Bereitstellen und Verwalten der Gerätesteuerung mithilfe von Intune

  • Artikel

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

mit Microsoft Defender for Endpoint Feature "Gerätesteuerung" können Sie den Lese-, Schreib- oder Ausführungszugriff auf Wechselmedien überwachen, zulassen oder verhindern sowie iOS- und Tragbare Geräte sowie Bluetooth-Medien mit oder ohne Ausschlüsse verwalten.

Lizenzierungsanforderungen

Bevor Sie mit Wechselmedien Access Control beginnen, müssen Sie Ihr Microsoft 365-Abonnement bestätigen. Für den Zugriff auf und die Verwendung von Wechselmedien Access Control benötigen Sie Microsoft 365 E3.

Bereitstellen einer Richtlinie mithilfe von Intune

Schritt 1: Erstellen einer mobileconfig-Datei

Nun haben groupsSie , rulesund settings, ersetzen Sie die mobileconfig-Datei durch diese Werte, und fügen Sie sie unter dem Knoten Gerätesteuerung ab. Hier ist die Demodatei mdatp-devicecontrol/demo.mobileconfig unter Standard - microsoft/mdatp-devicecontrol (github.com). Überprüfen Sie Ihre Richtlinie mit dem JSON-Schema, und stellen Sie sicher, dass Ihr Richtlinienformat korrekt ist: mdatp-devicecontrol/device_control_policy_schema.json at Standard – microsoft/mdatp-devicecontrol (github.com).

Hinweis

Informationen zu Einstellungen, Regeln und Gruppen finden Sie unter Gerätesteuerung für macOS .

Bereitstellen der mobileconfig-Datei mithilfe von Intune

Sie können die mobileconfig-Datei über https://endpoint.microsoft.com/>Geräte>macOS bereitstellen:

  • Wählen Sie "Create Profil" aus.
  • Wählen Sie "Vorlagen" und "Benutzerdefiniert" aus.

Zeigt die Seite microsoft Endpoint Manager macOS-Gerätesteuerung/Konfigurationseinstellungen an.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.