Dela via

Distribuera och hantera enhetskontroll med JAMF

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med enhetskontrollen i Microsoft Defender för Endpoint på macOS kan du granska, tillåta eller förhindra läs-, skriv- eller körningsåtkomst till flyttbar lagring. Med enhetskontrollen kan du också hantera iOS- och bärbara enheter och Bluetooth-media, med eller utan undantag.

Licensieringskrav

Bekräfta din prenumeration innan du börjar. För att få åtkomst till och använda enhetskontroll måste din prenumeration innehålla Defender för Endpoint Plan 1. Mer information finns i följande resurser:

Viktigt

Den här artikeln innehåller information om verktyg från tredje part. Detta tillhandahålls för att hjälpa till att slutföra integreringsscenarier, men Microsoft tillhandahåller inte felsökningsstöd för verktyg från tredje part.
Kontakta tredjepartsleverantören för support.

Distribuera en princip med jamf

Steg 1: Skapa en JSON-princip

Enhetskontroll på Mac definieras via en JSON-princip. Den här principen bör ha rätt grupper, regler och inställningar definierade för att skräddarsy specifika kundvillkor. Vissa företagsorganisationer kan till exempel behöva blockera alla flyttbara medieenheter helt och hållet, medan andra kan ha specifika undantag för en leverantör eller ett serienummer. Microsoft har en lokal GitHub-lagringsplats som du kan använda för att skapa dina principer.

Mer information om inställningar, regler och grupper finns i Enhetskontroll för macOS.

Steg 2: Validera en JSON-princip

Du måste verifiera din JSON-princip när den har skapats för att säkerställa att det inte finns några syntax- eller konfigurationsfel. Ett schema för enhetskontrollprinciper finns på vår GitHub-lagringsplats. Defender för Endpoint-programmet har inbyggda funktioner för att jämföra din JSON med det definierade schemat. 

  1. Spara konfigurationen på en lokal enhet som en .json fil.

  2. Kontrollera att du har åtkomst till mdatp kommandon. Om enheten redan har registrerats bör du ha den här funktionen.

  3. Kör mdatp device-control policy validate --path <pathtojson>.

Steg 3: Uppdatera schemat för Inställningar för Defender för Endpoint

Schemat för Inställningar för Defender för Endpoint innehåller den nya deviceControl/policy nyckeln. Den befintliga konfigurationsprofilen för Defender för Endpoint-inställningar bör uppdateras för att använda den nya schemafilens innehåll.

Visar var du kan redigera schemat för Microsoft Defender för Endpoint inställningar som ska uppdateras.

Steg 4: Lägg till enhetskontrollprincipen i Inställningar för Defender för Endpoint

En ny egenskap för enhetskontroll är nu tillgänglig att lägga till i användarupplevelsen.

  1. I Jamf-konsolen väljer du Lägg till/ta bort egenskaper, enhetskontroll och sedan Använd.

    Visar hur du lägger till enhetskontroll i Microsoft Defender för Endpoint

  2. Rulla nedåt tills du ser egenskapen Enhetskontroll (den finns längst ned i listan) och välj sedan Lägg till/ta bort egenskaper.

  3. Välj Princip för enhetskontroll och välj sedan Tillämpa.

    Visar hur du tillämpar enhetskontrollprincip i Microsoft Defender för Endpoint.

  4. Kopiera och klistra in enhetskontrollprincipens JSON i textrutan.

    Visar var du lägger till JSON-principen för enhetskontroll i Microsoft Defender för Endpoint.

  5. Spara ändringarna.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.