Aracılığıyla paylaş

JAMF kullanarak Cihaz Denetimi dağıtma ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

macOS'ta Uç Nokta için Microsoft Defender cihaz denetimi, çıkarılabilir depolama birimine yönelik okuma, yazma veya yürütme erişimini denetlemenize, izin vermenize veya engellemenize olanak tanır. Cihaz denetimi, iOS ve taşınabilir cihazları ve Bluetooth medyasını dışlamalarla veya dışlamalar olmadan yönetmenize de olanak tanır.

Lisans gereksinimleri

Başlamadan önce aboneliğinizi onaylayın. Cihaz denetimine erişmek ve bu denetimi kullanmak için aboneliğinizin Uç Nokta Için Defender Plan 1'i içermesi gerekir. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Önemli

Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.

JAMF kullanarak ilke dağıtma

1. Adım: JSON ilkesi oluşturma

Mac'te Cihaz Denetimi bir JSON ilkesi aracılığıyla tanımlanır. Bu ilke, belirli müşteri koşullarını uyarlamak için tanımlanmış uygun gruplara, kurallara ve ayarlara sahip olmalıdır. Örneğin, bazı kuruluş kuruluşlarının tüm çıkarılabilir medya cihazlarını tamamen engellemesi gerekebilirken, bazılarının satıcı veya seri numarası için özel durumları olabilir. Microsoft,ilkelerinizi oluşturmak için kullanabileceğiniz yerel bir GitHub deposuna sahiptir.

Ayarlar, kurallar ve gruplar hakkında daha fazla bilgi için bkz. macOS için Cihaz Denetimi.

2. Adım: JSON ilkesini doğrulama

Söz dizimi veya yapılandırma hatası olmadığından emin olmak için JSON ilkenizi oluşturulduktan sonra doğrulamanız gerekir. Cihaz denetimi ilkelerine yönelik bir şema GitHub depomuzda mevcuttur. Uç Nokta için Defender uygulaması, JSON'unuzu tanımlı şemayla karşılaştırmak için yerleşik işlevlere sahiptir. 

  1. Yapılandırmanızı yerel bir cihaza dosya olarak .json kaydedin.

  2. Komutlara mdatp erişiminiz olduğundan emin olun. Cihazınız zaten ekliyse, bu işlevselliğe sahip olmanız gerekir.

  3. Çalıştır mdatp device-control policy validate --path <pathtojson>.

3. Adım: Uç Nokta tercihleri için Defender şemanızı güncelleştirme

Uç Nokta için Defender tercihleri şeması yeni deviceControl/policy anahtarı içerir. Mevcut Uç Nokta için Defender tercihleri yapılandırma profili, yeni şema dosyasının içeriğini kullanacak şekilde güncelleştirilmelidir.

Güncelleştirilecek Uç Nokta için Microsoft Defender Tercihler Şemasının düzenlendiği yeri gösterir.

4. Adım: Uç Nokta tercihleri için Defender'a cihaz denetimi ilkesini ekleme

Kullanıcı deneyimine eklemek için yeni bir cihaz denetimi özelliği kullanıma sunuldu.

  1. Jamf konsolunuzda Özellikler ekle/kaldır'ı seçin, Cihaz Denetimi'ni ve ardından Uygula'yı seçin.

    Uç Nokta için Microsoft Defender'de Cihaz Denetimi'nin nasıl ekleneceğini gösterir

  2. Cihaz Denetimi özelliğini (listenin en altındadır) görene kadar aşağı kaydırın ve ardından Özellik ekle/kaldır'ı seçin.

  3. Cihaz Denetim İlkesi'ni ve ardından Uygula'yı seçin.

    Uç Nokta için Microsoft Defender'de Cihaz Denetim İlkesi'nin nasıl uygulanacağını gösterir.

  4. Cihaz denetim ilkesi JSON'ınızı kopyalayıp metin kutusuna yapıştırın.

    Uç Nokta için Microsoft Defender'da Cihaz Denetimi ilkesi JSON'un nereye ekleneceğini gösterir.

  5. Değişikliklerinizi kaydedin.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.