Implantar e gerenciar o controle de dispositivo manualmente

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Microsoft Defender para Ponto de Extremidade recurso controle de dispositivo permite que você audite, permita ou impeça a leitura, gravação ou execute o acesso ao armazenamento removível e permite que você gerencie o dispositivo iOS e portátil e a mídia Bluetooth com ou sem exclusões.

Requisitos de licenciamento

Antes de começar a usar o Controle de Acesso de Armazenamento Removível, você deve confirmar sua assinatura do Microsoft 365. Para acessar e usar o Controle de Acesso de Armazenamento Removível, você deve ter Microsoft 365 E3.

Importante

Este artigo contém informações sobre ferramentas de terceiros. Isso é fornecido para ajudar a concluir cenários de integração, no entanto, a Microsoft não fornece suporte de solução de problemas para ferramentas de terceiros.
Entre em contato com o fornecedor de terceiros para obter suporte.

Implantar política manualmente

Esse método é recomendado apenas para ambientes de pré-produção. Ele está disponível a partir da versão 101.23082.0018. Você pode criar uma política JSON e experimentá-la em um único computador antes de implantá-la via MDM para todos os usuários. A Microsoft recomenda usar o MDM para ambiente de produção.

Você pode definir uma política manualmente, somente se ela não tiver sido definida via MDM (como uma configuração gerenciada).

Etapa 1: JSON da política de Create

Agora, você tem groups, rules, settings, combiná-los em um JSON. Aqui está o arquivo de demonstração: mdatp-devicecontrol/deny_removable_media_except_kingston.json em main - microsoft/mdatp-devicecontrol (github.com). Certifique-se de validar sua política com o esquema JSON para que o formato de política esteja correto: mdatp-devicecontrol/device_control_policy_schema.json em main - microsoft/mdatp-devicecontrol (github.com).

Consulte Controle de Dispositivo para macOS para obter informações sobre configurações, regras e grupos.

Etapa 2: Aplicar política

Use mdatp config device-control policy set --path <full-path-to-policy.json> para aplicar a política. Agora você pode tentar operações protegidas ou usar comandos habituais mdatp device-control para inspecionar a política eficaz.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

Você pode editar seu arquivo de política, aplica-lo novamente e ver alterações imediatamente.

Etapa 3: Desfazer suas alterações

Para limpar a política, use mdatp config device-control policy reset.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.