使用 JAMF 部署和管理设备控制
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender 商业版
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint设备控制功能使你能够审核、允许或阻止对可移动存储的读取、写入或执行访问,并允许你管理 iOS 和便携式设备和蓝牙媒体(无论是否包含排除项)。
许可要求
在开始使用可移动存储访问控制之前,必须确认 Microsoft 365 订阅。 若要访问和使用可移动存储访问控制,必须具有Microsoft 365 E3。
重要
本文包含有关第三方工具的信息。 这是为了帮助完成集成方案而提供的,但是,Microsoft 不提供对第三方工具的故障排除支持。
请联系第三方供应商获取支持。
使用 JAMF 部署策略
步骤 1:Create策略 JSON
现在,你有“组”和“规则”和“设置”,将“settings”和“groups”和规则合并为一个 JSON,下面是演示文件: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json。 请确保使用 JSON 架构验证策略,以便策略格式正确: https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json。
有关设置、规则和组的信息,请参阅 适用于 macOS 的设备控制 。
步骤 2:更新MDE首选项架构
MDE首选项架构已更新为包含新deviceControl/policy密钥。 应更新现有MDE首选项配置文件,以使用新架构文件的内容。
步骤 3:将设备控制策略添加到MDE首选项
新的“设备控制”属性现在可用于添加到 UX。
- 选择最上面的 “添加/删除属性” 按钮,然后选择“ 设备控制 ”,然后按 “应用”。
接下来,向下滚动,直到看到 “设备控制 ”属性, (它将是) 最底部的条目,然后选择它正下方的“ 添加/删除属性 ”。
选择“ 设备控制策略”,然后单击“ 应用”。
- 若要完成,请将设备控制策略 JSON 复制并粘贴到文本框中,并保存对配置文件所做的更改。
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。