Compartilhar via


Implementar e gerir o Controlo de Dispositivos com o Intune

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

A funcionalidade Controlo de Dispositivos do Microsoft Defender para Ponto Final permite-lhe auditar, permitir ou impedir o acesso de leitura, escrita ou execução a armazenamento amovível e permite-lhe gerir dispositivos iOS e Portáteis e suportes de dados Bluetooth com ou sem exclusões.

Requisitos de licenciamento

Antes de começar a utilizar o Controlo de Acesso ao Armazenamento Amovível, tem de confirmar a sua subscrição do Microsoft 365. Para aceder e utilizar o Controlo de Acesso ao Armazenamento Amovível, tem de ter o Microsoft 365 E3.

Implementar a política com o Intune

Passo 1: criar um ficheiro de configuração móvel

Agora, tem groups, rulese settings, substitua o ficheiro mobileconfig por esses valores e coloque-o no nó Controlo de Dispositivos. Eis o ficheiro de demonstração: mdatp-devicecontrol/demo.mobileconfig em main - microsoft/mdatp-devicecontrol (github.com). Certifique-se de que valida a política com o esquema JSON e certifique-se de que o formato da política está correto: mdatp-devicecontrol/device_control_policy_schema.json no principal – microsoft/mdatp-devicecontrol (github.com).

Observação

Consulte Controlo de Dispositivos para macOS para obter informações sobre definições, regras e grupos.

Implementar o ficheiro mobileconfig com o Intune

Pode implementar o ficheiro mobileconfig através de https://intune.microsoft.com/>Dispositivos>macOS:

  • selecione "Criar perfil"
  • selecione "Modelos" e "Personalizado"

Mostra a página Controlo de Dispositivos/Definições de configuração do MacOS do Microsoft Endpoint Manager.

Confira também

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.