Dela via


Distribuera och hantera enhetskontroll i Microsoft Defender för Endpoint med hjälp av grupprincip

Gäller för:

Om du använder grupprincip för att hantera Inställningar för Defender för Endpoint kan du använda den för att distribuera och hantera enhetskontroll.

Aktivera eller inaktivera åtkomstkontroll för flyttbar lagring

Skärmbild av aktivera disable rsac.

  1. På en enhet som kör Windows går du till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirusfunktioner>>Enhetskontroll.

  2. I fönstret Enhetskontroll väljer du Aktiverad.

Obs!

Om du inte ser dessa grupprincip-objekt måste du lägga till grupprincip Administrativa mallar (ADMX). Du kan ladda ned en administrativ mall (WindowsDefender.adml och WindowsDefender.admx) från mdatp-devicecontrol/Windows-exempel i GitHub.

Ange standardtillämpning

Du kan ange standardåtkomst, till exempel Deny eller Allow för alla funktioner för enhetskontroll, till exempel RemovableMediaDevices, CdRomDevices, WpdDevicesoch PrinterDevices.

Skärmbild av ange standardtillämpning.

Du kan till exempel ha antingen en Deny eller en Allow princip för RemovableMediaDevices, men inte för CdRomDevices eller WpdDevices. Om du anger Default Deny via den här principen blockeras läs-/skriv-/kör-åtkomst till CdRomDevices eller WpdDevices . Om du bara vill hantera lagring måste du skapa Allow en princip för skrivare. Annars tillämpas standardtillämpning (Neka) även på skrivare.

  1. På en enhet som kör Windows går du till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirusfunktioner>>Enhetskontroll>Välj standardprincip för enhetskontroll.

  2. I fönstret Välj standardprincip för enhetskontroll väljer du Standardnekande.

Konfigurera enhetstyper

Skärmbild av att konfigurera enhetstyper.

Så här konfigurerar du de enhetstyper som en enhetskontrollprincip tillämpas på:

  1. På en dator som kör Windows går du till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft DefenderAntivirusenhetskontroll>>Aktivera enhetskontroll för specifika enhetstyper.

  2. I fönstret Aktivera enhetskontroll för specifika typer anger du produktfamiljens ID:n separat med ett rör (|). Den här inställningen måste vara en enda sträng utan blanksteg, annars parsas den felaktigt av enhetens kontrollmotor som orsakar oväntade beteenden. Produktfamiljens ID:t är RemovableMediaDevices, CdRomDevices, WpdDeviceseller PrinterDevices.

Definiera grupper

Skärmbild av definiera grupper.

  1. Skapa en XML-fil för varje flyttbar lagringsgrupp.

  2. Använd egenskaperna i din flyttbara lagringsgrupp för att skapa en XML-fil för varje flyttbar lagringsgrupp.

    Kontrollera att xml-rotnoden är PolicyGroups, till exempel följande XML:

     <PolicyGroups>
         <Group Id="{d8819053-24f4-444a-a0fb-9ce5a9e97862}" Type="Device">
    
         </Group>
     </PolicyGroups>
    
  3. Spara XML-filen i nätverksresursen.

  4. Definiera inställningarna enligt följande:

    1. På en enhet som kör Windows går du till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft DefenderAntivirusenhetskontroll>>Definiera principgrupper för enhetskontroll.

    2. I fönstret Definiera principgrupper för enhetskontroll anger du sökvägen till nätverksresursfilen som innehåller XML-gruppers data.

Du kan skapa olika grupptyper. Här är en XML-gruppexempelfil för flyttbara lagringsenheter och CD-ROM-enheter, bärbara Windows-enheter och godkända USB-grupper: XML-fil

Obs!

Kommentarer som använder XML-kommentarsnotation <!--COMMENT--> kan användas i XML-filerna Regel och Grupp, men de måste finnas i den första XML-taggen, inte den första raden i XML-filen.

Definiera principer

Skärmbild av definiera principer.

  1. Skapa en XML-fil för åtkomstprincipregeln.

  2. Använd egenskaperna i principer för flyttbara lagringsåtkomstprinciper för att skapa en XML för varje grupps principregel för åtkomst till flyttbara lagringsenheter.

    Kontrollera att xml-rotnoden är PolicyRules, till exempel följande XML:

    <PolicyRules>
      <PolicyRule Id="{d8819053-24f4-444a-a0fb-9ce5a9e97862}">
          ...
       </PolicyRule> 
    </PolicyRules>
    
  3. Spara XML-filen i nätverksresursen.

  4. Definiera inställningarna enligt följande:

    1. På en enhet som kör Windows går du till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Kontrollav antivirusenheter>>Definiera principregler för enhetskontroll.

    2. I fönstret Definiera principregler för enhetskontroll väljer du Aktiverad och anger sedan sökvägen till nätverksresursfilen som innehåller XML-regeldata.

Obs!

Om du vill samla in bevis på att filer kopieras eller skrivs ut använder du slutpunkts-DLP.

Kommentarer som använder XML-kommentarsnotation <!-- COMMENT --> kan användas i XML-filerna Regel och Grupp, men de måste finnas i den första XML-taggen, inte den första raden i XML-filen.

Se även