Implementar e gerir o Controlo de Dispositivos manualmente
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Microsoft Defender para Endpoint funcionalidade Controlo de Dispositivos permite-lhe auditar, permitir ou impedir o acesso de leitura, escrita ou execução ao armazenamento amovível e permite-lhe gerir dispositivos iOS e Portáteis e suportes de dados Bluetooth com ou sem exclusões.
Requisitos de licenciamento
Antes de começar a utilizar o Armazenamento Amovível Controlo de Acesso, tem de confirmar a sua subscrição do Microsoft 365. Para aceder e utilizar a Controlo de Acesso de Armazenamento Amovível, tem de ter Microsoft 365 E3.
Importante
Este artigo contém informações sobre ferramentas de terceiros. Isto é fornecido para ajudar a concluir cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para ferramentas de terceiros.
Contacte o fornecedor de terceiros para obter suporte.
Implementar a política manualmente
Este método é recomendado apenas para ambientes de pré-produção. Está disponível a partir da versão 101.23082.0018. Pode criar um JSON de política e experimentá-lo num único computador antes de implementá-lo através de MDM para todos os utilizadores. A Microsoft recomenda a utilização da MDM para o ambiente de produção.
Só pode definir uma política manualmente se não tiver sido definida através da MDM (como uma configuração gerida).
Passo 1: Create JSON da política
Agora, tem groups, rules, settings, combine-os num JSON. Eis o ficheiro de demonstração: mdatp-devicecontrol/deny_removable_media_except_kingston.json em main - microsoft/mdatp-devicecontrol (github.com). Certifique-se de que valida a política com o esquema JSON para que o formato da política esteja correto: mdatp-devicecontrol/device_control_policy_schema.json em main - microsoft/mdatp-devicecontrol (github.com).
Consulte Controlo de Dispositivos para macOS para obter informações sobre definições, regras e grupos.
Passo 2: Aplicar política
Utilize mdatp config device-control policy set --path <full-path-to-policy.json> para aplicar a política.
Agora pode experimentar operações protegidas ou utilizar comandos habituais mdatp device-control para inspecionar a política em vigor.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Pode editar o seu ficheiro de política, voltar a aplicá-lo e ver as alterações imediatamente.
Passo 3: Anular as alterações
Para limpar a política, utilize mdatp config device-control policy reset.
Consulte também
- Controlo de Dispositivos para macOS
- Implementar e gerir o Controlo de Dispositivos com Intune
- Implementar e gerir o Controlo de Dispositivos com o JAMF
- Perguntas mais frequentes (FAQ) sobre o Controlo de Dispositivos macOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários