Exemplos de políticas de controlo de dispositivos para a JAMF

Aplica-se a:

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Este documento contém exemplos de políticas de controlo de dispositivos que pode personalizar para a sua organização. Estes exemplos são aplicáveis se estiver a utilizar a JAMF para gerir dispositivos na sua empresa.

Restringir o acesso a todos os suportes de dados amovíveis

O exemplo seguinte restringe o acesso a todos os suportes de dados amovíveis. Tenha em atenção none a permissão aplicada no nível superior da política, o que significa que todas as operações de ficheiros serão proibidas.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>none</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Definir todos os suportes de multimédia amovíveis para só de leitura

O exemplo seguinte configura todos os suportes de multimédia amovíveis para que sejam só de leitura. Tenha em read atenção a permissão aplicada no nível superior da política, o que significa que todas as operações de escrita e execução não serão permitir.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Não é possíveldeter a execução de programas de suporte de multimédia amovível

O exemplo seguinte mostra como a execução de programas de suporte de multimédia amovível pode ser não seguida. Repare read write nas permissões que são aplicadas no nível superior da política.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
            </array>
        </dict>
    </dict>
</dict>
</plist>

Restringir todos os dispositivos de fornecedores específicos

O exemplo seguinte restringe todos os dispositivos de fornecedores específicos (neste caso identificados por fff0 e 4525). Todos os outros dispositivos não serão restritos, uma vez que a permissão definida no nível superior da política lista todas as permissões possíveis (leitura, escrita e execução).

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
                <string>execute</string>
            </array>
            <key>vendors</key>
            <dict>
                <key>fff0</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>none</string>
                    </array>
                </dict>
                <key>4525</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>none</string>
                    </array>
                </dict>
            </dict>
        </dict>
    </dict>
</dict>
</plist>

Restringir dispositivos específicos identificados pelo ID do Fornecedor, ID do Produto e número de série

O exemplo seguinte restringe dois dispositivos específicos, identificados pelo ID do Fornecedor , ID fff0``1000do Produto e números de série 04ZSSMHI2O7WBVOA e 04ZSSMHI2O7WBVOB. A todos os outros níveis da política, as permissões incluem todos os valores possíveis (ler, escrever e executar), o que significa que todos os outros dispositivos não serão restritos.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>deviceControl</key>
    <dict>
        <key>removableMediaPolicy</key>
        <dict>
            <key>enforcementLevel</key>
            <string>block</string>
            <key>permission</key>
            <array>
                <string>read</string>
                <string>write</string>
                <string>execute</string>
            </array>
            <key>vendors</key>
            <dict>
                <key>fff0</key>
                <dict>
                    <key>permission</key>
                    <array>
                        <string>read</string>
                        <string>write</string>
                        <string>execute</string>
                    </array>
                    <key>products</key>
                    <dict>
                        <key>1000</key>
                        <dict>
                            <key>permission</key>
                            <array>
                                <string>read</string>
                                <string>write</string>
                                <string>execute</string>
                            </array>
                            <key>serialNumbers</key>
                            <dict>
                                <key>04ZSSMHI2O7WBVOA</key>
                                <array>
                                  <string>none</string>
                                </array>
                                <key>04ZSSMHI2O7WBVOB</key>
                                <array>
                                  <string>none</string>
                                </array>
                            </dict>
                        </dict>
                    </dict>
                </dict>
            </dict>
        </dict>
    </dict>
</dict>
</plist>