Delen via

Apparaatbeheer implementeren en beheren met JAMF

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Met apparaatbeheer in Microsoft Defender voor Eindpunt in macOS kunt u de lees-, schrijf- of uitvoertoegang tot verwisselbare opslag controleren, toestaan of voorkomen. Met apparaatbeheer kunt u ook iOS- en draagbare apparaten en Bluetooth-media beheren, met of zonder uitsluitingen.

Licentievereisten

Bevestig uw abonnement voordat u begint. Voor toegang tot en gebruik van apparaatbeheer moet uw abonnement Defender voor Eindpunt-abonnement 1 bevatten. Zie de volgende hulpmiddelen voor meer informatie:

Belangrijk

Dit artikel bevat informatie over hulpprogramma's van derden. Dit wordt verstrekt om integratiescenario's te voltooien, maar Microsoft biedt geen ondersteuning voor probleemoplossing voor hulpprogramma's van derden.
Neem contact op met de externe leverancier voor ondersteuning.

Beleid implementeren met behulp van JAMF

Stap 1: een JSON-beleid maken

Apparaatbeheer op Mac wordt gedefinieerd via een JSON-beleid. Voor dit beleid moeten de juiste groepen, regels en instellingen zijn gedefinieerd om specifieke klantvoorwaarden aan te passen. Sommige bedrijfsorganisaties moeten bijvoorbeeld alle verwisselbare media-apparaten volledig blokkeren, terwijl andere mogelijk specifieke uitzonderingen hebben voor een leverancier of serienummer. Microsoft heeft een lokale GitHub-opslagplaats die u kunt gebruiken om uw beleid te bouwen.

Zie Apparaatbeheer voor macOS voor meer informatie over instellingen, regels en groepen.

Stap 2: Een JSON-beleid valideren

U moet uw JSON-beleid valideren nadat het is gemaakt om ervoor te zorgen dat er geen syntaxis- of configuratiefouten zijn. Een schema voor beleidsregels voor apparaatbeheer is beschikbaar in onze GitHub-opslagplaats. De Toepassing Defender voor Eindpunt heeft ingebouwde functionaliteit om uw JSON te vergelijken met het gedefinieerde schema. 

  1. Sla uw configuratie op een lokaal apparaat op als een .json bestand.

  2. Zorg ervoor dat u toegang hebt tot mdatp opdrachten. Als uw apparaat al is onboarded, moet u over deze functionaliteit beschikken.

  3. Uitvoeren mdatp device-control policy validate --path <pathtojson>.

Stap 3: Uw Voorkeurenschema voor Defender voor Eindpunt bijwerken

Het voorkeurenschema voor Defender voor Eindpunt bevat de nieuwe deviceControl/policy sleutel. Het bestaande configuratieprofiel voor Defender voor Eindpunt-voorkeuren moet worden bijgewerkt om de inhoud van het nieuwe schemabestand te gebruiken.

Hier ziet u waar u het Microsoft Defender voor Eindpunt-voorkeurenschema moet bewerken om bij te werken.

Stap 4: het beleid voor apparaatbeheer toevoegen aan defender voor eindpuntvoorkeuren

Er is nu een nieuwe eigenschap voor apparaatbeheer beschikbaar om toe te voegen aan de gebruikerservaring.

  1. Selecteer in de Jamf-console eigenschappen toevoegen/verwijderen, selecteer Apparaatbeheer en selecteer vervolgens Toepassen.

    Laat zien hoe u Apparaatbeheer toevoegt in Microsoft Defender voor Eindpunt

  2. Schuif omlaag totdat u de eigenschap Apparaatbeheer ziet (deze bevindt zich onder aan de lijst) en selecteer vervolgens Eigenschappen toevoegen/verwijderen.

  3. Selecteer Beleid voor apparaatbeheer en selecteer vervolgens Toepassen.

    Laat zien hoe u beleid voor apparaatbeheer toepast in Microsoft Defender voor Eindpunt.

  4. Kopieer en plak de JSON van het apparaatbeheerbeleid in het tekstvak.

    Hier ziet u waar u de JSON voor apparaatbeheer in Microsoft Defender voor Eindpunt kunt toevoegen.

  5. Sla uw wijzigingen op.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.