Jaa

Ota käyttöön ja hallitse laitteen ohjausobjektia Microsoft Defender for Endpoint ryhmäkäytäntö avulla

  • Artikkeli

Koskee seuraavia:

Jos käytät ryhmäkäytäntö Defender for Endpoint -asetusten hallintaan, voit käyttää sitä laitteen hallinnan käyttöönottoon ja hallintaan.

Ota käyttöön tai poista käytöstä siirrettävän tallennustilan käytön valvonta

Näyttökuva ota rsac käyttöön -toiminnosta.

  1. Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjuntaominaisuudet>>Laitteen ohjausobjekti.

  2. Valitse Laitteen hallinta - ikkunassa Käytössä.

Huomautus

Jos et näe näitä ryhmäkäytäntö objekteja, sinun on lisättävä ryhmäkäytäntö Hallintamallit (ADMX). Voit ladata hallintamallin (WindowsDefender.adml ja WindowsDefender.admx) mdatp-devicecontrolista / Windows-näytteistä GitHubissa.

Määritä oletusarvoinen pakotus

Voit määrittää oletuskäyttöoikeuden, kuten, Deny tai Allow kaikille laitteen hallintatoiminnoille, kuten RemovableMediaDevices, CdRomDevices, WpdDevicesja PrinterDevices.

Näyttökuva määritetystä oletusarvon mukaisesta pakottamisesta.

Sinulla voi olla esimerkiksi - tai -DenyAllow käytäntö , mutta ei CdRomDevices lle RemovableMediaDevicestai WpdDevices. Jos määrität Default Deny tämän käytännön kautta, luku-, kirjoitus- ja suoritusoikeudet CdRomDevices kohteeseen tai WpdDevices estetään. Jos haluat hallita vain tallennustilaa, muista luoda Allow käytäntö tulostimille. Muussa tapauksessa oletusvalvontaa (Estä) käytetään myös tulostimissa.

  1. Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjuntaominaisuudet>>Laiteohjaus>Valitse Laitteen ohjausobjektin oletusvalvontakäytäntö.

  2. Valitse Valitse laiteohjausobjektin oletusarvoinen pakotuskäytäntö -ikkunassa Oletusestys.

Laitetyyppien määrittäminen

Näyttökuva laitetyyppien määrittämisestä.

Voit määrittää laitetyypit, joissa käytetään laitteen ohjausobjektikäytäntöä, toimimalla seuraavasti:

  1. Siirry Windows-tietokoneessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta Laitteen>ohjausobjekti>Ota laitteen ohjausobjekti käyttöön tietyille laitetyypeille.

  2. Määritä Ota laite käyttöön -ohjausobjekti tietyntyyppisille tyypeille -ikkunassa tuoteperheen tunnukset toisistaan erotettuina putkella (|). Tuoteperheen tunnuksia ovat esimerkiksi RemovableMediaDevices, CdRomDevices, WpdDevicestai .PrinterDevices

Ryhmien määrittäminen

Näyttökuva määritä ryhmät -toiminnosta.

  1. Create yksi XML-tiedosto kullekin siirrettävälle tallennusryhmälle.

  2. Luo XML-tiedosto kullekin siirrettävälle tallennusryhmälle siirrettävän tallennustilan ryhmän ominaisuuksien avulla.

  3. Tallenna kukin XML-tiedosto jaettuun verkkoresurssiin.

  4. Määritä asetukset seuraavasti:

    1. Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen ohjausobjektin käytäntöryhmät.

    2. Määritä Määritä laitteen ohjausobjektin käytäntöryhmät -ikkunassa VERKKOresurssin tiedostopolku, joka sisältää XML-ryhmien tiedot.

Voit luoda erilaisia ryhmätyyppejä. Tässä on yksi ryhmäesimerkki XML-tiedosto siirrettävälle tallennustilalle ja CD-levylle, Kannettaville Windows-laitteille ja hyväksytyille USBs-laitteille: XML-tiedosto

Huomautus

XML-kommenttimerkintää <!--COMMENT--> käyttäviä kommentteja voidaan käyttää säännön ja ryhmän XML-tiedostoissa, mutta niiden on oltava ensimmäisen XML-tunnisteen sisällä, ei XML-tiedoston ensimmäisellä rivillä.

Määritä käytännöt

Näyttökuva määritä käytännöt -kohdasta.

  1. Create yhden XML-tiedoston käyttöoikeuskäytäntösääntöä varten.

  2. Käytä siirrettävien tallennustilan käyttökäytäntösääntöjen ominaisuuksia luodaksesi XML:n kunkin ryhmän siirrettävän tallennustilan käyttökäytännön säännölle.

  3. Tallenna XML-tiedosto jaettuun verkkoresurssiin.

  4. Määritä asetukset seuraavasti:

    1. Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen hallinnan käytäntösäännöt.

    2. Valitse Määritä laitteen ohjausobjektin käytäntösäännöt -ikkunassa Käytössä ja määritä sitten VERKKOresurssin tiedostopolku, joka sisältää XML-sääntöjen tiedot.

Huomautus

XML-kommenttimerkintää <!-- COMMENT --> käyttäviä kommentteja voidaan käyttää säännön ja ryhmän XML-tiedostoissa, mutta niiden on oltava ensimmäisen XML-tunnisteen sisällä, ei XML-tiedoston ensimmäisellä rivillä.

Määritä tiedoston kopion sijainti (todiste)

Näyttökuva määritetystä sijainnista tiedoston kopiolle.

Jos haluat saada kopion tiedostosta (todisteista), joilla on kirjoitusoikeus, määritä oikeat asetukset siirrettävän tallennustilan käyttökäytännön säännölle XML-tiedostossa ja määritä sitten sijainti, johon järjestelmä voi tallentaa kopion.

  1. Siirry Windows-laitteessa kohtaan Tietokoneasetukset>HallintamallitWindowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen hallinnan tietojen etäsijainti>.

  2. Valitse Määritä laitteen hallinnan todistetietojen etäsijainti -ikkunassa Käytössä ja määritä sitten paikallisen tai verkon jaetun kansion polku.

Paikallisen todistevälimuistin säilytysaika

Näyttökuva paikallisen välimuistin säilytysjaksosta.

Jos haluat muuttaa tiedostotodisteiden paikallisen välimuistin säilymisen oletusarvoa 60 päivää, toimi seuraavasti:

  1. Siirry kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laitteen ohjausobjekti>Määritä paikallisen laitteen välimuistissa olevien tiedostojen säilytysaika.

  2. Valitse Määritä paikallisen laitteen ohjausobjektin välimuistin tiedostojen säilytysaika -ikkunassa Käytössä ja anna paikallisen välimuistin säilytysaika päivinä (oletus 60).

Tutustu myös seuraaviin ohjeartikkeleihin: