Distribuera och hantera enhetskontroll manuellt

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR
• Microsoft Defender för företag

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint funktionen För enhetskontroll kan du granska, tillåta eller förhindra läs-, skriv- eller körningsåtkomst till flyttbara lagringsenheter, och gör att du kan hantera iOS- och bärbara enheter och Bluetooth-media med eller utan undantag.

Licensieringskrav

Innan du kommer igång med Flyttbara lagringsenheter Access Control måste du bekräfta din Microsoft 365-prenumeration. Om du vill komma åt och använda flyttbara lagrings Access Control måste du ha Microsoft 365 E3.

Viktigt

Den här artikeln innehåller information om verktyg från tredje part. Detta tillhandahålls för att hjälpa till att slutföra integreringsscenarier, men Microsoft tillhandahåller inte felsökningsstöd för verktyg från tredje part.
Kontakta tredjepartsleverantören för support.

Distribuera principen manuellt

Den här metoden rekommenderas endast för förproduktionsmiljöer. Den är tillgänglig från och med version 101.23082.0018. Du kan skapa en princip-JSON och prova den på en enda dator innan du distribuerar den via MDM till alla användare. Microsoft rekommenderar att du använder MDM för produktionsmiljön.

Du kan ange en princip manuellt, endast om den inte har angetts via MDM (som en hanterad konfiguration).

Steg 1: Skapa princip-JSON

Nu har groupsdu , rules, settings, kombinera dem till en JSON. Här är demofilen: mdatp-devicecontrol/deny_removable_media_except_kingston.json på main – microsoft/mdatp-devicecontrol (github.com). Verifiera principen med JSON-schemat så att principformatet är korrekt: mdatp-devicecontrol/device_control_policy_schema.json på main – microsoft/mdatp-devicecontrol (github.com).

Mer information om inställningar, regler och grupper finns i Enhetskontroll för macOS .

Steg 2: Tillämpa princip

Använd mdatp config device-control policy set --path <full-path-to-policy.json> för att tillämpa principen. Du kan nu prova skyddade åtgärder eller använda vanliga mdatp device-control kommandon för att inspektera den effektiva principen.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Du kan redigera principfilen, tillämpa den igen och se ändringar omedelbart.

Steg 3: Ångra ändringarna

Om du vill rensa principen använder du mdatp config device-control policy reset.

Se även

• Enhetskontroll för macOS
• Distribuera och hantera enhetskontroll med hjälp av Intune
• Distribuera och hantera enhetskontroll med JAMF
• Vanliga frågor och svar om macOS-enhetskontroll

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.