Flyttbara enheter i Microsoft Defender för Endpoint Device Control Storage Protection

Gäller för:

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Enhetskontroll för flyttbart lagringsskydd i Microsoft Defender för Endpoint förhindrar användare, slutpunkter eller båda att använda obehöriga flyttbara lagringsmedia.

Skyddsprinciper

Kontroll för flyttbar lagringsåtkomst

Funktioner

  • Granskning Läsa eller skriva eller köra åtkomst till flyttbart lagringsutrymme baserat på olika enhetsegenskaper, med eller utan undantag.
  • Förhindra Läsa eller skriva eller köra åtkomst med eller utan undantag – Tillåt specifik enhet baserat på olika enhetsegenskaper.

Windows 10 och Windows 11 supportinformation:

  • Används på antingen enhetsnivå, användarnivå. eller både och. Tillåt bara att vissa personer utför läs-/skriv-/kör åtkomst till ett visst flyttbart lagringsutrymme på en viss dator.
  • Stöd för MEM OMA-URI och GPO.
  • ' DeviceProperties 'as listed.
  • Information om funktionen Windows finns i Ta bort åtkomstkontroll för flyttbara lagringsmedia.

Plattform som stöds – Windows 10, Windows 11

supportinformation för macOS:

  • Används på enhetsnivå: samma princip gäller för alla inloggade användare.
  • Specifik information för macOS finns i Enhetskontroll för macOS.

Plattform som stöds – macOS Catalina 10.15.4+ (med systemtillägg aktiverade)

Enhetsinstallation

Funktioner – Förhindra installation med eller utan undantag baserat på olika enhetsegenskaper.

Windows 10 och Windows 11 supportinformation:

Plattform som stöds – Windows 10, Windows 11

supportinformation för macOS:

  • Används på enhetsnivå: samma princip gäller för alla inloggade användare
  • Specifik information för macOS finns i Enhetskontroll för macOS.

Plattform som stöds – macOS Catalina 10.15.4+ (med systemtillägg aktiverat) eller senare

Slutpunkt DLP, flyttbar lagring

Funktioner – Granska, varna eller förhindra en användare från att kopiera ett objekt eller information till ett flyttbart medium eller USB-enhet.

Beskrivning – Mer information om Windows finns i Läs mer Microsoft 365 skydd mot dataförlust i slutpunkten.

Plattform som stöds – Windows 10, Windows 11

BitLocker

Funktioner:

  • Blockera data som ska skrivas till flyttbara enheter som inte är BitLocker-skyddade.
  • Blockera åtkomst till flyttbara enheter såvida de inte krypterats på en dator som ägs av din organisation

Beskrivning - Mer information om hur Windows finns i BitLocker – flyttbar enhet Inställningar.

Plattform som stöds – Windows 10, Windows 11

Enhetsegenskaper

Med Microsoft Defender för Endpoint Device Control flyttbart Storage Protection kan du begränsa åtkomsten till det flyttbara lagringsutrymmet baserat på de egenskaper som beskrivs i tabellen nedan:



Egenskapsnamn Tillämpliga principer Gäller för operativsystem Beskrivning
Enhetsklass Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint Windows Mer information om enhets-ID-format finns i enhetskonfigurationsklassen. Följande två länkar innehåller en fullständig lista över enhetskonfigurationsklasser. Systemanvändningsklasser refererar till mesta delen till enheter som kommer med en dator/dator från fabriksdatorn, medan "Leverantörsklasser" oftast refererar till enheter som kan vara anslutna till en befintlig dator/dator: Systemdefinierade enhetskonfigurationsklasser tillgängliga för leverantörer - Windows-drivrutiner och systemdefinierade enhetskonfigurationsklasser som är reserverade för systemanvändning –Windows-drivrutiner. Obs! Enhetsinstallation kan tillämpas på alla enheter, inte bara på flyttbart lagringsutrymme.
Primärt ID Åtkomstkontroll för flyttbara lagringsmedia Windows Det primära ID:t omfattar flyttbart lagringsutrymme samt CD/DVD och Windows Portable Device/WPD.
Enhets-ID Flyttbar lagringskontroll ;

Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint

Windows Mer information om enhets-ID-format finns i Standard-USB-identifierare,till exempel USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07
Maskinvaru-ID Åtkomstkontroll för flyttbara lagringsmedia

Styra USB-enheter och andra flyttbara medium med Hjälp av Microsoft Defender för Endpoint

Windows En sträng som identifieras av enheten i systemet, till exempel USBSTOR\DiskGeneric_Flash_Disk___8.07. Obs! Maskinvaru-ID är inte unikt. olika enheter kan ha samma värde.
Instans-ID Åtkomstkontroll för flyttbara lagringsmedia

Enhetsinstallation

Windows En sträng identifierar unikt enheten i systemet, till exempel USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07\8735B611&0
Eget namn Åtkomstkontroll för flyttbara lagringsmedia Windows En sträng ansluten till enheten, till exempel allmän FLASH USB-enhet
Leverantörs-ID/produkt-ID Åtkomstkontroll för flyttbara lagringsmedia Windows

macOS

Leverantörs-ID är den fyrsiffriga leverantörskod som USB-kommittéen tilldelar leverantören. Produkt-ID är den fyrsiffriga produktkod som leverantören tilldelar till enheten. Stöd för jokertecken.
Serienummer Åtkomstkontroll för flyttbara lagringsmedia Windows

macOS

Exempel: 002324B534BCB431B000058A