Del via

Distribuer og administrer enhetskontroll i Microsoft Defender for endepunkt ved hjelp av gruppepolicy

  • Artikkel

Gjelder for:

Hvis du bruker gruppepolicy til å administrere Defender for endepunktinnstillinger, kan du bruke det til å distribuere og administrere enhetskontroll.

Aktiver eller deaktiver flyttbar tilgangskontroll for lagringsplass

Skjermbilde av aktiver deaktivering av rsac.

  1. Gå tilWindows-komponenter>> for Administrativemalerfor datamaskinkonfigurasjon> på en enhet som kjører Windows Microsoft DefenderEnhetskontroll for antivirusfunksjoner>>.

  2. Velg Aktivert i Enhetskontroll-vinduet.

Obs!

Hvis du ikke ser disse gruppepolicy Objekter, må du legge til gruppepolicy Administrative maler (ADMX). Du kan laste ned administrativ mal (WindowsDefender.adml og WindowsDefender.admx) fra mdatp-devicecontrol / Windows-eksempler i GitHub.

Angi standard håndhevelse

Du kan angi standardtilgang, for eksempel, Deny eller Allow for alle funksjoner for enhetskontroll, for eksempel RemovableMediaDevices, CdRomDevices, WpdDevicesog PrinterDevices.

Skjermbilde av angi standard håndhevelse.

Du kan for eksempel ha enten en Deny eller en Allow policy for RemovableMediaDevices, men ikke for CdRomDevices eller WpdDevices. Hvis du angir Default Deny gjennom denne policyen, blokkeres tilgangen Lese/skrive/kjøre til CdRomDevices eller WpdDevices blokkeres. Hvis du bare vil administrere lagringsplass, må du sørge for å opprette Allow policyer for skrivere. Ellers brukes også standard håndhevelse (avslåing) på skrivere.

  1. På en enhet som kjører Windows, går du tilWindows-komponenter>> forAdministrative malerfor datamaskinkonfigurasjon> Microsoft DefenderEnhetskontroll> for antivirusfunksjoner>>Velg enhetskontroll for standard håndhevelsespolicy.

  2. Velg Standard avslåing i vinduet Velg standard håndhevelsespolicy for enhetskontroll.

Konfigurer enhetstyper

Skjermbilde av konfigurer enhetstyper.

Følg disse trinnene for å konfigurere enhetstypene som en policy for enhetskontroll brukes på:

  1. På en datamaskin som kjører Windows, går du tilWindows-komponenter>> for Administrativemalerfor datamaskinkonfigurasjon> Microsoft DefenderKontroll for>antivirusenheter>Slå på enhetskontroll for bestemte enhetstyper.

  2. I vinduet Slå på enhetskontroll for bestemte typer angir du produktfamilie-ID-ene, atskilt med en datakanal (|). Produktfamilie-ID-er inkluderer RemovableMediaDevices, CdRomDevices, WpdDeviceseller PrinterDevices.

Definer grupper

Skjermbilde av definer grupper.

  1. Opprett én XML-fil for hver flyttbare lagringsgruppe.

  2. Bruk egenskapene i den flyttbare lagringsgruppen til å opprette en XML-fil for hver flyttbare lagringsgruppe.

  3. Lagre hver XML-fil i den delte nettverksressursen.

  4. Definer innstillingene som følger:

    1. Gå tilWindows-komponenter>> for Administrativemalerfor datamaskinkonfigurasjon> på en enhet som kjører Windows Microsoft Defender Kontroll forantivirusenhet>>Definer policygrupper for enhetskontroll.

    2. I vinduet Definer gruppegrupper for enhetskontroll angir du banen til nettverksdelingsfilen som inneholder XML-gruppedataene.

Du kan opprette ulike gruppetyper. Her er ett gruppeeksempel på XML-fil for eventuell flyttbar lagring og CD-ROM, bærbare Windows-enheter og godkjente USBs-grupper: XML-fil

Obs!

Kommentarer som bruker XML-merknadsmerknader <!--COMMENT--> , kan brukes i RULE- og Group XML-filer, men de må være i den første XML-koden, ikke den første linjen i XML-filen.

Definer policyer

Skjermbilde av defineringspolicyer.

  1. Opprett én XML-fil for tilgangspolicyregel.

  2. Bruk egenskapene i policyer for flyttbar lagringstilgang til å opprette en XML for hver gruppes policyregel for flyttbar lagringstilgang.

  3. Lagre XML-filen i delt nettverksressurs.

  4. Definer innstillingene som følger:

    1. Gå tilWindows-komponenter>> for Administrativemalerfor datamaskinkonfigurasjon> på en enhet som kjører Windows Microsoft Defender Policyregler for kontroll avantivirusenheter>>Definer enhetskontroll.

    2. Velg Aktivert i vinduet Definer policyregler for enhetskontroll, og angi deretter banen til nettverksdelingsfilen som inneholder XML-regeldataene.

Obs!

Kommentarer som bruker XML-merknadsmerknader <!-- COMMENT --> , kan brukes i RULE- og Group XML-filer, men de må være i den første XML-koden, ikke den første linjen i XML-filen.

Angi plassering for en kopi av filen (bevis)

Skjermbilde av angitt plassering for en kopi av filen.

Hvis du vil ha en kopi av filen (bevis) som har skrivetilgang, angir du riktige alternativer i den flyttbare policyregelen for lagringstilgang i XML-filen, og deretter angir du plasseringen der systemet kan lagre kopien.

  1. På en enhet som kjører Windows, går du tilWindows-komponenter for Windows-komponenter>> for datamaskinkonfigurasjonskonfigurasjon>Microsoft Defender Kontrollfor >antivirusenhet>definerer ekstern plassering for enhetskontroll av bevisdata.

  2. Velg Aktivert i vinduet Definer enhetskontroll for bevisdata for ekstern plassering, og angi deretter mappebanen for lokal eller delt nettverksressurs.

Oppbevaringsperiode for lokal hurtigbuffer for bevis

Skjermbilde av oppbevaringsperiode for lokal hurtigbuffer.

Hvis du vil endre standardverdien på 60 dager for å beholde den lokale hurtigbufferen for filbevis, følger du disse trinnene:

  1. Gå tilWindows-komponenter>> foradministrative malerfor datamaskinkonfigurasjon> Microsoft DefenderKontroll for>antivirusenheter>Angi oppbevaringsperioden for filer i kontrollbufferen for lokal enhet.

  2. Velg Aktiverti vinduet Angi oppbevaringsperiode for filer i hurtigbuffervinduet for lokal enhetskontroll, og angi deretter antall dager det skal beholdes i den lokale hurtigbufferen (standard 60).

Se også