Partilhar via

Implementar e gerir o controlo de dispositivos no Microsoft Defender para Endpoint com a Política de Grupo

  • Artigo

Aplica-se a:

Se estiver a utilizar a Política de Grupo para gerir as definições do Defender para Ponto Final, pode utilizá-la para implementar e gerir o controlo de dispositivos.

Ativar ou desativar o controlo de acesso ao armazenamento amovível

Captura de ecrã a mostrar a ativação da desativação do rsac.

  1. Num dispositivo com o Windows, aceda a Configuração>do Computador Modelos Administrativos>Componentes> do WindowsAntivírus do Microsoft DefenderControlo> deDispositivos>.

  2. Na janela Controlo de Dispositivos , selecione Ativado.

Nota

Se não vir estes Objetos de Política de Grupo, terá de adicionar os Modelos Administrativos da Política de Grupo (ADMX). Pode transferir o modelo administrativo (WindowsDefender.adml e WindowsDefender.admx) a partir de exemplos mdatp-devicecontrol/Windows no GitHub.

Definir imposição predefinida

Pode definir o acesso predefinido, como, por exemplo, Deny ou Allow para todas as funcionalidades de controlo de dispositivos, tais como RemovableMediaDevices, CdRomDevices, WpdDevicese PrinterDevices.

Captura de ecrã a mostrar a definição de imposição predefinida.

Por exemplo, pode ter uma Deny ou uma Allow política para RemovableMediaDevices, mas não para CdRomDevices ou WpdDevices. Se definir Default Deny através desta política, o acesso CdRomDevices de Leitura/Escrita/Execução é bloqueado ou WpdDevices bloqueado. Se apenas quiser gerir o armazenamento, certifique-se de que cria Allow uma política para impressoras. Caso contrário, a imposição predefinida (Negar) também é aplicada às impressoras.

  1. Num dispositivo com o Windows, aceda a Configuração>do Computador Modelos Administrativos Componentes> doWindows Funcionalidades>>do Antivírus do Microsoft DefenderControlo> deDispositivos Selecione Política de Imposição Predefinida do Controlo de Dispositivos.>

  2. Na janela Selecionar Política de Imposição Predefinida do Controlo de Dispositivos , selecione Negar Predefinida.

Configurar tipos de dispositivo

Captura de ecrã a mostrar a configuração de tipos de dispositivos.

Para configurar os tipos de dispositivos que uma política de controlo de dispositivos é aplicada, siga estes passos:

  1. Num computador com o Windows, aceda a Configuração>do Computador Modelos Administrativos>Componentes> do Windows Controlo > deDispositivos>Antivírus do Microsoft DefenderAtivar o controlo do dispositivo para tipos de dispositivo específicos.

  2. Na janela Ativar o controlo do dispositivo para tipos específicos , especifique os IDs da família de produtos, separados por um pipe (|). Os IDs da família de produtos incluem RemovableMediaDevices, CdRomDevices, , WpdDevicesou PrinterDevices.

Definir grupos

Captura de ecrã a mostrar a definição de grupos.

  1. Crie um ficheiro XML para cada grupo de armazenamento amovível.

  2. Utilize as propriedades no grupo de armazenamento amovível para criar um ficheiro XML para cada grupo de armazenamento amovível.

  3. Guarde cada ficheiro XML na partilha de rede.

  4. Defina as definições da seguinte forma:

    1. Num dispositivo com o Windows, aceda a Configuração>do Computador Modelos Administrativos Componentes>> doWindowsControlo > deDispositivos Antivírus do Microsoft DefenderDefinir grupos de políticas> de controlo de dispositivos.

    2. Na janela Definir grupos de políticas de controlo de dispositivos , especifique o caminho do ficheiro de partilha de rede que contém os dados dos grupos XML.

Pode criar tipos de grupo diferentes. Eis um ficheiro XML de exemplo de grupo para qualquer armazenamento amovível e CD-ROM, dispositivos portáteis windows e grupo USBs aprovado: ficheiro XML

Nota

Os comentários com notação <!--COMMENT--> de comentários XML podem ser utilizados nos ficheiros XML de Regra e Grupo, mas têm de estar dentro da primeira etiqueta XML e não na primeira linha do ficheiro XML.

Definir Políticas

Captura de ecrã a mostrar a definição de políticas.

  1. Crie um ficheiro XML para a regra de política de acesso.

  2. Utilize as propriedades nas regras de política de acesso ao armazenamento amovíveis para criar um XML para a regra de política de acesso ao armazenamento amovível de cada grupo.

  3. Guarde o ficheiro XML na partilha de rede.

  4. Defina as definições da seguinte forma:

    1. Num dispositivo com o Windows, aceda a Configuração>do Computador Modelos Administrativos>Componentes> do WindowsControlo> deDispositivos Antivírus do Microsoft DefenderDefinir regras de política de > controlo de dispositivos.

    2. Na janela Definir regras de política de controlo de dispositivos , selecione Ativado e, em seguida, especifique o caminho do ficheiro de partilha de rede que contém os dados das regras XML.

Nota

Para capturar provas de que os ficheiros estão a ser copiados ou impressos, utilize o DLP de Ponto Final.

Nota

Os comentários com notação <!-- COMMENT --> de comentários XML podem ser utilizados nos ficheiros XML de Regra e Grupo, mas têm de estar dentro da primeira etiqueta XML e não na primeira linha do ficheiro XML.

Consulte também