مشاركة عبر

نشر التحكم في الجهاز وإدارته باستخدام JAMF

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك التحكم في الجهاز في Microsoft Defender لنقطة النهاية على macOS من تدقيق الوصول للقراءة أو الكتابة أو التنفيذ إلى التخزين القابل للإزالة أو السماح به أو منعه. يسمح لك التحكم في الجهاز أيضا بإدارة iOS والأجهزة المحمولة ووسائط Bluetooth، مع استثناءات أو بدونها.

متطلبات الترخيص

قبل البدء، تأكد من اشتراكك. للوصول إلى التحكم في الجهاز واستخدامه، يجب أن يتضمن اشتراكك خطة Defender لنقطة النهاية 1. لمزيد من المعلومات، راجع الموارد التالية:

هام

تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.

توزيع النهج باستخدام JAMF

الخطوة 1: إنشاء نهج JSON

يتم تعريف التحكم في الجهاز على Mac من خلال نهج JSON. يجب أن يحتوي هذا النهج على المجموعات والقواعد والإعدادات المناسبة المحددة لتخصيص شروط عملاء محددة. على سبيل المثال، قد تحتاج بعض مؤسسات المؤسسة إلى حظر جميع أجهزة الوسائط القابلة للإزالة بالكامل، بينما قد يكون لدى البعض الآخر استثناءات محددة لمورد أو رقم تسلسلي. لدى Microsoft مستودع GitHub محلي يمكنك استخدامه لإنشاء نهجك.

لمزيد من المعلومات حول الإعدادات والقواعد والمجموعات، راجع التحكم في الجهاز لنظام التشغيل macOS.

الخطوة 2: التحقق من صحة نهج JSON

يجب التحقق من صحة نهج JSON الخاص بك بعد إنشائه للتأكد من عدم وجود أخطاء في بناء الجملة أو التكوين. يتوفر مخطط لنهج التحكم في الجهاز في مستودع GitHub الخاص بنا. يحتوي تطبيق Defender لنقطة النهاية على وظائف مضمنة لمقارنة JSON بالمخطط المحدد. 

  1. احفظ التكوين الخاص بك على جهاز محلي كملف .json .

  2. تأكد من أن لديك حق الوصول إلى mdatp الأوامر. إذا كان جهازك قد تم إلحاقه بالفعل، فيجب أن تكون لديك هذه الوظيفة.

  3. قم بتشغيل mdatp device-control policy validate --path <pathtojson>.

الخطوة 3: تحديث مخطط تفضيلات Defender لنقطة النهاية

يتضمن مخطط تفضيلات Defender لنقطة النهاية المفتاح الجديد deviceControl/policy . يجب تحديث ملف تعريف تكوين تفضيلات Defender لنقطة النهاية الحالي لاستخدام محتوى ملف المخطط الجديد.

يوضح مكان تحرير مخطط تفضيلات Microsoft Defender لنقطة النهاية للتحديث.

الخطوة 4: إضافة نهج التحكم في الجهاز إلى تفضيلات Defender لنقطة النهاية

تتوفر الآن خاصية جديدة للتحكم في الجهاز لإضافتها إلى تجربة المستخدم.

  1. في وحدة تحكم Jamf، حدد Add/Remove properties، وحدد Device Control، ثم حدد Apply.

    يوضح كيفية إضافة Device Control في Microsoft Defender لنقطة النهاية

  2. قم بالتمرير لأسفل حتى ترى الخاصية Device Control (في أسفل القائمة)، ثم حدد Add/Remove properties.

  3. حدد نهج التحكم في الجهاز، ثم حدد تطبيق.

    يوضح كيفية تطبيق نهج التحكم في الجهاز في Microsoft Defender لنقطة النهاية.

  4. انسخ ولصق نهج التحكم في جهازك JSON في مربع النص.

    يوضح مكان إضافة نهج التحكم في الجهاز JSON في Microsoft Defender لنقطة النهاية.

  5. احفظ التغييرات.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.