События
Присоединение к вызову ИИ Навыков
8 апр., 15 - 28 мая, 07
Отточите свои навыки ИИ и введите подметки, чтобы выиграть бесплатный экзамен сертификации
Зарегистрируйтесь!Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для бизнеса
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Управление устройством в Microsoft Defender для конечной точки в macOS позволяет выполнять аудит, разрешать или запрещать доступ к съемной памяти для чтения, записи или выполнения. Управление устройствами также позволяет управлять iOS и переносными устройствами и bluetooth-носителями с исключениями или без.
Прежде чем начать, подтвердите подписку. Чтобы получить доступ к управлению устройствами и использовать его, ваша подписка должна включать Defender для конечной точки плана 1. Дополнительные сведения см. в следующих источниках:
- Таблица сравнения планов Microsoft 365 корпоративный
- Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса
Важно!
Эта статья содержит сведения о сторонних средствах. Это предоставляется для выполнения сценариев интеграции, однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних средств.
Обратитесь за поддержкой к стороннему поставщику.
Управление устройствами в macOS определяется с помощью политики JSON. В этой политике должны быть определены соответствующие группы, правила и параметры для адаптации конкретных условий клиента. Например, некоторым корпоративным организациям может потребоваться полностью заблокировать все съемные устройства мультимедиа, в то время как другие могут иметь определенные исключения для поставщика или серийного номера. Корпорация Майкрософт имеет локальный репозиторий GitHub , который можно использовать для создания политик.
Дополнительные сведения о параметрах, правилах и группах см. в разделе Управление устройствами для macOS.
После создания политики JSON необходимо проверить, чтобы убедиться в отсутствии ошибок синтаксиса или конфигурации. Схема политик управления устройствами доступна в репозитории GitHub. Приложение Defender для конечной точки имеет встроенные функции для сравнения JSON с определенной схемой.
Сохраните конфигурацию на локальном устройстве в
.jsonвиде файла.Убедитесь, что у вас есть доступ к
mdatpкомандам. Если устройство уже подключено, у вас должна быть эта функция.Запустите
mdatp device-control policy validate --path <pathtojson>.
Схема параметров Defender для конечной точки включает новый deviceControl/policy ключ. Необходимо обновить существующий профиль конфигурации параметров Defender для конечной точки, чтобы использовать содержимое нового файла схемы.
Теперь доступно новое свойство элемента управления устройством, которое можно добавить в интерфейс пользователя.
В консоли Jamf выберите Добавить и удалить свойства, Выберите Элемент управления устройствами, а затем нажмите кнопку Применить.
Прокрутите вниз, пока не увидите свойство Device Control (оно находится в нижней части списка), а затем выберите Добавить и удалить свойства.
Выберите Политика управления устройствами, а затем нажмите кнопку Применить.
Скопируйте и вставьте JSON политики управления устройствами в текстовое поле.
Сохраните изменения.
- Управление устройствами для macOS
- Развертывание управления устройствами и управление ими с помощью Intune
- Часто задаваемые вопросы об управлении устройствами macOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.