Freigeben über


Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Mit der Gerätesteuerung in Microsoft Defender for Endpoint unter macOS können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechseldatenträger überwachen, zulassen oder verhindern. Mit der Gerätesteuerung können Sie auch iOS- und tragbare Geräte und Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie beginnen, bestätigen Sie Ihr Abonnement. Um auf die Gerätesteuerung zugreifen und diese verwenden zu können, muss Ihr Abonnement Defender für Endpunkt Plan 1 enthalten. Weitere Informationen finden Sie in den folgenden Ressourcen:

Wichtig

Dieser Artikel enthält Informationen zu Drittanbietertools. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Drittanbietertools.
Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Bereitstellen einer Richtlinie mithilfe von JAMF

Schritt 1: Erstellen einer JSON-Richtlinie

Die Gerätesteuerung auf dem Mac wird über eine JSON-Richtlinie definiert. Für diese Richtlinie sollten die entsprechenden Gruppen, Regeln und Einstellungen definiert sein, um bestimmte Kundenbedingungen anzupassen. Beispielsweise müssen einige Unternehmensorganisationen möglicherweise alle Wechselmediengeräte vollständig blockieren, während andere bestimmte Ausnahmen für einen Anbieter oder eine Seriennummer haben können. Microsoft verfügt über ein lokales GitHub-Repository , mit dem Sie Ihre Richtlinien erstellen können.

Weitere Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS.

Schritt 2: Überprüfen einer JSON-Richtlinie

Sie müssen Ihre JSON-Richtlinie überprüfen, nachdem sie erstellt wurde, um sicherzustellen, dass keine Syntax- oder Konfigurationsfehler vorliegen. Ein Schema für Gerätesteuerungsrichtlinien ist in unserem GitHub-Repository verfügbar. Die Defender für Endpunkt-Anwendung verfügt über integrierte Funktionen zum Vergleichen Ihres JSON-Codes mit dem definierten Schema. 

  1. Speichern Sie Ihre Konfiguration auf einem lokalen Gerät als .json Datei.

  2. Stellen Sie sicher, dass Sie Zugriff auf mdatp Befehle haben. Wenn Ihr Gerät bereits integriert ist, sollten Sie über diese Funktionalität verfügen.

  3. Ausführen mdatp device-control policy validate --path <pathtojson>.

Schritt 3: Aktualisieren des Defender für Endpunkt-Einstellungsschemas

Das Defender für Endpunkt-Einstellungsschema enthält den neuen deviceControl/policy Schlüssel. Das vorhandene Konfigurationsprofil der Defender für Endpunkt-Einstellungen sollte aktualisiert werden, um den Inhalt der neuen Schemadatei zu verwenden.

Zeigt, wo das zu aktualisierende Microsoft Defender for Endpoint Zu aktualisierende Einstellungsschema bearbeitet werden soll.

Schritt 4: Hinzufügen der Gerätesteuerungsrichtlinie zu den Defender für Endpunkt-Einstellungen

Eine neue Gerätesteuerelementeigenschaft ist jetzt verfügbar, um der Benutzeroberfläche hinzuzufügen.

  1. Wählen Sie in Ihrer Jamf-Konsole Eigenschaften hinzufügen/entfernen aus, wählen Sie Gerätesteuerung und dann Anwenden aus.

    Zeigt, wie Sie das Gerätesteuerelement in Microsoft Defender for Endpoint hinzufügen.

  2. Scrollen Sie nach unten, bis die Eigenschaft Gerätesteuerung angezeigt wird (sie befindet sich am unteren Rand der Liste), und wählen Sie dann Eigenschaften hinzufügen/entfernen aus.

  3. Wählen Sie Gerätesteuerungsrichtlinie und dann Anwenden aus.

    Zeigt, wie Sie die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint anwenden.

  4. Kopieren Sie den JSON-Code ihrer Gerätesteuerungsrichtlinie, und fügen Sie ihn in das Textfeld ein.

    Zeigt, wo sie den JSON-Code für die Gerätesteuerungsrichtlinie in Microsoft Defender for Endpoint hinzufügen.

  5. Speichern Sie Ihre Änderungen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.