使用 JAMF 部署和管理裝置控制件

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR
• 適用於企業的 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

macOS 上 適用於端點的 Microsoft Defender 中的裝置控制項可讓您稽核、允許或防止讀取、寫入或執行卸載式記憶體的存取。 裝置控制項也可讓您管理 iOS 和可攜式裝置，以及不含排除範圍的藍牙媒體。

授權需求

開始之前，請確認您的訂用帳戶。 若要存取和使用裝置控制，您的訂用帳戶必須包含適用於端點的 Defender 方案 1。 如需詳細資訊，請參閱下列資源：

• Microsoft 365 企業版 計劃比較表
• 了解商務用 Microsoft 365 中的訂用帳戶和授權

重要事項

本文包含第三方工具的相關信息。 這是為了協助完成整合案例而提供，不過，Microsoft不會提供第三方工具的疑難解答支援。
請連絡第三方廠商以取得支援。

使用 JAMF 部署原則

步驟 1：建立 JSON 原則

Mac 上的裝置控制是透過 JSON 原則來定義。 此原則應定義適當的群組、規則和設定，以量身打造特定的客戶條件。 例如，某些企業組織可能需要完全封鎖所有卸除式媒體裝置，而其他組織可能會有廠商或序號的特定例外狀況。 Microsoft具有可用來建置原則 的本機 GitHub 存放庫 。

如需設定、規則和群組的詳細資訊，請參閱 macOS 的裝置控制。

步驟 2：驗證 JSON 原則

您必須在建立 JSON 原則之後進行驗證，以確保沒有任何語法或設定錯誤。 我們的 GitHub 存放庫中提供裝置控制原則的架構。 適用於端點的Defender應用程式具有內建功能，可比較您的JSON與定義的架構。 

1. 將您的組態儲存在本機裝置上作為 .json 檔案。

2. 請確定您可以存 mdatp 取命令。 如果您的裝置已上線，則您應該具備這項功能。

3. 執行 mdatp device-control policy validate --path <pathtojson>。

步驟 3：更新適用於端點的 Defender 喜好設定架構

適用於端點的 Defender 喜好設定架構包含新的deviceControl/policy金鑰。 應更新現有的適用於端點的Defender喜好設定設定檔，以使用新架構檔案的內容。

步驟 4：將裝置控制原則新增至適用於端點的 Defender 喜好設定

新的裝置控制件屬性現在可供新增到用戶體驗。

1. 在 Jamf 控制台中，選取 [新增/移除屬性]，選取 [ 裝置控件]，然後選取 [ 套用]。

   

2. 向下卷動直到您看到 [裝置控 件] 屬性 (它位於清單底部) ，然後選取 [ 新增/移除屬性]。

3. 選 取 [裝置控制原則]，然後選取 [ 套用]。

   

4. 將裝置控制原則 JSON 複製並貼到文字框中。

   

5. 儲存變更。

另請參閱

• macOS 的裝置控制
• 使用 Intune 部署和管理裝置控制
• macOS 裝置控制常見問題 (常見問題)

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。