Déployer et gérer device Control à l’aide de JAMF

Article
02/01/2025

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Le contrôle d’appareil dans Microsoft Defender pour point de terminaison sur macOS vous permet d’auditer, d’autoriser ou d’empêcher l’accès en lecture, en écriture ou en exécution au stockage amovible. Le contrôle d’appareil vous permet également de gérer les appareils iOS et portables et les médias Bluetooth, avec ou sans exclusions.

Conditions d'octroi de licence

Avant de commencer, confirmez votre abonnement. Pour accéder au contrôle d’appareil et l’utiliser, votre abonnement doit inclure Defender pour point de terminaison Plan 1. Pour plus d’informations, consultez les ressources suivantes :

Importante

Cet article contient des informations sur les outils tiers. Cela est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les outils tiers.
Contactez le fournisseur tiers pour obtenir de l’aide.

Déployer une stratégie à l’aide de JAMF

Étape 1 : Création d’une stratégie JSON

Device Control sur Mac est défini par le biais d’une stratégie JSON. Cette stratégie doit avoir les groupes, règles et paramètres appropriés définis pour adapter des conditions client spécifiques. Par exemple, certaines organisations d’entreprise peuvent avoir besoin de bloquer entièrement tous les périphériques multimédias amovibles, tandis que d’autres peuvent avoir des exceptions spécifiques pour un fournisseur ou un numéro de série. Microsoft dispose d’un dépôt GitHub local que vous pouvez utiliser pour créer vos stratégies.

Pour plus d’informations sur les paramètres, les règles et les groupes, consultez Contrôle d’appareil pour macOS.

Étape 2 : Validation d’une stratégie JSON

Vous devez valider votre stratégie JSON après sa création pour vous assurer qu’il n’y a aucune erreur de syntaxe ou de configuration. Un schéma pour les stratégies de contrôle d’appareil est disponible dans notre dépôt GitHub. L’application Defender pour point de terminaison dispose de fonctionnalités intégrées pour comparer votre JSON au schéma défini.

Enregistrez votre configuration sur un appareil local en tant que .json fichier.
Vérifiez que vous avez accès aux mdatp commandes. Si votre appareil est déjà intégré, vous devez disposer de cette fonctionnalité.
Exécutez mdatp device-control policy validate --path <pathtojson>.

Étape 3 : Mettre à jour votre schéma de préférences Defender pour point de terminaison

Le schéma des préférences de Defender pour point de terminaison inclut la nouvelle deviceControl/policy clé. Le profil de configuration des préférences Defender pour point de terminaison existant doit être mis à jour pour utiliser le contenu du nouveau fichier de schéma.

Étape 4 : Ajouter la stratégie de contrôle d’appareil aux préférences de Defender pour point de terminaison

Une nouvelle propriété de contrôle d’appareil est désormais disponible pour l’ajouter à l’expérience utilisateur.

Dans votre console Jamf, sélectionnez Ajouter/Supprimer des propriétés, Contrôle d’appareil, puis Appliquer.
Faites défiler vers le bas jusqu’à ce que vous voyiez la propriété Device Control (elle se trouve en bas de la liste), puis sélectionnez Ajouter/Supprimer des propriétés.
Sélectionnez Stratégie de contrôle d’appareil, puis Sélectionnez Appliquer.
Copiez et collez votre code JSON de stratégie de contrôle d’appareil dans la zone de texte.
Enregistrez vos modifications.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.

Partage via