JAMF を使用したデバイス制御のデプロイと管理

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Endpointデバイス制御機能を使用すると、リムーバブル ストレージへの読み取り、書き込み、または実行アクセスを監査、許可、または防止でき、除外の有無にかかわらず iOS およびポータブル デバイスと Bluetooth メディアを管理できます。

ライセンスの要件

リムーバブル ストレージ Access Controlの使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 リムーバブル 記憶域Access Controlにアクセスして使用するには、Microsoft 365 E3が必要です。

重要

この記事には、サード パーティ製ツールに関する情報が含まれています。 これは統合シナリオの完了に役立ちますが、Microsoft ではサード パーティ製ツールのトラブルシューティング サポートを提供していません。
サポートについては、サード パーティベンダーにお問い合わせください。

JAMF を使用してポリシーをデプロイする

手順 1: ポリシー JSON をCreateする

これで、'groups' と 'rules' と 'settings' があり、'settings' と 'groups' と rules を 1 つの JSON に結合します。デモ ファイルを次に示します https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/samples/deny_removable_media_except_kingston.json。 ポリシーの形式が正しいことを確認するには、JSON スキーマを使用してポリシーを検証してください。 https://github.com/microsoft/mdatp-devicecontrol/blob/main/macOS/policy/device_control_policy_schema.json

設定、ルール、グループの詳細については、「 macOS のデバイス制御 」を参照してください。

手順 2: MDE基本設定スキーマを更新する

MDE基本設定スキーマが更新され、新しいdeviceControl/policyキーが含まれています。 既存の MDE Preferences 構成プロファイルは、新しいスキーマ ファイルのコンテンツを使用するように更新する必要があります。

更新するMicrosoft Defender for Endpoint基本設定スキーマを編集する場所を示します。

手順 3: デバイス制御ポリシーを MDE 基本設定に追加する

UX に追加するために、新しい "デバイス制御" プロパティを使用できるようになりました。

  1. 一番上の [ プロパティの追加と削除 ] ボタンを選択し、[ デバイスコントロール ] を選択し、[ 適用] を押します。

Microsoft Defender for Endpointでデバイスコントロールを追加する方法を示します

  1. 次に、[ デバイス制御] プロパティが表示されるまで下にスクロールし (一番下のエントリになります)、その下にある [プロパティの追加と削除 ] を選択します。

  2. [ デバイス制御ポリシー] を選択し、[ 適用] をクリックします。

Microsoft Defender for Endpointでデバイス制御ポリシーを適用する方法を示します。

  1. 完了するには、デバイス制御ポリシー JSON をコピーしてテキスト ボックスに貼り付け、変更を構成プロファイルに保存します。

Microsoft Defender for Endpointでデバイス制御ポリシー JSON を追加する場所を示します。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。