الملاحظات

إلحاق أجهزة macOS وإلحاقها في حلول Microsoft Purview باستخدام JAMF Pro

  • مقالة
  • قراءة خلال 5 دقائق

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يمكنك استخدام PRO JAMF لإلحاق أجهزة macOS في حلول Microsoft Purview مثل منع فقدان بيانات نقطة النهاية.

هام

استخدم هذا الإجراء إذا لم يكن لديك Microsoft Defender لنقطة النهاية (MDE) منشورة على أجهزة macOS

ينطبق على:

قبل البدء

إلحاق الأجهزة في حلول Microsoft Purview باستخدام JAMF Pro

  1. ستحتاج إلى هذه الملفات لهذا الإجراء.
الملف المطلوب ل مصدر
حزمة الإلحاق تم التنزيل من حزمة الإلحاق لمدخل التوافق، اسم الملف DeviceComplianceOnboarding.plist
امكانيه الوصول accessibility.mobileconfig
الوصول الكامل إلى القرص fulldisk.mobileconfig
عامل تصفية الشبكة netfilter.mobileconfig
ملحقات النظام sysext.mobileconfig
تفضيل MDE schema.json
تفضيل MAU com.microsoft.autoupdate2.plist
حزمة التثبيت تم التنزيل من حزمة تثبيت مدخل التوافق، اسم *الملف wdav.pkg*

تلميح

يمكنك تنزيل ملفات .mobileconfig بشكل فردي أو في ملف واحد مدمج يحتوي على:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

إذا تم تحديث أي من هذه الملفات الفردية، فستحتاج إلى تنزيل إما الملف المدمج مرة أخرى أو الملف المحدث الفردي بشكل فردي.

إعداد جهاز macOS في حلول التوافق هو عملية متعددة الأطوار.

الحصول على حزمة إلحاق الجهاز

  1. في مركز التوافق، افتح الإعدادات > الحاق بالمتلحق واختر "إلحاق".

  2. لتحديد نظام التشغيل لبدء عملية الإلحاق، اختر macOS

  3. لأسلوب النشر، اختر إدارة الجهاز/Microsoft Intune الجوال

  4. اختيار تنزيل حزمة الإلحاق

  5. استخراج محتويات حزمة إلحاق الجهاز. في مجلد JAMF، يجب أن تشاهد ملف DeviceComplainceOnboarding.plist .

إنشاء ملف تعريف تكوين Pro JAMF لحزمة الإلحاق

  1. إنشاء ملف تعريف تكوين جديد في PRO JAMF. راجع دليل مسؤولي PRO JAMF. استخدم هذه القيم:

    • الاسم: MDATP onboarding for macOS
    • وصف: MDATP EDR onboarding for macOS
    • الفئه: none
    • طريقة التوزيع: install automatically
    • مستوي: computer level

  2. في وحدة تحكم PRO JAMF > التطبيق & إعدادات مخصصة، اختر تحميل ثم إضافة. استخدم هذه القيمة:

    • مجال التفضيل: com.microsoft.wdav.atp

  3. اختر التحميل وحدد ملف الإلحاق DeviceComplianceOnboarding.plist.

  4. اختر علامة تبويب النطاق .

  5. اختر أجهزة الكمبيوتر الهدف.

  6. اختر "حفظ".

  7. اختر "تم".

تكوين مجال التفضيل باستخدام وحدة تحكم JAMF PRO

هام

يجب استخدام com.microsoft.wdav _ كقيمة مجال التفضيل. يستخدم Microsoft Defender لنقطة النهاية هذا الاسم و_ com.microsoft.wdav.ext لتحميل إعداداته المدارة.

  1. إنشاء ملف تعريف تكوين جديد في PRO JAMF. راجع دليل مسؤولي PRO JAMF. استخدم هذه القيم:

    • الاسم: MDATP MDAV configuration settings
    • الوصف: اترك هذا فارغا
    • الفئه: none
    • طريقة التوزيع: install automatically
    • مستوي: computer level

  2. في علامة التبويب "تطبيق & Custom الإعدادات"، اختر "تطبيقات خارجية"، واختر "إضافة" واختر "مخطط مخصص" لمجال التفضيل. استخدم هذه القيمة:

    • مجال التفضيل: com.microsoft.wdav

  3. اختر "إضافة مخطط" و"Upload" لتحميل ملف schema.json.

  4. اختر "حفظ".

  5. ضمن "خصائص مجال التفضيل" اختر هذه الإعدادات

    • ميزات
      • استخدام ملحقات النظام: enabled - مطلوب لملحقات الشبكة على Catalina
      • استخدام منع فقدان البيانات: enabled
    • محرك الحماية من الفيروسات > الوضع السلبي: true|false. يستخدم trueفي حالة نشر DLP فقط. استخدام false قيمة أو عدم تعيينها في حالة نشر DLP و Microsoft Defender لنقطة النهاية (MDE).

  6. اختر علامة التبويب "نطاق ".

  7. اختر المجموعات التي تريد نشر ملف تعريف التكوين هذا إليها.

  8. اختر "حفظ".

إنشاء ملف تعريف تكوين ونشره ل Microsoft AutoUpdate (MAU)

  1. إنشاء ملف تكوين PRO JAMF باستخدام com.microsoft.autoupdate2.plist. راجع دليل مسؤولي PRO JAMF. استخدم هذه القيم:

    • الاسم: MDATP MDAV MAU settings
    • وصف: Microsoft AutoUPdate settings for MDATP for macOS
    • الفئه: none
    • طريقة التوزيع: install automatically
    • مستوي: computer level

  2. في تطبيق & الإعدادات المخصصة اختر Upload وإضافة.

  3. في مجال التفضيلات، أدخل com.microsoft.autoupdate2 ثم اختر Upload.

  4. اختر ملف com.microsoft.autoupdate2.plist .

  5. اختر "حفظ".

  6. اختر علامة التبويب "نطاق ".

  7. اختر أجهزة الكمبيوتر الهدف.

  8. اختر "حفظ".

  9. اختر "تم".

إنشاء ملف تعريف تكوين وتوزيعه لمنح حق الوصول الكامل إلى القرص

  1. استخدم ملف fulldisk.mobileconfig .

  2. Upload ملف fulldisk.mobileconfig إلى JAMF. راجع نشر ملفات تعريف التكوين المخصصة باستخدام PRO JAMF.

إنشاء ملف تعريف تكوين ونشره لملحقات النظام

  1. إنشاء ملف تكوين Pro JAMF باستخدام الإجراءات في دليل مسؤولي PRO JAMF. استخدم هذه القيم:

    • الاسم: MDATP MDAV System Extensions
    • وصف: MDATP system extensions
    • الفئه: none
    • طريقة التوزيع: install automatically
    • مستوي: computer level

  2. في ملف تعريف ملحقات النظام ، أدخل هذه القيم:

    • اسم العرض: Microsoft Corp. System Extensions
    • أنواع ملحقات النظام: Allowed System Extensions
    • معرف الفريق: UBF8T346G9
    • ملحقات النظام المسموح بها: com.microsoft.wdav.epsextو com.microsoft.wdav.netext

  3. اختر علامة التبويب "نطاق ".

  4. اختر أجهزة الكمبيوتر الهدف.

  5. اختر "حفظ".

  6. اختر "تم".

تكوين ملحق الشبكة

  1. استخدم ملف netfilter.mobileconfig الذي قمت بتنزيله من GitHub.

  2. Upload إلى JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Pro Jamf.

منح إمكانية وصول ذوي الاحتياجات الخاصة إلى DLP

  1. استخدم ملف accessibility.mobileconfig الذي قمت بتنزيله من GitHub.

  2. Upload إلى JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Pro Jamf.

الحصول على حزمة التثبيت

  1. في مركز التوافق، افتح الإعدادات > الحاق بالمتلحق واختر "إلحاق".

  2. لتحديد نظام التشغيل لبدء عملية الإلحاق، اختر macOS

  3. لأسلوب النشر، اختر إدارة الجهاز/Microsoft Intune الجوال

  4. اختر تنزيل حزمة التثبيت. سيمنحك هذا ملف wdav.pkg .

نشر حزمة التثبيت

  1. انتقل إلى المكان الذي حفظت الملف فيه wdav.pkg .

  2. افتح لوحة معلومات PRO JAMF.

  3. حدد الكمبيوتر وانقر فوق الترس في الأعلى، ثم اختر إدارة الكمبيوتر.

  4. في الحزم ، اختر +New. أدخل هذه التفاصيل:

    • اسم العرض: اتركه فارغا لأنه ستتم إعادة تعيينه عند اختيار ملف .pkg.
    • الفئة: بلا (افتراضي)
    • اسم الملف: اختر ملفا، في هذه الحالة wdav.pkg الملف.

  5. اختر "فتح". تعيين:

    • اسم العرض: Microsoft Endpoint Technology
    • ملف البيان: غير مطلوب
    • علامة التبويب "خيارات": اترك القيم الافتراضية
    • علامة التبويب "قيود": اترك القيم الافتراضية

  6. اختر "حفظ". يؤدي ذلك إلى تحميل الحزمة إلى PRO JAMF.

  7. افتح صفحة النهج .

  8. اختر +جديد لإنشاء نهج جديد.

  9. أدخل هذه القيم

    • اسم العرض: MDATP Onboarding200329 v100.86.92 or later

  10. اختر "إيداع متكرر".

  11. اختر "حفظ".

  12. اختر PackagesConfigure > .

  13. اختر "إضافة".

  14. اختر "حفظ".

  15. اختر علامة التبويب "نطاق ".

  16. حدد أجهزة الكمبيوتر الهدف.

  17. اختر "إضافة".

  18. اختر الخدمة الذاتية.

  19. اختر "تم".

التحقق من جهاز macOS

  1. أعد تشغيل جهاز macOS.

  2. افتح System PreferencesProfiles > .

  3. يجب أن ترى:

    • إمكانية الوصول
    • الوصول إلى القرص الكامل
    • ماو
    • إلحاق MDATP
    • تفضيلات MDE
    • ملف تعريف الإدارة
    • عامل تصفية الشبكة
    • ملف تعريف ملحق النظام

إيقاف تشغيل أجهزة macOS باستخدام JAMF Pro

  1. إلغاء تثبيت التطبيق (إذا لم يكن يستخدم MDE)

    1. راجع JAMF Pro Docs - نشر الحزمة - دليل مسؤول PRO JAMF لJamf Pro دليل المسؤول

  2. إعادة تشغيل جهاز macOS - قد تفقد بعض التطبيقات وظائف الطباعة حتى تتم إعادة تشغيلها

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات جهاز الاستشعار إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان قد تم الاحتفاظ بها لمدة تصل إلى 6 أشهر.