleid handmatig implementeren

Deze methode wordt alleen aanbevolen voor preproductieomgevingen. Het is beschikbaar vanaf versie 101.23082.0018. U kunt een beleids-JSON maken en deze op één computer proberen voordat u deze implementeert via MDM voor alle gebruikers. Microsoft raadt het gebruik van MDM aan voor een productieomgeving.

U kunt een beleid handmatig instellen, alleen als dit niet via MDM is ingesteld (als een beheerde configuratie).

Stap 1: Creatie beleids-JSON

Nu hebt groupsu , rules, settings, combineer ze in één JSON. Dit is het demobestand: mdatp-devicecontrol/deny_removable_media_except_kingston.json at main - microsoft/mdatp-devicecontrol (github.com). Zorg ervoor dat u uw beleid valideert met het JSON-schema, zodat uw beleidsindeling juist is: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Zie Apparaatbeheer voor macOS voor informatie over instellingen, regels en groepen.

Stap 2: Beleid toepassen

Gebruik mdatp config device-control policy set --path <full-path-to-policy.json> om het beleid toe te passen. U kunt nu beveiligde bewerkingen proberen of gebruikelijke mdatp device-control opdrachten gebruiken om het effectieve beleid te controleren.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

U kunt uw beleidsbestand bewerken, opnieuw toepassen en de wijzigingen onmiddellijk bekijken.

Stap 3: Uw wijzigingen ongedaan maken

Gebruik mdatp config device-control policy resetom het beleid te wissen.

Zie ook

• Apparaatbeheer voor macOS
• Apparaatbeheer implementeren en beheren met behulp van Intune
• Apparaatbeheer implementeren en beheren met JAMF
• Veelgestelde vragen over macOS Device Control (FAQ)

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.