Wdrażanie kontroli urządzeń i zarządzanie nią przy użyciu usługi Intune

Artykuł
07/26/2024

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Funkcja kontroli urządzeń w usłudze Microsoft Defender for Endpoint umożliwia przeprowadzanie inspekcji, zezwalanie na odczyt, zapis lub wykonywanie dostępu do magazynu wymiennego oraz umożliwia zarządzanie urządzeniami przenośnymi i iOS oraz nośnikami Bluetooth z wykluczeniami lub bez nich.

Wymagania dotyczące licencjonowania

Przed rozpoczęciem pracy z kontrolą dostępu do magazynu wymiennego musisz potwierdzić subskrypcję platformy Microsoft 365. Aby uzyskać dostęp do funkcji kontroli dostępu magazynu wymiennego i korzystać z niej, musisz mieć platformę Microsoft 365 E3.

Wdrażanie zasad przy użyciu usługi Intune

Krok 1. Tworzenie pliku mobileconfig

Teraz masz groupselementy , rulesi settings, zastąp plik mobileconfig tymi wartościami i umieść go w węźle Kontrola urządzenia. Oto plik demonstracyjny: mdatp-devicecontrol/demo.mobileconfig w katalogu głównym — microsoft/mdatp-devicecontrol (github.com). Upewnij się, że zasady zostały zweryfikowane przy użyciu schematu JSON i upewnij się, że format zasad jest poprawny: mdatp-devicecontrol/device_control_policy_schema.json main — microsoft/mdatp-devicecontrol (github.com).

Uwaga

Aby uzyskać informacje o ustawieniach, regułach i grupach, zobacz Device Control for macOS (Kontrola urządzenia dla systemu macOS ).

Wdrażanie pliku mobileconfig przy użyciu usługi Intune

Plik mobileconfig można wdrożyć za pośrednictwem urządzeń> z https://intune.microsoft.com/>systemem macOS:

wybierz pozycję "Utwórz profil"
wybierz pozycje "Szablony" i "Niestandardowe"

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.

Udostępnij za pośrednictwem