Aracılığıyla paylaş

grup ilkesi kullanarak Uç Nokta için Microsoft Defender'de cihaz denetimini dağıtma ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Defender ayarlarını yönetmek için grup ilkesi kullanıyorsanız, cihaz denetimini dağıtmak ve yönetmek için bunu kullanabilirsiniz.

Çıkarılabilir depolama birimi erişim denetimini etkinleştirme veya devre dışı bırakma

Rsac'ı devre dışı bırakma özelliğini etkinleştirmenin ekran görüntüsü.

  1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Özellikleri>Cihaz Denetimi'ne gidin.

  2. Cihaz Denetimi penceresinde Etkin'i seçin.

Not

Bu grup ilkesi Nesnelerini görmüyorsanız, grup ilkesi Yönetim Şablonları'nı (ADMX) eklemeniz gerekir. GitHub'daki mdatp-devicecontrol / Windows örneklerinden yönetim şablonunu (WindowsDefender.adml ve WindowsDefender.admx) indirebilirsiniz.

Varsayılan zorlamayı ayarlama

gibi veya , , DenyAllow ve PrinterDevicesgibi RemovableMediaDevicesCdRomDevicesWpdDevicestüm cihaz denetimi özellikleri için varsayılan erişimi ayarlayabilirsiniz.

Varsayılan zorlamayı ayarla seçeneğinin ekran görüntüsü.

Örneğin, için bir Deny veya ilkeniz RemovableMediaDevicesAllow olabilir, ancak veya WpdDevicesiçin CdRomDevices sahip olmayabilirsiniz. Bu ilkeyi ayarlarsanız Default Deny okuma/yazma/yürütme erişimi CdRomDevices engellenir.WpdDevices Yalnızca depolama alanını yönetmek istiyorsanız, yazıcılar için ilke oluşturduğunuzdan Allow emin olun. Aksi takdirde, yazıcılara da varsayılan zorlama (Reddet) uygulanır.

  1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Özellikleri>Cihaz Denetimi>Cihaz Denetimi Varsayılan Zorlama İlkesi'ni seçin.

  2. Cihaz Denetimi Varsayılan Zorlama İlkesiNi Seçin penceresinde Varsayılan Reddetme'yi seçin.

Cihaz türlerini yapılandırma

Cihaz türlerini yapılandırma ekran görüntüsü.

Cihaz denetim ilkesinin uygulandığı cihaz türlerini yapılandırmak için şu adımları izleyin:

  1. Windows çalıştıran bir bilgisayarda, Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Belirli cihaz türleri için cihaz denetimini aç'a gidin.

  2. Belirli türler için cihaz denetimini aç penceresinde ürün ailesi kimliklerini bir kanalla (| ) ayırarak belirtin. Ürün ailesi kimlikleri , CdRomDevices, WpdDevicesveya PrinterDeviceskimliklerini içerirRemovableMediaDevices.

Grupları tanımlama

Grupları tanımlama ekran görüntüsü.

  1. Her çıkarılabilir depolama grubu için bir XML dosyası oluşturun.

  2. Çıkarılabilir depolama grubunuzun özelliklerini kullanarak her çıkarılabilir depolama grubu için bir XML dosyası oluşturun.

  3. Her XML dosyasını ağ paylaşımınıza kaydedin.

  4. Ayarları aşağıdaki gibi tanımlayın:

    1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Cihaz denetimi ilke gruplarını tanımla'ya gidin.

    2. Cihaz denetimi ilkesi gruplarını tanımla penceresinde, XML grupları verilerini içeren ağ paylaşımı dosya yolunu belirtin.

Farklı grup türleri oluşturabilirsiniz. Çıkarılabilir depolama ve CD-ROM, Windows taşınabilir cihazlar ve onaylı USBs grupları için bir grup örnek XML dosyası: XML dosyası

Not

XML açıklama gösterimini <!--COMMENT--> kullanan açıklamalar Kural ve Grup XML dosyalarında kullanılabilir, ancak XML dosyasının ilk satırının değil ilk XML etiketinin içinde olmalıdır.

İlkeleri Tanımlama

İlkeleri tanımlama ekran görüntüsü.

  1. Erişim ilkesi kuralı için bir XML dosyası oluşturun.

  2. Her grubun çıkarılabilir depolama erişim ilkesi kuralı için bir XML oluşturmak için çıkarılabilir depolama erişim ilkesi kurallarındaki özellikleri kullanın.

  3. XML dosyasını ağ paylaşımına kaydedin.

  4. Ayarları aşağıdaki gibi tanımlayın:

    1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Cihaz denetimi ilkesi kurallarını tanımlama'ya gidin.

    2. Cihaz denetimi ilkesi kurallarını tanımla penceresinde Etkin'i seçin ve ardından XML kuralları verilerini içeren ağ paylaşımı dosya yolunu belirtin.

Not

Kopyalanan veya yazdırılan dosyaların kanıtlarını yakalamak için Endpoint DLP kullanın.

Not

XML açıklama gösterimini <!-- COMMENT --> kullanan açıklamalar Kural ve Grup XML dosyalarında kullanılabilir, ancak XML dosyasının ilk satırının değil ilk XML etiketinin içinde olmalıdır.

Ayrıca bkz.