Freigeben über


Bereitstellen und Verwalten der Gerätesteuerung mit Intune

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Mit dem Feature "Gerätesteuerung" von Microsoft Defender für Endpunkt können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern. Außerdem können Sie iOS- und portable Geräte und Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie mit der Wechselspeicherzugriffssteuerung beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Sie benötigen Microsoft 365 E3, um auf wechselbare Speicherzugriffssteuerung zugreifen und diese verwenden zu können.

Bereitstellen einer Richtlinie mithilfe von Intune

Schritt 1: Erstellen einer mobileconfig-Datei

Nun haben groupsSie , rulesund settings, ersetzen Sie die mobileconfig-Datei durch diese Werte, und fügen Sie sie unter dem Knoten Gerätesteuerung ab. Hier ist die Demodatei: mdatp-devicecontrol/demo.mobileconfig unter main - microsoft/mdatp-devicecontrol (github.com). Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, und stellen Sie sicher, dass Ihr Richtlinienformat korrekt ist: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Hinweis

Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .

Bereitstellen der mobileconfig-Datei mithilfe von Intune

Sie können die mobileconfig-Datei über https://intune.microsoft.com/>Geräte>macOS bereitstellen:

  • Wählen Sie "Profil erstellen" aus.
  • Wählen Sie "Vorlagen" und "Benutzerdefiniert" aus.

Zeigt die Seite microsoft Endpoint Manager macOS-Gerätesteuerung/Konfigurationseinstellungen an.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.