Aracılığıyla paylaş

grup ilkesi kullanarak Uç Nokta için Microsoft Defender'de cihaz denetimini dağıtma ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Defender ayarlarını yönetmek için grup ilkesi kullanıyorsanız, cihaz denetimini dağıtmak ve yönetmek için bunu kullanabilirsiniz.

Çıkarılabilir depolama birimi erişim denetimini etkinleştirme veya devre dışı bırakma

Rsac'ı devre dışı bırakma özelliğini etkinleştirmenin ekran görüntüsü.

  1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Özellikleri>Cihaz Denetimi'ne gidin.

  2. Cihaz Denetimi penceresinde Etkin'i seçin.

Not

Bu grup ilkesi Nesnelerini görmüyorsanız, grup ilkesi Yönetim Şablonları'nı (ADMX) eklemeniz gerekir. GitHub'daki mdatp-devicecontrol / Windows örneklerinden yönetim şablonunu (WindowsDefender.adml ve WindowsDefender.admx) indirebilirsiniz.

Varsayılan zorlamayı ayarlama

gibi veya , , DenyAllow ve PrinterDevicesgibi RemovableMediaDevicesCdRomDevicesWpdDevicestüm cihaz denetimi özellikleri için varsayılan erişimi ayarlayabilirsiniz.

Varsayılan zorlamayı ayarla seçeneğinin ekran görüntüsü.

Örneğin, için bir Deny veya ilkeniz RemovableMediaDevicesAllow olabilir, ancak veya WpdDevicesiçin CdRomDevices sahip olmayabilirsiniz. Bu ilkeyi ayarlarsanız Default Deny okuma/yazma/yürütme erişimi CdRomDevices engellenir.WpdDevices Yalnızca depolama alanını yönetmek istiyorsanız, yazıcılar için ilke oluşturduğunuzdan Allow emin olun. Aksi takdirde, yazıcılara da varsayılan zorlama (Reddet) uygulanır.

  1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Özellikleri>Cihaz Denetimi>Cihaz Denetimi Varsayılan Zorlama İlkesi'ni seçin.

  2. Cihaz Denetimi Varsayılan Zorlama İlkesiNi Seçin penceresinde Varsayılan Reddetme'yi seçin.

Cihaz türlerini yapılandırma

Cihaz türlerini yapılandırma ekran görüntüsü.

Cihaz denetim ilkesinin uygulandığı cihaz türlerini yapılandırmak için şu adımları izleyin:

  1. Windows çalıştıran bir bilgisayarda, Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Belirli cihaz türleri için cihaz denetimini aç'a gidin.

  2. Belirli türler için cihaz denetimini aç penceresinde ürün ailesi kimliklerini bir kanalla (| ) ayırarak belirtin. Ürün ailesi kimlikleri , CdRomDevices, WpdDevicesveya PrinterDeviceskimliklerini içerirRemovableMediaDevices.

Grupları tanımlama

Grupları tanımlama ekran görüntüsü.

  1. Her çıkarılabilir depolama grubu için bir XML dosyası İçerik Oluşturucu.

  2. Çıkarılabilir depolama grubunuzun özelliklerini kullanarak her çıkarılabilir depolama grubu için bir XML dosyası oluşturun.

  3. Her XML dosyasını ağ paylaşımınıza kaydedin.

  4. Ayarları aşağıdaki gibi tanımlayın:

    1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Cihaz denetimi ilke gruplarını tanımla'ya gidin.

    2. Cihaz denetimi ilkesi gruplarını tanımla penceresinde, XML grupları verilerini içeren ağ paylaşımı dosya yolunu belirtin.

Farklı grup türleri oluşturabilirsiniz. Çıkarılabilir depolama ve CD-ROM, Windows taşınabilir cihazlar ve onaylı USBs grupları için bir grup örnek XML dosyası: XML dosyası

Not

XML açıklama gösterimini <!--COMMENT--> kullanan açıklamalar Kural ve Grup XML dosyalarında kullanılabilir, ancak XML dosyasının ilk satırının değil ilk XML etiketinin içinde olmalıdır.

İlkeleri Tanımlama

İlkeleri tanımlama ekran görüntüsü.

  1. Erişim ilkesi kuralı için bir XML dosyası İçerik Oluşturucu.

  2. Her grubun çıkarılabilir depolama erişim ilkesi kuralı için bir XML oluşturmak için çıkarılabilir depolama erişim ilkesi kurallarındaki özellikleri kullanın.

  3. XML dosyasını ağ paylaşımına kaydedin.

  4. Ayarları aşağıdaki gibi tanımlayın:

    1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz Denetimi>Cihaz denetimi ilkesi kurallarını tanımlama'ya gidin.

    2. Cihaz denetimi ilkesi kurallarını tanımla penceresinde Etkin'i seçin ve ardından XML kuralları verilerini içeren ağ paylaşımı dosya yolunu belirtin.

Not

XML açıklama gösterimini <!-- COMMENT --> kullanan açıklamalar Kural ve Grup XML dosyalarında kullanılabilir, ancak XML dosyasının ilk satırının değil ilk XML etiketinin içinde olmalıdır.

Dosyanın bir kopyası için konum ayarlama (kanıt)

Dosyanın bir kopyası için konum ayarlama işleminin ekran görüntüsü.

Yazma erişimine sahip dosyanın bir kopyasına (kanıt) sahip olmak istiyorsanız, XML dosyasında çıkarılabilir depolama birimi erişim ilkesi kuralınızda seçenekler'i ayarlayın ve ardından sistemin kopyayı kaydedebileceği konumu belirtin.

  1. Windows çalıştıran bir cihazda Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihaz DenetimiCihaz Denetimi> kanıt verilerini uzak konumu tanımla'ya gidin.

  2. Cihaz Denetimi kanıt verilerini uzak konumu tanımla penceresinde Etkin'i seçin ve ardından yerel veya ağ paylaşımı klasör yolunu belirtin.

Yerel kanıt önbelleği için bekletme süresi

Yerel önbellek için bekletme süresinin ekran görüntüsü.

Dosya kanıtı için yerel önbelleği kalıcı hale getirmek için varsayılan 60 günlük değeri değiştirmek istiyorsanız şu adımları izleyin:

  1. Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Cihazı Denetimi>Yerel cihaz denetimi önbelleğindeki dosyalar için bekletme süresini ayarlayın'a gidin.

  2. Yerel cihaz denetimi önbelleğindeki dosyalar için bekletme süresini ayarla penceresinde Etkin'i seçin ve yerel önbelleğin tutulacak gün sayısını girin (varsayılan 60).

Ayrıca bkz.