Implantar e gerenciar o controle de dispositivo manualmente
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Microsoft Defender para Ponto de Extremidade recurso controle de dispositivo permite que você audite, permita ou impeça a leitura, gravação ou execute o acesso ao armazenamento removível e permite que você gerencie o dispositivo iOS e portátil e a mídia Bluetooth com ou sem exclusões.
Requisitos de licenciamento
Antes de começar a usar o Controle de Acesso de Armazenamento Removível, você deve confirmar sua assinatura do Microsoft 365. Para acessar e usar o Controle de Acesso de Armazenamento Removível, você deve ter Microsoft 365 E3.
Importante
Este artigo contém informações sobre ferramentas de terceiros. Isso é fornecido para ajudar a concluir cenários de integração, no entanto, a Microsoft não fornece suporte de solução de problemas para ferramentas de terceiros.
Entre em contato com o fornecedor de terceiros para obter suporte.
Implantar política manualmente
Esse método é recomendado apenas para ambientes de pré-produção. Ele está disponível a partir da versão 101.23082.0018. Você pode criar uma política JSON e experimentá-la em um único computador antes de implantá-la via MDM para todos os usuários. A Microsoft recomenda usar o MDM para ambiente de produção.
Você pode definir uma política manualmente, somente se ela não tiver sido definida via MDM (como uma configuração gerenciada).
Etapa 1: JSON da política de Create
Agora, você tem groups
, rules
, settings
, combiná-los em um JSON. Aqui está o arquivo de demonstração: mdatp-devicecontrol/deny_removable_media_except_kingston.json em main - microsoft/mdatp-devicecontrol (github.com). Certifique-se de validar sua política com o esquema JSON para que o formato de política esteja correto: mdatp-devicecontrol/device_control_policy_schema.json em main - microsoft/mdatp-devicecontrol (github.com).
Consulte Controle de Dispositivo para macOS para obter informações sobre configurações, regras e grupos.
Etapa 2: Aplicar política
Use mdatp config device-control policy set --path <full-path-to-policy.json>
para aplicar a política.
Agora você pode tentar operações protegidas ou usar comandos habituais mdatp device-control
para inspecionar a política eficaz.
> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
| |-o Disable: false
|-o Global
|-o Default Enforcement: "allow"
Você pode editar seu arquivo de política, aplica-lo novamente e ver alterações imediatamente.
Etapa 3: Desfazer suas alterações
Para limpar a política, use mdatp config device-control policy reset
.
Confira também
- Controle de dispositivo para macOS
- Implantar e gerenciar o controle de dispositivo usando Intune
- Implantar e gerenciar o controle de dispositivo usando JAMF
- Perguntas frequentes sobre controle de dispositivo macOS (perguntas frequentes)
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.