使用 Intune 部署和管理设备控制
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender 商业版
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint设备控制功能使你能够审核、允许或阻止对可移动存储的读取、写入或执行访问,并允许你管理 iOS 和便携式设备和蓝牙媒体(无论是否包含排除项)。
许可要求
在开始使用可移动存储访问控制之前,必须确认 Microsoft 365 订阅。 若要访问和使用可移动存储访问控制,必须具有Microsoft 365 E3。
使用 Intune 部署策略
步骤 1:生成 mobileconfig 文件
现在,你已使用 groups
、 rules
和 settings
将 mobileconfig 文件替换为这些值,并将其置于“设备控制”节点下。 下面是演示文件:位于 main 的 mdatp-devicecontrol/demo.mobileconfig - microsoft/mdatp-devicecontrol (github.com) 。 请确保使用 JSON 架构验证策略,并确保策略格式正确:mdatp-devicecontrol/device_control_policy_schema.json main - microsoft/mdatp-devicecontrol (github.com) 。
注意
有关设置、规则和组的信息,请参阅 适用于 macOS 的设备控制 。
使用 Intune 部署 mobileconfig 文件
可以通过设备>macOS 部署 mobileconfig 文件https://endpoint.microsoft.com/>:
- 选择“Create配置文件”
- 选择“模板”和“自定义”
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈