Bereitstellen und Verwalten der Gerätesteuerung mit Intune
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender für Unternehmen
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Mit dem Feature "Gerätesteuerung" von Microsoft Defender für Endpunkt können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern. Außerdem können Sie iOS- und portable Geräte und Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.
Lizenzierungsanforderungen
Bevor Sie mit der Wechselspeicherzugriffssteuerung beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Sie benötigen Microsoft 365 E3, um auf wechselbare Speicherzugriffssteuerung zugreifen und diese verwenden zu können.
Bereitstellen einer Richtlinie mithilfe von Intune
Schritt 1: Erstellen einer mobileconfig-Datei
Nun haben groups
Sie , rules
und settings
, ersetzen Sie die mobileconfig-Datei durch diese Werte, und fügen Sie sie unter dem Knoten Gerätesteuerung ab. Hier ist die Demodatei: mdatp-devicecontrol/demo.mobileconfig unter main - microsoft/mdatp-devicecontrol (github.com). Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, und stellen Sie sicher, dass Ihr Richtlinienformat korrekt ist: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).
Hinweis
Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .
Bereitstellen der mobileconfig-Datei mithilfe von Intune
Sie können die mobileconfig-Datei über https://intune.microsoft.com/>Geräte>macOS bereitstellen:
- Wählen Sie "Profil erstellen" aus.
- Wählen Sie "Vorlagen" und "Benutzerdefiniert" aus.
Siehe auch
- Gerätesteuerung für macOS
- Bereitstellen und Verwalten der Gerätesteuerung mithilfe von jamf
- Häufig gestellte Fragen (FAQ) zur macOS-Gerätesteuerung
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.