Ręczne wdrażanie kontrolki urządzenia i zarządzanie nią
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender dla Firm
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
funkcja Ochrona punktu końcowego w usłudze Microsoft Defender Device Control umożliwia inspekcję, zezwalanie na odczyt, zapis lub wykonywanie dostępu do magazynu wymiennego oraz umożliwia zarządzanie urządzeniami przenośnymi i iOS oraz nośnikami Bluetooth z wykluczeniami lub bez nich.
Wymagania dotyczące licencjonowania
Przed rozpoczęciem pracy z usługą Removable Storage Access Control musisz potwierdzić subskrypcję platformy Microsoft 365. Aby uzyskać dostęp do magazynu wymiennego i korzystać z niego Access Control, musisz mieć Microsoft 365 E3.
Ważna
Ten artykuł zawiera informacje o narzędziach innych firm. Zapewnia to pomoc w ukończeniu scenariuszy integracji, jednak firma Microsoft nie zapewnia obsługi rozwiązywania problemów z narzędziami innych firm.
Skontaktuj się z dostawcą innej firmy w celu uzyskania pomocy technicznej.
Ręczne wdrażanie zasad
Ta metoda jest zalecana tylko w środowiskach przedprodukcyjnych. Jest ona dostępna od wersji 101.23082.0018. Możesz utworzyć kod JSON zasad i wypróbować je na jednej maszynie przed wdrożeniem ich za pośrednictwem rozwiązania MDM dla wszystkich użytkowników. Firma Microsoft zaleca używanie rozwiązania MDM w środowisku produkcyjnym.
Zasady można ustawić ręcznie tylko wtedy, gdy nie zostały ustawione za pośrednictwem rozwiązania MDM (jako konfiguracji zarządzanej).
Krok 1. Kod JSON zasad Twórca
Teraz masz groupselementy , rules, settings, połącz je w jeden kod JSON. Oto plik demonstracyjny: mdatp-devicecontrol/deny_removable_media_except_kingston.json main — microsoft/mdatp-devicecontrol (github.com). Upewnij się, że zasady zostały zweryfikowane przy użyciu schematu JSON, aby format zasad był poprawny: mdatp-devicecontrol/device_control_policy_schema.json main — microsoft/mdatp-devicecontrol (github.com).
Aby uzyskać informacje o ustawieniach, regułach i grupach, zobacz Device Control for macOS (Kontrola urządzenia dla systemu macOS ).
Krok 2. Stosowanie zasad
Użyj polecenia mdatp config device-control policy set --path <full-path-to-policy.json> , aby zastosować zasady.
Teraz możesz wypróbować operacje chronione lub użyć zwykłych mdatp device-control poleceń, aby sprawdzić obowiązujące zasady.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Możesz edytować plik zasad, ponownie go zastosować i natychmiast zobaczyć zmiany.
Krok 3. Cofanie zmian
Aby wyczyścić zasady, użyj polecenia mdatp config device-control policy reset.
Zobacz też
- Kontrola urządzenia dla systemu macOS
- Wdrażanie kontroli urządzeń i zarządzanie nią przy użyciu Intune
- Wdrażanie kontroli urządzeń i zarządzanie nią przy użyciu narzędzia JAMF
- Często zadawane pytania dotyczące kontroli urządzeń z systemem macOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla