Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender für Unternehmen
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Mit der Gerätesteuerung in Microsoft Defender for Endpoint unter macOS können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechseldatenträger überwachen, zulassen oder verhindern. Mit der Gerätesteuerung können Sie auch iOS- und tragbare Geräte und Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.
Lizenzierungsanforderungen
Bevor Sie beginnen, bestätigen Sie Ihr Abonnement. Um auf die Gerätesteuerung zugreifen und diese verwenden zu können, muss Ihr Abonnement Defender für Endpunkt Plan 1 enthalten. Weitere Informationen finden Sie in den folgenden Ressourcen:
- vergleichstabelle für Microsoft 365 Enterprise pläne
- Grundlegendes zu Abonnements und Lizenzen in Microsoft 365 Business
Wichtig
Dieser Artikel enthält Informationen zu Drittanbietertools. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Drittanbietertools.
Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Bereitstellen einer Richtlinie mithilfe von JAMF
Schritt 1: Erstellen einer JSON-Richtlinie
Die Gerätesteuerung auf dem Mac wird über eine JSON-Richtlinie definiert. Für diese Richtlinie sollten die entsprechenden Gruppen, Regeln und Einstellungen definiert sein, um bestimmte Kundenbedingungen anzupassen. Beispielsweise müssen einige Unternehmensorganisationen möglicherweise alle Wechselmediengeräte vollständig blockieren, während andere bestimmte Ausnahmen für einen Anbieter oder eine Seriennummer haben können. Microsoft verfügt über ein lokales GitHub-Repository , mit dem Sie Ihre Richtlinien erstellen können.
Weitere Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS.
Schritt 2: Überprüfen einer JSON-Richtlinie
Sie müssen Ihre JSON-Richtlinie überprüfen, nachdem sie erstellt wurde, um sicherzustellen, dass keine Syntax- oder Konfigurationsfehler vorliegen. Ein Schema für Gerätesteuerungsrichtlinien ist in unserem GitHub-Repository verfügbar. Die Defender für Endpunkt-Anwendung verfügt über integrierte Funktionen zum Vergleichen Ihres JSON-Codes mit dem definierten Schema.
Speichern Sie Ihre Konfiguration auf einem lokalen Gerät als
.json
Datei.Stellen Sie sicher, dass Sie Zugriff auf
mdatp
Befehle haben. Wenn Ihr Gerät bereits integriert ist, sollten Sie über diese Funktionalität verfügen.Ausführen
mdatp device-control policy validate --path <pathtojson>
.
Schritt 3: Aktualisieren des Defender für Endpunkt-Einstellungsschemas
Das Defender für Endpunkt-Einstellungsschema enthält den neuen deviceControl/policy
Schlüssel. Das vorhandene Konfigurationsprofil der Defender für Endpunkt-Einstellungen sollte aktualisiert werden, um den Inhalt der neuen Schemadatei zu verwenden.
Schritt 4: Hinzufügen der Gerätesteuerungsrichtlinie zu den Defender für Endpunkt-Einstellungen
Eine neue Gerätesteuerelementeigenschaft ist jetzt verfügbar, um der Benutzeroberfläche hinzuzufügen.
Wählen Sie in Ihrer Jamf-Konsole Eigenschaften hinzufügen/entfernen aus, wählen Sie Gerätesteuerung und dann Anwenden aus.
Scrollen Sie nach unten, bis die Eigenschaft Gerätesteuerung angezeigt wird (sie befindet sich am unteren Rand der Liste), und wählen Sie dann Eigenschaften hinzufügen/entfernen aus.
Wählen Sie Gerätesteuerungsrichtlinie und dann Anwenden aus.
Kopieren Sie den JSON-Code ihrer Gerätesteuerungsrichtlinie, und fügen Sie ihn in das Textfeld ein.
Speichern Sie Ihre Änderungen.
Siehe auch
- Gerätesteuerung für macOS
- Bereitstellen und Verwalten der Gerätesteuerung mithilfe von Intune
- Häufig gestellte Fragen (FAQ) zur macOS-Gerätesteuerung
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.