使用 JAMF 部署和管理裝置控制項
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 全面偵測回應
- 適用於企業的 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Microsoft Defender裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行卸載式儲存體的存取權,並可讓您管理 iOS 和可攜式裝置,以及不含排除範圍的藍牙媒體。
授權需求
開始使用卸載式儲存體存取控制之前,您必須確認您的Microsoft 365 訂閱。 若要存取和使用卸載式儲存體存取控制,您必須具有Microsoft 365 E3。
重要事項
本文包含協力廠商工具的相關資訊。 這是為了協助完成整合案例而提供,不過,Microsoft 不會提供協力廠商工具的疑難排解支援。
請連絡協力廠商廠商以取得支援。
使用 JAMF 部署原則
步驟 1:建立原則 JSON
現在,您有 'groups' 和 'rules' 和 'settings',將 'settings' 和 'groups' 和規則結合成一個 JSON,以下是示範檔案: mdatp-devicecontrol/deny_removable_media_except_kingston.json,位於 main - microsoft/mdatp-devicecontrol (github.com) 。 請務必使用 JSON 架構驗證原則,讓原則格式正確無誤: mdatp-devicecontrol/device_control_policy_schema.json,位於 main - microsoft/mdatp-devicecontrol (github.com) 。
如需設定、規則和群組的相關資訊,請參閱 macOS 的裝置 控制。
步驟 2:更新 MDE 喜好設定架構
MDE 喜好設定架構已更新為包含新的 deviceControl/policy
金鑰。 現有的 MDE 喜好設定組態設定檔應該更新為使用新架構檔案的內容。
步驟 3:將裝置控制原則新增至 MDE 喜好設定
新的 「裝置控制項」屬性現在可供新增至 UX。
- 選取最上層的 [新增/移除屬性] 按鈕,然後選取 [ 裝置控制項 ],然後按 [ 套用]。
接下來,向下捲動直到您看到 [裝置控 件] 屬性 (它將會是) 的最下層專案,然後選取 [直接在其下方 新增/移除屬性 ]。
選 取 [裝置控制原則],然後按一下 [ 套用]。
- 若要完成,請將裝置控制原則 JSON 複製並貼到文字方塊中,並將您的變更儲存至組態設定檔。
另請參閱
提示
想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動:適用於端點的 Microsoft Defender技術社群。