Distribuera och hantera enhetskontroll manuellt
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender för företag
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint funktionen För enhetskontroll kan du granska, tillåta eller förhindra läs-, skriv- eller körningsåtkomst till flyttbara lagringsenheter, och gör att du kan hantera iOS- och bärbara enheter och Bluetooth-media med eller utan undantag.
Licensieringskrav
Innan du kommer igång med Flyttbara lagringsenheter Access Control måste du bekräfta din Microsoft 365-prenumeration. Om du vill komma åt och använda flyttbara lagrings Access Control måste du ha Microsoft 365 E3.
Viktigt
Den här artikeln innehåller information om verktyg från tredje part. Detta tillhandahålls för att hjälpa till att slutföra integreringsscenarier, men Microsoft tillhandahåller inte felsökningsstöd för verktyg från tredje part.
Kontakta tredjepartsleverantören för support.
Distribuera principen manuellt
Den här metoden rekommenderas endast för förproduktionsmiljöer. Den är tillgänglig från och med version 101.23082.0018. Du kan skapa en princip-JSON och prova den på en enda dator innan du distribuerar den via MDM till alla användare. Microsoft rekommenderar att du använder MDM för produktionsmiljön.
Du kan ange en princip manuellt, endast om den inte har angetts via MDM (som en hanterad konfiguration).
Steg 1: Skapa princip-JSON
Nu har groupsdu , rules, settings, kombinera dem till en JSON. Här är demofilen: mdatp-devicecontrol/deny_removable_media_except_kingston.json på main – microsoft/mdatp-devicecontrol (github.com). Verifiera principen med JSON-schemat så att principformatet är korrekt: mdatp-devicecontrol/device_control_policy_schema.json på main – microsoft/mdatp-devicecontrol (github.com).
Mer information om inställningar, regler och grupper finns i Enhetskontroll för macOS .
Steg 2: Tillämpa princip
Använd mdatp config device-control policy set --path <full-path-to-policy.json> för att tillämpa principen.
Du kan nu prova skyddade åtgärder eller använda vanliga mdatp device-control kommandon för att inspektera den effektiva principen.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Du kan redigera principfilen, tillämpa den igen och se ändringar omedelbart.
Steg 3: Ångra ändringarna
Om du vill rensa principen använder du mdatp config device-control policy reset.
Se även
- Enhetskontroll för macOS
- Distribuera och hantera enhetskontroll med hjälp av Intune
- Distribuera och hantera enhetskontroll med JAMF
- Vanliga frågor och svar om macOS-enhetskontroll
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för