Cihaz Denetimini el ile dağıtma ve yönetme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR
• İş için Microsoft Defender

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Microsoft Defender Cihaz Denetimi özelliği, çıkarılabilir depolama birimine yönelik okuma, yazma veya yürütme erişimini denetlemenize, izin vermenize veya engellemenize olanak tanır ve iOS ve Taşınabilir cihaz ile Bluetooth medyasını dışlamalarla veya dışlamalar olmadan yönetmenize olanak tanır.

Lisans gereksinimleri

Çıkarılabilir Depolama birimi Access Control kullanmaya başlamadan önce Microsoft 365 aboneliğinizi onaylamanız gerekir. Çıkarılabilir Depolama birimi Access Control erişmek ve kullanmak için Microsoft 365 E3 sahip olmanız gerekir.

Önemli

Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.

İlkeyi el ile dağıtma

Bu yöntem yalnızca üretim öncesi ortamlar için önerilir. 101.23082.0018 sürümünden itibaren kullanılabilir. İlke JSON'u oluşturabilir ve MDM aracılığıyla tüm kullanıcılara dağıtmadan önce bunu tek bir makinede deneyebilirsiniz. Microsoft, üretim ortamı için MDM kullanılmasını önerir.

İlkeyi, yalnızca MDM aracılığıyla (yönetilen yapılandırma olarak) ayarlanmadıysa el ile ayarlayabilirsiniz.

1. Adım: İlke JSON İçerik Oluşturucu

Artık , , rules, settings, bunları tek bir JSON'da birleştiringroups. Tanıtım dosyası şu şekildedir: mdatp-devicecontrol/deny_removable_media_except_kingston.json at main - microsoft/mdatp-devicecontrol (github.com). İlke biçiminizin doğru olması için ilkenizin JSON şemasıyla doğrulandığından emin olun: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Ayarlar, kurallar ve gruplar hakkında bilgi için bkz. macOS için Cihaz Denetimi .

2. Adım: İlke uygulama

İlkeyi uygulamak için kullanın mdatp config device-control policy set --path <full-path-to-policy.json> . Artık korumalı işlemleri deneyebilir veya geçerli ilkeyi incelemek için normal mdatp device-control komutları kullanabilirsiniz.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

İlke dosyanızı düzenleyebilir, yeniden kullanabilir ve değişiklikleri hemen görebilirsiniz.

3. Adım: Değişikliklerinizi geri alma

İlkeyi temizlemek için kullanın mdatp config device-control policy reset.

Ayrıca bkz.

• macOS için Cihaz Denetimi
• Intune kullanarak Cihaz Denetimi'ni dağıtma ve yönetme
• JAMF kullanarak Cihaz Denetimi dağıtma ve yönetme
• macOS Cihaz Denetimi hakkında sık sorulan sorular (SSS)

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.