Freigeben über


Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

mit Microsoft Defender for Endpoint Feature "Gerätesteuerung" können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern sowie iOS- und Tragbare Geräte sowie Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie mit Wechselmedien Access Control beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Für den Zugriff auf und die Verwendung von Wechselmedien Access Control benötigen Sie Microsoft 365 E3.

Wichtig

Dieser Artikel enthält Informationen zu Drittanbietertools. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Drittanbietertools.
Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Bereitstellen einer Richtlinie mithilfe von JAMF

Schritt 1: Create Richtlinien-JSON

Jetzt verfügen Sie über "Gruppen" und "Regeln" und "Einstellungen", kombinieren Sie "Einstellungen" und "Gruppen" und Regeln in einem JSON-Code. Hier ist die Demodatei: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json. Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, damit das Richtlinienformat korrekt ist: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json.

Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .

Schritt 2: Aktualisieren MDE Einstellungsschemas

Das schema MDE Einstellungen wurde aktualisiert, um den neuen deviceControl/policy Schlüssel einzuschließen. Das vorhandene MDE Einstellungen-Konfigurationsprofil sollte aktualisiert werden, um den Inhalt der neuen Schemadatei zu verwenden.

Zeigt, wo das zu aktualisierende Microsoft Defender for Endpoint Zu aktualisierende Einstellungsschema bearbeitet werden soll.

Schritt 3: Hinzufügen einer Gerätesteuerungsrichtlinie zu MDE Einstellungen

Eine neue "Device Control"-Eigenschaft ist jetzt verfügbar, um der Benutzeroberfläche hinzuzufügen.

  1. Wählen Sie die oberste Schaltfläche Eigenschaften hinzufügen/entfernen aus, wählen Sie dann Gerätesteuerung aus, und klicken Sie auf Übernehmen.

Zeigt, wie Sie das Gerätesteuerelement in Microsoft Defender for Endpoint hinzufügen.

  1. Scrollen Sie als Nächstes nach unten, bis die Eigenschaft Gerätesteuerung (dies ist der unterste Eintrag) angezeigt wird, und wählen Sie Eigenschaften direkt darunter hinzufügen/entfernen aus.

  2. Wählen Sie Gerätesteuerungsrichtlinie aus, und klicken Sie dann auf Übernehmen.

Zeigt, wie Sie die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint anwenden.

  1. Kopieren Sie abschließend den JSON-Code für die Gerätesteuerungsrichtlinie, fügen Sie ihn in das Textfeld ein, und speichern Sie ihre Änderungen im Konfigurationsprofil.

Zeigt, wo sie den JSON-Code für die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint hinzufügen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.