Esempi di criteri di controllo dei dispositivi per JAMFExamples of device control policies for JAMF

Si applica a:Applies to:

Vuoi provare Microsoft Defender per Endpoint?Want to experience Microsoft Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Questo documento contiene esempi di criteri di controllo dei dispositivi che puoi personalizzare per la tua organizzazione.This document contains examples of device control policies that you can customize for your own organization. Questi esempi sono applicabili se si usa JAMF per gestire i dispositivi nell'organizzazione.These examples are applicable if you are using JAMF to manage devices in your enterprise.

Limitare l'accesso a tutti i supporti rimovibiliRestrict access to all removable media

Nell'esempio seguente viene limitato l'accesso a tutti i supporti rimovibili.The following example restricts access to all removable media. Si noti l'autorizzazione applicata al livello superiore del criterio, pertanto tutte le operazioni sui none file saranno proibite.Note the none permission that is applied at the top level of the policy, meaning that all file operations will be prohibited.

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>deviceControl</key> 
    <dict> 
        <key>removableMediaPolicy</key> 
        <dict> 
            <key>enforcementLevel</key> 
            <string>block</string> 
            <key>permission</key> 
            <array> 
                <string>none</string> 
            </array> 
        </dict> 
    </dict> 
</dict> 
</plist>

Impostare tutti i supporti rimovibili in sola letturaSet all removable media to be read-only

Nell'esempio seguente tutti i supporti rimovibili vengono configurati in sola lettura.The following example configures all removable media to be read-only. Si noti l'autorizzazione applicata al livello superiore del criterio, il che significa che tutte le operazioni di scrittura ed esecuzione read non saranno consentite.Note the read permission that is applied at the top level of the policy, meaning that all write and execute operations will be disallowed.

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>deviceControl</key> 
    <dict> 
        <key>removableMediaPolicy</key> 
        <dict> 
            <key>enforcementLevel</key> 
            <string>block</string> 
            <key>permission</key> 
            <array> 
                <string>read</string> 
            </array> 
        </dict> 
    </dict> 
</dict> 
</plist>

Non consentire l'esecuzione del programma da supporti rimovibiliDisallow program execution from removable media

Nell'esempio seguente viene illustrato come non è consentita l'esecuzione del programma da supporti rimovibili.The following example shows how program execution from removable media can be disallowed. Prendere nota read delle autorizzazioni e applicate al livello superiore del write criterio.Note the read and write permissions that are applied at the top level of the policy.

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>deviceControl</key> 
    <dict> 
        <key>removableMediaPolicy</key> 
        <dict> 
            <key>enforcementLevel</key> 
            <string>block</string> 
            <key>permission</key> 
            <array> 
                <string>read</string>
                <string>write</string> 
            </array> 
        </dict> 
    </dict> 
</dict> 
</plist>

Limitare tutti i dispositivi di fornitori specificiRestrict all devices from specific vendors

L'esempio seguente limita tutti i dispositivi di fornitori specifici (in questo caso identificati da fff0 e 4525 ).The following example restricts all devices from specific vendors (in this case identified by fff0 and 4525). Tutti gli altri dispositivi saranno senza restrizioni, poiché l'autorizzazione definita al livello superiore del criterio elenca tutte le autorizzazioni possibili (lettura, scrittura ed esecuzione).All other devices will be unrestricted, since the permission defined at the top level of the policy lists all possible permissions (read, write, and execute).

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>deviceControl</key> 
    <dict> 
        <key>removableMediaPolicy</key> 
        <dict> 
            <key>enforcementLevel</key> 
            <string>block</string> 
            <key>permission</key> 
            <array> 
                <string>read</string>
                <string>write</string>
                <string>execute</string> 
            </array> 
            <key>vendors</key> 
            <dict> 
                <key>fff0</key> 
                <dict> 
                    <key>permission</key> 
                    <array> 
                        <string>none</string> 
                    </array> 
                </dict> 
                <key>4525</key> 
                <dict> 
                    <key>permission</key> 
                    <array>                         
                        <string>none</string> 
                    </array> 
                </dict> 
            </dict> 
        </dict> 
    </dict> 
</dict> 
</plist> 

Limitare dispositivi specifici identificati dall'ID fornitore, dall'ID prodotto e dal numero di serieRestrict specific devices identified by vendor ID, product ID, and serial number

Nell'esempio seguente vengono restrizioni due dispositivi specifici, identificati dall'ID fff0 fornitore, dall'ID prodotto 1000 e dai numeri di serie e 04ZSSMHI2O7WBVOA 04ZSSMHI2O7WBVOB .The following example restricts two specific devices, identified by vendor ID fff0, product ID 1000, and serial numbers 04ZSSMHI2O7WBVOA and 04ZSSMHI2O7WBVOB. In tutti gli altri livelli del criterio le autorizzazioni includono tutti i valori possibili (lettura, scrittura ed esecuzione), ovvero tutti gli altri dispositivi saranno senza restrizioni.At all other levels of the policy the permissions include all possible values (read, write, and execute), meaning that all other devices will be unrestricted.

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>deviceControl</key> 
    <dict> 
        <key>removableMediaPolicy</key> 
        <dict> 
            <key>enforcementLevel</key> 
            <string>block</string> 
            <key>permission</key> 
            <array> 
                <string>read</string>
                <string>write</string>
                <string>execute</string>
            </array> 
            <key>vendors</key> 
            <dict> 
                <key>fff0</key> 
                <dict> 
                    <key>permission</key> 
                    <array> 
                        <string>read</string> 
                        <string>write</string>
                        <string>execute</string> 
                    </array> 
                    <key>products</key> 
                    <dict> 
                        <key>1000</key> 
                        <dict> 
                            <key>permission</key> 
                            <array> 
                                <string>read</string> 
                                <string>write</string>
                                <string>execute</string>
                            </array> 
                            <key>serialNumbers</key> 
                            <dict> 
                                <key>04ZSSMHI2O7WBVOA</key> 
                                <array> 
                                  <string>none</string> 
                                </array> 
                                <key>04ZSSMHI2O7WBVOB</key>
                                <array> 
                                  <string>none</string> 
                                </array> 
                            </dict> 
                        </dict> 
                    </dict> 
                </dict>
            </dict> 
        </dict> 
    </dict> 
</dict> 
</plist>