Jaa


Ota laitteen ohjausobjekti käyttöön ja hallitse sitä manuaalisesti

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft Defender for Endpoint Device Control -ominaisuuden avulla voit valvoa, sallia tai estää siirrettävän tallennusvälineen lukemisen, kirjoittamisen tai suorittamisen, ja sen avulla voit hallita iOS- ja Portable-laitteita sekä Bluetooth-mediaa poikkeuksilla tai ilman niitä.

Käyttöoikeusvaatimukset

Ennen kuin aloitat siirrettävän tallennustilan Käyttöoikeuksien hallinta käytön, sinun on vahvistettava Microsoft 365 -tilauksesi. Jotta voit käyttää siirrettävää tallennusväline Käyttöoikeuksien hallinta, sinulla on oltava Microsoft 365 E3.

Tärkeää

Tässä artikkelissa on tietoja kolmannen osapuolen työkaluista. Tämä auttaa integrointitilanteissa, mutta Microsoft ei tarjoa vianmääritystukea kolmannen osapuolen työkaluille.
Pyydä tukea kolmannen osapuolen toimittajalta.

Ota käytäntö käyttöön manuaalisesti

Tätä menetelmää suositellaan vain esituotantoympäristöissä. Se on saatavilla versiosta 101.23082.0018 alkaen. Voit luoda käytännön JSON-version ja kokeilla sitä yhdessä tietokoneessa, ennen kuin otat sen käyttöön MDM:n kautta kaikille käyttäjille. Microsoft suosittelee MDM:n käyttämistä tuotantoympäristössä.

Voit määrittää käytännön manuaalisesti vain, jos sitä ei ole määritetty MDM:n kautta (hallittuna määrityksenä).

Vaihe 1: Create käytäntö JSON

Nyt sinulla on groups, rules, settings, ja yhdistä ne yhdeksi JSON:ksi. Tässä on esittelytiedosto: mdatp-devicecontrol/deny_removable_media_except_kingston.json osoitteessa main – microsoft/mdatp-devicecontrol (github.com). Varmista, että vahvistat käytäntösi JSON-rakenteen avulla niin, että käytäntömuotosi on oikea: mdatp-devicecontrol/device_control_policy_schema.json osoitteessa main - microsoft/mdatp-devicecontrol (github.com).

Lisätietoja asetuksista, säännöistä ja ryhmistä on kohdassa MacOS:n laitehallinta .

Vaihe 2: Käytännön käyttäminen

Käytä mdatp config device-control policy set --path <full-path-to-policy.json> -käytäntöä. Voit nyt kokeilla suojattuja toimintoja tai tarkistaa voimassa olevan käytännön tavallisilla mdatp device-control komennoilla.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Voit muokata käytäntötiedostoa, lähettää sen uudelleen ja nähdä muutokset heti.

Vaihe 3: Kumoa tekemäsi muutokset

Jos haluat tyhjentää käytännön, käytä .mdatp config device-control policy reset

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.