Manuelles Bereitstellen und Verwalten der Gerätesteuerung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender für Unternehmen
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
mit Microsoft Defender for Endpoint Feature "Gerätesteuerung" können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern sowie iOS- und Tragbare Geräte sowie Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.
Lizenzierungsanforderungen
Bevor Sie mit Wechselmedien Access Control beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Für den Zugriff auf und die Verwendung von Wechselmedien Access Control benötigen Sie Microsoft 365 E3.
Wichtig
Dieser Artikel enthält Informationen zu Drittanbietertools. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Drittanbietertools.
Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Manuelles Bereitstellen einer Richtlinie
Diese Methode wird nur für Präproduktionsumgebungen empfohlen. Es ist ab Version 101.23082.0018 verfügbar. Sie können einen Richtlinien-JSON-Code erstellen und auf einem einzelnen Computer ausprobieren, bevor Sie ihn über MDM für alle Benutzer bereitstellen. Microsoft empfiehlt die Verwendung von MDM für die Produktionsumgebung.
Sie können eine Richtlinie nur dann manuell festlegen, wenn sie nicht über MDM (als verwaltete Konfiguration) festgelegt wurde.
Schritt 1: Create Richtlinien-JSON
Nun verfügen Sie über groups
, rules
, settings
und kombinieren sie in einem JSON-Code. Hier ist die Demodatei mdatp-devicecontrol/deny_removable_media_except_kingston.json unter Standard – microsoft/mdatp-devicecontrol (github.com). Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, damit Ihr Richtlinienformat korrekt ist: mdatp-devicecontrol/device_control_policy_schema.json at Standard – microsoft/mdatp-devicecontrol (github.com).
Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .
Schritt 2: Anwenden der Richtlinie
Verwenden Sie mdatp config device-control policy set --path <full-path-to-policy.json>
, um die Richtlinie anzuwenden.
Sie können jetzt geschützte Vorgänge ausprobieren oder übliche mdatp device-control
Befehle verwenden, um die effektive Richtlinie zu überprüfen.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Sie können Ihre Richtliniendatei bearbeiten, erneut anwenden und Änderungen sofort anzeigen.
Schritt 3: Rückgängigmachen ihrer Änderungen
Verwenden Sie mdatp config device-control policy reset
, um die Richtlinie zu löschen.
Siehe auch
- Gerätesteuerung für macOS
- Bereitstellen und Verwalten der Gerätesteuerung mithilfe von Intune
- Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF
- Häufig gestellte Fragen (FAQ) zur macOS-Gerätesteuerung
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.