Поделиться через

Развертывание управления устройствами и управление ими с помощью Intune

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

функция управления устройствами Microsoft Defender для конечной точки позволяет выполнять аудит, разрешать или запрещать доступ к съемной памяти для чтения, записи или выполнения, а также управлять переносимым устройством и bluetooth-носителем с исключениями или без.

Требования к лицензированию

Прежде чем приступить к работе со съемными контроль доступа, необходимо подтвердить подписку на Microsoft 365. Чтобы получить доступ к контроль доступа съемных носителей и использовать их, необходимо иметь Microsoft 365 E3.

Развертывание политики с помощью Intune

Шаг 1. Создание файла mobileconfig

Теперь у вас есть groups, rulesи settings, замените файл mobileconfig этими значениями и поместите его в узел Управление устройствами. Вот демонстрационный файл: mdatp-devicecontrol/demo.mobileconfig на main — microsoft/mdatp-devicecontrol (github.com). Убедитесь, что политика соответствует схеме JSON и убедитесь в правильности формата политики: mdatp-devicecontrol/device_control_policy_schema.json на main — microsoft/mdatp-devicecontrol (github.com).

Примечание.

Сведения о параметрах, правилах и группах см. в разделе Управление устройствами для macOS .

Развертывание файла mobileconfig с помощью Intune

Файл mobileconfig можно развернуть на устройствах>https://endpoint.microsoft.com/>macOS:

  • Выберите "Create профиль"
  • Выберите "Шаблоны" и "Пользовательский".

Отображает страницу Управления устройствами и конфигурации Microsoft Endpoint Manager для macOS.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.