Udostępnij za pośrednictwem

Wdrażanie kontroli urządzeń i zarządzanie nią przy użyciu narzędzia JAMF

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

funkcja Ochrona punktu końcowego w usłudze Microsoft Defender Device Control umożliwia inspekcję, zezwalanie na odczyt, zapis lub wykonywanie dostępu do magazynu wymiennego oraz umożliwia zarządzanie urządzeniami przenośnymi i iOS oraz nośnikami Bluetooth z wykluczeniami lub bez nich.

Wymagania dotyczące licencjonowania

Przed rozpoczęciem pracy z usługą Removable Storage Access Control musisz potwierdzić subskrypcję platformy Microsoft 365. Aby uzyskać dostęp do magazynu wymiennego i korzystać z niego Access Control, musisz mieć Microsoft 365 E3.

Ważna

Ten artykuł zawiera informacje o narzędziach innych firm. Zapewnia to pomoc w ukończeniu scenariuszy integracji, jednak firma Microsoft nie zapewnia obsługi rozwiązywania problemów z narzędziami innych firm.
Skontaktuj się z dostawcą innej firmy w celu uzyskania pomocy technicznej.

Wdrażanie zasad przy użyciu narzędzia JAMF

Krok 1. Kod JSON zasad Twórca

Teraz masz "grupy" i "reguły" i "ustawienia", połącz "ustawienia" i "grupy" i reguły w jednym formacie JSON, oto plik demonstracyjny: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. Upewnij się, że zasady zostały zweryfikowane przy użyciu schematu JSON, aby format zasad był poprawny: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

Aby uzyskać informacje o ustawieniach, regułach i grupach, zobacz Device Control for macOS (Kontrola urządzenia dla systemu macOS ).

Krok 2. Aktualizowanie schematu preferencji MDE

Schemat preferencji MDE został zaktualizowany w celu uwzględnienia nowego deviceControl/policy klucza. Istniejący profil konfiguracji preferencji MDE należy zaktualizować w celu użycia zawartości nowego pliku schematu.

Pokazuje, gdzie edytować schemat preferencji Ochrona punktu końcowego w usłudze Microsoft Defender do zaktualizowania.

Krok 3. Dodawanie zasad kontroli urządzeń w celu MDE preferencji

Nowa właściwość "Kontrola urządzenia" będzie teraz dostępna do dodania do środowiska użytkownika.

  1. Wybierz najdalej na górze przycisk Dodaj/Usuń właściwości , a następnie wybierz pozycję Kontrola urządzenia i naciśnij przycisk Zastosuj.

Pokazuje sposób dodawania kontrolki urządzenia w Ochrona punktu końcowego w usłudze Microsoft Defender

  1. Następnie przewiń w dół, aż zobaczysz właściwość Kontrola urządzenia (będzie to dolny wpis) i wybierz pozycję Dodaj/Usuń właściwości bezpośrednio pod nią.

  2. Wybierz pozycję Zasady sterowania urządzeniami, a następnie kliknij przycisk Zastosuj.

Przedstawia sposób stosowania zasad kontroli urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender.

  1. Aby zakończyć, skopiuj i wklej kod JSON zasad kontroli urządzeń w polu tekstowym i zapisz zmiany w profilu konfiguracji.

Pokazuje, gdzie dodać kod JSON zasad kontroli urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.