Ota käyttöön ja hallitse laitteen ohjausobjektia Microsoft Defender for Endpoint ryhmäkäytäntö avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Jos käytät ryhmäkäytäntö Defender for Endpoint -asetusten hallintaan, voit käyttää sitä laitteen hallinnan käyttöönottoon ja hallintaan.
Ota käyttöön tai poista käytöstä siirrettävän tallennustilan käytön valvonta
Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjuntaominaisuudet>>Laitteen ohjausobjekti.
Valitse Laitteen hallinta - ikkunassa Käytössä.
Huomautus
Jos et näe näitä ryhmäkäytäntö objekteja, sinun on lisättävä ryhmäkäytäntö Hallintamallit (ADMX). Voit ladata hallintamallin (WindowsDefender.adml ja WindowsDefender.admx) mdatp-devicecontrolista / Windows-näytteistä GitHubissa.
Määritä oletusarvoinen pakotus
Voit määrittää oletuskäyttöoikeuden, kuten, Deny
tai Allow
kaikille laitteen hallintatoiminnoille, kuten RemovableMediaDevices
, CdRomDevices
, WpdDevices
ja PrinterDevices
.
Sinulla voi olla esimerkiksi - tai -Deny
Allow
käytäntö , mutta ei CdRomDevices
lle RemovableMediaDevices
tai WpdDevices
. Jos määrität Default Deny
tämän käytännön kautta, luku-, kirjoitus- ja suoritusoikeudet CdRomDevices
kohteeseen tai WpdDevices
estetään. Jos haluat hallita vain tallennustilaa, muista luoda Allow
käytäntö tulostimille. Muussa tapauksessa oletusvalvontaa (Estä) käytetään myös tulostimissa.
Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjuntaominaisuudet>>Laiteohjaus>Valitse Laitteen ohjausobjektin oletusvalvontakäytäntö.
Valitse Valitse laiteohjausobjektin oletusarvoinen pakotuskäytäntö -ikkunassa Oletusestys.
Laitetyyppien määrittäminen
Voit määrittää laitetyypit, joissa käytetään laitteen ohjausobjektikäytäntöä, toimimalla seuraavasti:
Siirry Windows-tietokoneessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta Laitteen>ohjausobjekti>Ota laitteen ohjausobjekti käyttöön tietyille laitetyypeille.
Määritä Ota laite käyttöön -ohjausobjekti tietyntyyppisille tyypeille -ikkunassa tuoteperheen tunnukset toisistaan erotettuina putkella (
|
). Tuoteperheen tunnuksia ovat esimerkiksiRemovableMediaDevices
,CdRomDevices
,WpdDevices
tai .PrinterDevices
Ryhmien määrittäminen
Create yksi XML-tiedosto kullekin siirrettävälle tallennusryhmälle.
Luo XML-tiedosto kullekin siirrettävälle tallennusryhmälle siirrettävän tallennustilan ryhmän ominaisuuksien avulla.
Tallenna kukin XML-tiedosto jaettuun verkkoresurssiin.
Määritä asetukset seuraavasti:
Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen ohjausobjektin käytäntöryhmät.
Määritä Määritä laitteen ohjausobjektin käytäntöryhmät -ikkunassa VERKKOresurssin tiedostopolku, joka sisältää XML-ryhmien tiedot.
Voit luoda erilaisia ryhmätyyppejä. Tässä on yksi ryhmäesimerkki XML-tiedosto siirrettävälle tallennustilalle ja CD-levylle, Kannettaville Windows-laitteille ja hyväksytyille USBs-laitteille: XML-tiedosto
Huomautus
XML-kommenttimerkintää <!--COMMENT-->
käyttäviä kommentteja voidaan käyttää säännön ja ryhmän XML-tiedostoissa, mutta niiden on oltava ensimmäisen XML-tunnisteen sisällä, ei XML-tiedoston ensimmäisellä rivillä.
Määritä käytännöt
Create yhden XML-tiedoston käyttöoikeuskäytäntösääntöä varten.
Käytä siirrettävien tallennustilan käyttökäytäntösääntöjen ominaisuuksia luodaksesi XML:n kunkin ryhmän siirrettävän tallennustilan käyttökäytännön säännölle.
Tallenna XML-tiedosto jaettuun verkkoresurssiin.
Määritä asetukset seuraavasti:
Siirry Windows-laitteessa kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen hallinnan käytäntösäännöt.
Valitse Määritä laitteen ohjausobjektin käytäntösäännöt -ikkunassa Käytössä ja määritä sitten VERKKOresurssin tiedostopolku, joka sisältää XML-sääntöjen tiedot.
Huomautus
XML-kommenttimerkintää <!-- COMMENT -->
käyttäviä kommentteja voidaan käyttää säännön ja ryhmän XML-tiedostoissa, mutta niiden on oltava ensimmäisen XML-tunnisteen sisällä, ei XML-tiedoston ensimmäisellä rivillä.
Määritä tiedoston kopion sijainti (todiste)
Jos haluat saada kopion tiedostosta (todisteista), joilla on kirjoitusoikeus, määritä oikeat asetukset siirrettävän tallennustilan käyttökäytännön säännölle XML-tiedostossa ja määritä sitten sijainti, johon järjestelmä voi tallentaa kopion.
Siirry Windows-laitteessa kohtaan Tietokoneasetukset>HallintamallitWindowsin osat>Microsoft Defender Virustentorjunta>Laiteohjausobjekti>Määritä laitteen hallinnan tietojen etäsijainti>.
Valitse Määritä laitteen hallinnan todistetietojen etäsijainti -ikkunassa Käytössä ja määritä sitten paikallisen tai verkon jaetun kansion polku.
Paikallisen todistevälimuistin säilytysaika
Jos haluat muuttaa tiedostotodisteiden paikallisen välimuistin säilymisen oletusarvoa 60 päivää, toimi seuraavasti:
Siirry kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>Laitteen ohjausobjekti>Määritä paikallisen laitteen välimuistissa olevien tiedostojen säilytysaika.
Valitse Määritä paikallisen laitteen ohjausobjektin välimuistin tiedostojen säilytysaika -ikkunassa Käytössä ja anna paikallisen välimuistin säilytysaika päivinä (oletus 60).
Tutustu myös seuraaviin ohjeartikkeleihin:
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle