Bereitstellen und Verwalten der Gerätesteuerung mithilfe von JAMF

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR
• Microsoft Defender für Unternehmen

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Mit der Gerätesteuerung in Microsoft Defender for Endpoint unter macOS können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechseldatenträger überwachen, zulassen oder verhindern. Mit der Gerätesteuerung können Sie auch iOS- und tragbare Geräte und Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie beginnen, bestätigen Sie Ihr Abonnement. Um auf die Gerätesteuerung zugreifen und diese verwenden zu können, muss Ihr Abonnement Defender für Endpunkt Plan 1 enthalten. Weitere Informationen finden Sie in den folgenden Ressourcen:

• vergleichstabelle für Microsoft 365 Enterprise pläne
• Grundlegendes zu Abonnements und Lizenzen in Microsoft 365 Business

Bereitstellen einer Richtlinie mithilfe von JAMF

Schritt 1: Erstellen einer JSON-Richtlinie

Die Gerätesteuerung auf dem Mac wird über eine JSON-Richtlinie definiert. Für diese Richtlinie sollten die entsprechenden Gruppen, Regeln und Einstellungen definiert sein, um bestimmte Kundenbedingungen anzupassen. Beispielsweise müssen einige Unternehmensorganisationen möglicherweise alle Wechselmediengeräte vollständig blockieren, während andere bestimmte Ausnahmen für einen Anbieter oder eine Seriennummer haben können. Microsoft verfügt über ein lokales GitHub-Repository , mit dem Sie Ihre Richtlinien erstellen können.

Weitere Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS.

Schritt 2: Überprüfen einer JSON-Richtlinie

Sie müssen Ihre JSON-Richtlinie überprüfen, nachdem sie erstellt wurde, um sicherzustellen, dass keine Syntax- oder Konfigurationsfehler vorliegen. Ein Schema für Gerätesteuerungsrichtlinien ist in unserem GitHub-Repository verfügbar. Die Defender für Endpunkt-Anwendung verfügt über integrierte Funktionen zum Vergleichen Ihres JSON-Codes mit dem definierten Schema. 

1. Speichern Sie Ihre Konfiguration auf einem lokalen Gerät als .json Datei.

2. Stellen Sie sicher, dass Sie Zugriff auf mdatp Befehle haben. Wenn Ihr Gerät bereits integriert ist, sollten Sie über diese Funktionalität verfügen.

3. Ausführen mdatp device-control policy validate --path <pathtojson>.

Schritt 3: Aktualisieren des Defender für Endpunkt-Einstellungsschemas

Das Defender für Endpunkt-Einstellungsschema enthält den neuen deviceControl/policy Schlüssel. Das vorhandene Konfigurationsprofil der Defender für Endpunkt-Einstellungen sollte aktualisiert werden, um den Inhalt der neuen Schemadatei zu verwenden.

Schritt 4: Hinzufügen der Gerätesteuerungsrichtlinie zu den Defender für Endpunkt-Einstellungen

Eine neue Gerätesteuerelementeigenschaft ist jetzt verfügbar, um der Benutzeroberfläche hinzuzufügen.

1. Wählen Sie in Ihrer Jamf-Konsole Eigenschaften hinzufügen/entfernen aus, wählen Sie Gerätesteuerung und dann Anwenden aus.

   

2. Scrollen Sie nach unten, bis die Eigenschaft Gerätesteuerung angezeigt wird (sie befindet sich am unteren Rand der Liste), und wählen Sie dann Eigenschaften hinzufügen/entfernen aus.

3. Wählen Sie Gerätesteuerungsrichtlinie und dann Anwenden aus.

   

4. Kopieren Sie den JSON-Code ihrer Gerätesteuerungsrichtlinie, und fügen Sie ihn in das Textfeld ein.

   

5. Speichern Sie Ihre Änderungen.

Siehe auch

• Gerätesteuerung für macOS
• Bereitstellen und Verwalten der Gerätesteuerung mithilfe von Intune
• Häufig gestellte Fragen (FAQ) zur macOS-Gerätesteuerung