Udrul og administrer enhedskontrol ved hjælp af JAMF

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Kontrolelementet Enhed i Microsoft Defender for Endpoint på macOS giver dig mulighed for at overvåge, tillade eller forhindre adgang til at læse, skrive eller udføre adgang til flytbart lager. Enhedsstyring giver dig også mulighed for at administrere iOS- og bærbare enheder og Bluetooth-medier med eller uden undtagelser.

Licenskrav

Før du begynder, skal du bekræfte dit abonnement. Hvis du vil have adgang til og bruge enhedskontrol, skal dit abonnement omfatte Defender for Endpoint Plan 1. Du kan få flere oplysninger i følgende ressourcer:

• sammenligningstabellen Microsoft 365 Enterprise planer
• Forstå abonnementer og licenser i Microsoft 365 til virksomheder

Vigtigt!

Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.

Installér politik ved hjælp af JAMF

Trin 1: Opret en JSON-politik

Enhedskontrol på Mac defineres via en JSON-politik. Denne politik skal have defineret de relevante grupper, regler og indstillinger for at skræddersy specifikke kundebetingelser. Nogle virksomhedsorganisationer skal muligvis blokere alle flytbare medieenheder helt, mens andre kan have specifikke undtagelser for en leverandør eller et serienummer. Microsoft har et lokalt GitHub-lager , som du kan bruge til at oprette dine politikker.

Du kan få flere oplysninger om indstillinger, regler og grupper under Enhedshåndtering til macOS.

Trin 2: Validering af en JSON-politik

Du skal validere din JSON-politik, når den er oprettet, for at sikre, at der ikke er nogen syntaks- eller konfigurationsfejl. Et skema til politikker for enhedskontrol er tilgængeligt i vores GitHub-lager. Defender for Endpoint-programmet har indbygget funktionalitet til at sammenligne din JSON med det definerede skema. 

1. Gem konfigurationen på en lokal enhed som en .json fil.

2. Sørg for, at du har adgang til mdatp kommandoer. Hvis din enhed allerede er onboardet, skal du have denne funktionalitet.

3. Kør mdatp device-control policy validate --path <pathtojson>.

Trin 3: Opdater skemaet For indstillinger for Defender for Slutpunkt

Skemaet for indstillingerne for Defender for Endpoint indeholder den nye deviceControl/policy nøgle. Den eksisterende konfigurationsprofil for Defender for Endpoint-indstillinger skal opdateres, så den bruger indholdet i den nye skemafil.

Trin 4: Føj politikken for enhedskontrol til indstillingerne for Defender for Endpoint

Der er nu en ny egenskab for enhedskontrol tilgængelig, som kan føjes til brugeroplevelsen.

1. I jamfkonsollen skal du vælge Tilføj/fjern egenskaber, vælge Enhedskontrol og derefter vælge Anvend.

   

2. Rul ned, indtil du kan se egenskaben Enhedskontrol (den er nederst på listen), og vælg derefter Tilføj/fjern egenskaber.

3. Vælg Politik for enhedskontrol, og vælg derefter Anvend.

   

4. Kopiér og indsæt JSON for din enhedskontrolpolitik i tekstfeltet.

   

5. Gem dine ændringer.

Se også

• Enhedshåndtering til macOS
• Udrul og administrer enhedskontrol ved hjælp af Intune
• ofte stillede spørgsmål om macOS Device Control

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.