Share via


使用 JAMF 部署和管理裝置控制件

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Microsoft Defender 裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行卸載式記憶體的存取權,並可讓您管理 iOS 和可攜式裝置,以及不含排除範圍的藍牙媒體。

授權需求

開始使用卸載式記憶體 存取控制 之前,您必須確認您的 Microsoft 365 訂閱。 若要存取和使用卸除式記憶體 存取控制,您必須具有 Microsoft 365 E3。

重要事項

本文包含第三方工具的相關信息。 這是為了協助完成整合案例而提供,不過,Microsoft 不會提供第三方工具的疑難解答支援。
請連絡第三方廠商以取得支援。

使用 JAMF 部署原則

步驟 1:Create 原則 JSON

現在,您有 'groups' 和 'rules' 和 'settings',將 'settings' 和 'groups' 和規則結合成一個 JSON,以下是示範檔案: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json。 請務必使用 JSON 架構驗證您的原則,讓原則格式正確無誤: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json

如需設定、規則和群組的相關信息,請參閱 macOS 的裝置 控制。

步驟 2:更新 MDE 喜好設定架構

MDE 喜好設定架構已更新為包含新的deviceControl/policy金鑰。 現有的 MDE 喜好設定組態配置文件應該更新為使用新架構檔案的內容。

顯示要更新 適用於端點的 Microsoft Defender 喜好設定架構的編輯位置。

步驟 3:將裝置控制原則新增至 MDE 喜好設定

新的 「裝置控制件」屬性現在可供新增至 UX。

  1. 選取最上層的 [新增/移除屬性] 按鈕,然後選取 [ 裝置控件 ],然後按 [ 套用]

示範如何在 適用於端點的 Microsoft Defender 中新增裝置控制件

  1. 接下來,向下卷動直到您看到 [裝置控 件] 屬性 (它將會是) 的最下層專案,然後選取 [直接在其下方 新增/移除屬性 ]。

  2. 取 [裝置控制原則],然後按兩下 [ 套用]

示範如何在 適用於端點的 Microsoft Defender 中套用裝置控制原則。

  1. 若要完成,請將裝置控制原則 JSON 複製並貼到文字框中,並將您的變更儲存至組態配置檔。

顯示在 適用於端點的 Microsoft Defender 中新增裝置控制原則 JSON 的位置。

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。