Flyttbara enheter i Microsoft Defender för Endpoint Device Control Storage Protection
Gäller för:
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Enhetskontroll för flyttbart lagringsskydd i Microsoft Defender för Endpoint förhindrar användare, slutpunkter eller båda att använda obehöriga flyttbara lagringsmedia.
Skyddsprinciper
Kontroll för flyttbar lagringsåtkomst
Funktioner
- Granskning Läsa eller skriva eller köra åtkomst till flyttbart lagringsutrymme baserat på olika enhetsegenskaper, med eller utan undantag.
- Förhindra Läsa eller skriva eller köra åtkomst med eller utan undantag – Tillåt specifik enhet baserat på olika enhetsegenskaper.
Windows 10 och Windows 11 supportinformation:
- Används på antingen enhetsnivå, användarnivå. eller både och. Tillåt bara att vissa personer utför läs-/skriv-/kör åtkomst till ett visst flyttbart lagringsutrymme på en viss dator.
- Stöd för MEM OMA-URI och GPO.
- ' DeviceProperties 'as listed.
- Information om funktionen Windows finns i Ta bort åtkomstkontroll för flyttbara lagringsmedia.
Plattform som stöds – Windows 10, Windows 11
supportinformation för macOS:
- Används på enhetsnivå: samma princip gäller för alla inloggade användare.
- Specifik information för macOS finns i Enhetskontroll för macOS.
Plattform som stöds – macOS Catalina 10.15.4+ (med systemtillägg aktiverade)
Enhetsinstallation
Funktioner – Förhindra installation med eller utan undantag baserat på olika enhetsegenskaper.
Windows 10 och Windows 11 supportinformation:
- Används på enhetsnivå: samma princip gäller för alla inloggade användare.
- Stöder Microsoft Endpoint Manager- och grupprincipobjekt.
- ' DeviceProperties 'as listed.
- Mer information om hur Windows finns i Styra USB-enheter och andra flyttbara medium med hjälp av Microsoft Defender för slutpunkt.
Plattform som stöds – Windows 10, Windows 11
supportinformation för macOS:
- Används på enhetsnivå: samma princip gäller för alla inloggade användare
- Specifik information för macOS finns i Enhetskontroll för macOS.
Plattform som stöds – macOS Catalina 10.15.4+ (med systemtillägg aktiverat) eller senare
Slutpunkt DLP, flyttbar lagring
Funktioner – Granska, varna eller förhindra en användare från att kopiera ett objekt eller information till ett flyttbart medium eller USB-enhet.
Beskrivning – Mer information om Windows finns i Läs mer Microsoft 365 skydd mot dataförlust i slutpunkten.
Plattform som stöds – Windows 10, Windows 11
BitLocker
Funktioner:
- Blockera data som ska skrivas till flyttbara enheter som inte är BitLocker-skyddade.
- Blockera åtkomst till flyttbara enheter såvida de inte krypterats på en dator som ägs av din organisation
Beskrivning - Mer information om hur Windows finns i BitLocker – flyttbar enhet Inställningar.
Plattform som stöds – Windows 10, Windows 11
Enhetsegenskaper
Med Microsoft Defender för Endpoint Device Control flyttbart Storage Protection kan du begränsa åtkomsten till det flyttbara lagringsutrymmet baserat på de egenskaper som beskrivs i tabellen nedan:
| Egenskapsnamn | Tillämpliga principer | Gäller för operativsystem | Beskrivning |
|---|---|---|---|
| Enhetsklass | Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint | Windows | Mer information om enhets-ID-format finns i enhetskonfigurationsklassen. Följande två länkar innehåller en fullständig lista över enhetskonfigurationsklasser. Systemanvändningsklasser refererar till mesta delen till enheter som kommer med en dator/dator från fabriksdatorn, medan "Leverantörsklasser" oftast refererar till enheter som kan vara anslutna till en befintlig dator/dator: Systemdefinierade enhetskonfigurationsklasser tillgängliga för leverantörer - Windows-drivrutiner och systemdefinierade enhetskonfigurationsklasser som är reserverade för systemanvändning –Windows-drivrutiner. Obs! Enhetsinstallation kan tillämpas på alla enheter, inte bara på flyttbart lagringsutrymme. |
| Primärt ID | Åtkomstkontroll för flyttbara lagringsmedia | Windows | Det primära ID:t omfattar flyttbart lagringsutrymme samt CD/DVD och Windows Portable Device/WPD. |
| Enhets-ID | Flyttbar lagringskontroll ; Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint |
Windows | Mer information om enhets-ID-format finns i Standard-USB-identifierare,till exempel USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07 |
| Maskinvaru-ID | Åtkomstkontroll för flyttbara lagringsmedia Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint |
Windows | En sträng som identifieras av enheten i systemet, till exempel USBSTOR\DiskGeneric_Flash_Disk___8.07. Obs! Maskinvaru-ID är inte unikt. olika enheter kan ha samma värde. |
| Instans-ID | Åtkomstkontroll för flyttbara lagringsmedia Enhetsinstallation |
Windows | En sträng identifierar unikt enheten i systemet, till exempel USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07\8735B611&0 |
| Eget namn | Åtkomstkontroll för flyttbara lagringsmedia | Windows | En sträng ansluten till enheten, till exempel allmän FLASH USB-enhet |
| Leverantörs-ID/produkt-ID | Åtkomstkontroll för flyttbara lagringsmedia | Windows macOS |
Leverantörs-ID är den fyrsiffriga leverantörskod som USB-kommittéen tilldelar leverantören. Produkt-ID är den fyrsiffriga produktkod som leverantören tilldelar till enheten. Stöd för jokertecken. |
| Serienummer | Åtkomstkontroll för flyttbara lagringsmedia | Windows macOS |
Exempel: 002324B534BCB431B000058A |