Implementar e gerir o Controlo de Dispositivos manualmente

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR
• Microsoft Defender para Empresas

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Endpoint funcionalidade Controlo de Dispositivos permite-lhe auditar, permitir ou impedir o acesso de leitura, escrita ou execução ao armazenamento amovível e permite-lhe gerir dispositivos iOS e Portáteis e suportes de dados Bluetooth com ou sem exclusões.

Requisitos de licenciamento

Antes de começar a utilizar o Armazenamento Amovível Controlo de Acesso, tem de confirmar a sua subscrição do Microsoft 365. Para aceder e utilizar a Controlo de Acesso de Armazenamento Amovível, tem de ter Microsoft 365 E3.

Importante

Este artigo contém informações sobre ferramentas de terceiros. Isto é fornecido para ajudar a concluir cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para ferramentas de terceiros.
Contacte o fornecedor de terceiros para obter suporte.

Implementar a política manualmente

Este método é recomendado apenas para ambientes de pré-produção. Está disponível a partir da versão 101.23082.0018. Pode criar um JSON de política e experimentá-lo num único computador antes de implementá-lo através de MDM para todos os utilizadores. A Microsoft recomenda a utilização da MDM para o ambiente de produção.

Só pode definir uma política manualmente se não tiver sido definida através da MDM (como uma configuração gerida).

Passo 1: Create JSON da política

Agora, tem groups, rules, settings, combine-os num JSON. Eis o ficheiro de demonstração: mdatp-devicecontrol/deny_removable_media_except_kingston.json em main - microsoft/mdatp-devicecontrol (github.com). Certifique-se de que valida a política com o esquema JSON para que o formato da política esteja correto: mdatp-devicecontrol/device_control_policy_schema.json em main - microsoft/mdatp-devicecontrol (github.com).

Consulte Controlo de Dispositivos para macOS para obter informações sobre definições, regras e grupos.

Passo 2: Aplicar política

Utilize mdatp config device-control policy set --path <full-path-to-policy.json> para aplicar a política. Agora pode experimentar operações protegidas ou utilizar comandos habituais mdatp device-control para inspecionar a política em vigor.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Pode editar o seu ficheiro de política, voltar a aplicá-lo e ver as alterações imediatamente.

Passo 3: Anular as alterações

Para limpar a política, utilize mdatp config device-control policy reset.

Consulte também

• Controlo de Dispositivos para macOS
• Implementar e gerir o Controlo de Dispositivos com Intune
• Implementar e gerir o Controlo de Dispositivos com o JAMF
• Perguntas mais frequentes (FAQ) sobre o Controlo de Dispositivos macOS

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.