Eszközvezérlés üzembe helyezése és kezelése a JAMF használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A macOS Végponthoz készült Microsoft Defender eszközvezérlése lehetővé teszi a cserélhető tárolók olvasási, írási vagy végrehajtási hozzáférésének naplózását, engedélyezését vagy letiltását. Az eszközvezérlés lehetővé teszi az iOS- és hordozható eszközök, valamint a Bluetooth-adathordozók kivételekkel vagy anélkül történő kezelését is.
Licencelési követelmények
Mielőtt hozzákezdene, erősítse meg az előfizetését. Az eszközvezérlés eléréséhez és használatához az előfizetésnek tartalmaznia kell a Végponthoz készült Defender 1. csomagját. További információt a következő források tartalmaznak:
- Microsoft 365 Nagyvállalati verzió csomagok összehasonlító táblázata
- A Microsoft 365 Vállalati verzió előfizetéseinek és licenceinek ismertetése
Fontos
Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.
Szabályzat üzembe helyezése a JAMF használatával
1. lépés: JSON-szabályzat létrehozása
A Macen futó eszközvezérlés egy JSON-szabályzattal van definiálva. Ennek a szabályzatnak meg kell határoznia a megfelelő csoportokat, szabályokat és beállításokat az adott ügyfélfeltételek testreszabásához. Előfordulhat például, hogy egyes vállalati szervezeteknek teljes egészében le kell tiltania az összes cserélhető adathordozót, míg másoknak konkrét kivételeik lehetnek egy szállító vagy sorozatszám esetében. A Microsoft rendelkezik egy helyi GitHub-adattárral , amellyel létrehozhatja a szabályzatokat.
A beállításokkal, szabályokkal és csoportokkal kapcsolatos további információkért lásd: Eszközvezérlés macOS-hez.
2. lépés: JSON-szabályzat érvényesítése
A JSON-szabályzat létrehozása után ellenőriznie kell, hogy nincsenek-e szintaktikai vagy konfigurációs hibák. Az eszközvezérlési szabályzatok sémája elérhető a GitHub-adattárban. A Végponthoz készült Defender alkalmazás beépített funkciókkal rendelkezik a JSON és a definiált séma összehasonlításához.
Mentse a konfigurációt egy helyi eszközön fájlként
.json.Győződjön meg arról, hogy rendelkezik hozzáféréssel a parancsokhoz
mdatp. Ha az eszköz már regisztrálva van, akkor rendelkeznie kell ezzel a funkcióval.Futtassa a következőt:
mdatp device-control policy validate --path <pathtojson>.
3. lépés: A Végponthoz készült Defender beállításainak sémájának frissítése
A Végponthoz készült Defender beállításai séma tartalmazza az új deviceControl/policy kulcsot. Frissíteni kell a végponthoz készült Defender beállításainak konfigurációs profilját, hogy az az új sémafájl tartalmát használja.
4. lépés: Az eszközvezérlési szabályzat hozzáadása a Végponthoz készült Defender beállításaihoz
A felhasználói élményhez mostantól új eszközvezérlési tulajdonság is hozzáadható.
A Jamf-konzolon válassza a Tulajdonságok hozzáadása/eltávolítása, majd az Eszközvezérlés, majd az Alkalmaz lehetőséget.
Görgessen lefelé, amíg meg nem jelenik az Eszközvezérlés tulajdonság (ez a lista alján található), majd válassza a Tulajdonságok hozzáadása/eltávolítása lehetőséget.
Válassza az Eszközvezérlési szabályzat, majd az Alkalmaz lehetőséget.
Másolja és illessze be az eszközvezérlési szabályzat JSON-fájlját a szövegmezőbe.
Mentse a módosításokat.
Lásd még
- Eszközvezérlés macOS-hez
- Eszközvezérlés üzembe helyezése és kezelése a Intune használatával
- macOS-eszközvezérlés – gyakori kérdések (GYIK)
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.