使用 JAMF 部署和管理裝置控制項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Microsoft Defender裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行卸載式儲存體的存取權,並可讓您管理 iOS 和可攜式裝置,以及不含排除範圍的藍牙媒體。

授權需求

開始使用卸載式儲存體存取控制之前,您必須確認您的Microsoft 365 訂閱。 若要存取和使用卸載式儲存體存取控制,您必須具有Microsoft 365 E3。

重要事項

本文包含協力廠商工具的相關資訊。 這是為了協助完成整合案例而提供,不過,Microsoft 不會提供協力廠商工具的疑難排解支援。
請連絡協力廠商廠商以取得支援。

使用 JAMF 部署原則

步驟 1:建立原則 JSON

現在,您有 'groups' 和 'rules' 和 'settings',將 'settings' 和 'groups' 和規則結合成一個 JSON,以下是示範檔案: mdatp-devicecontrol/deny_removable_media_except_kingston.json,位於 main - microsoft/mdatp-devicecontrol (github.com) 。 請務必使用 JSON 架構驗證原則,讓原則格式正確無誤: mdatp-devicecontrol/device_control_policy_schema.json,位於 main - microsoft/mdatp-devicecontrol (github.com)

如需設定、規則和群組的相關資訊,請參閱 macOS 的裝置 控制。

步驟 2:更新 MDE 喜好設定架構

MDE 喜好設定架構已更新為包含新的 deviceControl/policy 金鑰。 現有的 MDE 喜好設定組態設定檔應該更新為使用新架構檔案的內容。

顯示要更新適用於端點的 Microsoft Defender喜好設定架構的編輯位置。

步驟 3:將裝置控制原則新增至 MDE 喜好設定

新的 「裝置控制項」屬性現在可供新增至 UX。

  1. 選取最上層的 [新增/移除屬性] 按鈕,然後選取 [ 裝置控制項 ],然後按 [ 套用]

示範如何在 適用於端點的 Microsoft Defender 中新增裝置控制項

  1. 接下來,向下捲動直到您看到 [裝置控 件] 屬性 (它將會是) 的最下層專案,然後選取 [直接在其下方 新增/移除屬性 ]。

  2. 取 [裝置控制原則],然後按一下 [ 套用]

示範如何在適用於端點的 Microsoft Defender中套用裝置控制原則。

  1. 若要完成,請將裝置控制原則 JSON 複製並貼到文字方塊中,並將您的變更儲存至組態設定檔。

顯示在 適用於端點的 Microsoft Defender 中新增裝置控制原則 JSON 的位置。

另請參閱

提示

您要深入瞭解嗎? 在我們的技術社群中與 Microsoft 安全性社群互動:適用於端點的 Microsoft Defender技術社群。