Konfigurer Microsoft Defender for Endpoint på macOS-politikker i Jamf Pro

  • Artikel

Gælder for:

Denne side fører dig gennem de trin, du skal udføre for at konfigurere macOS-politikker i Jamf Pro.

Du skal udføre følgende trin:

  1. Hent onboardingpakken til Microsoft Defender for Endpoint
  2. Create en konfigurationsprofil i Jamf Pro ved hjælp af onboardingpakken
  3. Konfigurer indstillinger for Microsoft Defender for Endpoint
  4. Konfigurer Microsoft Defender for Endpoint meddelelsesindstillinger
  5. Konfigurer Microsoft Automatiske opdateringer (MAU)
  6. Giv fuld diskadgang til Microsoft Defender for Endpoint
  7. Godkend systemudvidelser for Microsoft Defender for Endpoint
  8. Konfigurer netværksudvidelse
  9. Konfigurer baggrundstjenester
  10. Tildel Bluetooth-tilladelser
  11. Planlæg scanninger med Microsoft Defender for Endpoint på macOS
  12. Udrul Microsoft Defender for Endpoint på macOS

Trin 1: Hent onboardingpakken til Microsoft Defender for Endpoint

  1. I Microsoft Defender XDR skal du navigere til Onboarding af indstillingsslutpunkter >>.

  2. Vælg macOS som operativsystem og Mobil Enhedshåndtering/Microsoft Intune som installationsmetode.

    Siden Indstillinger.

  3. Vælg Download onboarding-pakke (WindowsDefenderATPOnboardingPackage.zip).

  4. Udtræk WindowsDefenderATPOnboardingPackage.zip.

  5. Kopiér filen til din foretrukne placering. Det kunne f.eks. være C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

Trin 2: Create en konfigurationsprofil i Jamf Pro ved hjælp af onboardingpakken

  1. Find filen WindowsDefenderATPOnboarding.plist fra det forrige afsnit.

    Filen Windows Defender ATP Onboarding.

  2. Log på Jamf Pro, naviger til Computere>Konfigurationsprofiler, og vælg Ny.

    Den side, hvor du opretter et nyt Jamf Pro-dashboard.

  3. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDE onboarding til macOS
    • Beskrivelse: MDE EDR-onboarding til macOS
    • Kategori: Ingen
    • Distributionsmetode: Installer automatisk
    • Niveau: Computerniveau

  4. Gå til siden Program & Brugerdefinerede indstillinger, og vælg Upload>Tilføj.

    Konfigurationsappen og de brugerdefinerede indstillinger.

  5. Vælg Upload fil (PLIST-fil), og angiv derefter i Præferencedomæne : com.microsoft.wdav.atp.

    Uploadfilen til jamfpro-plist.

    Filegenskaben Listefil til overførsel.

  6. Vælg Åbn , og vælg onboardingfilen.

    Onboarding-filen.

  7. Vælg Upload.

    Den overførte plist-fil.

  8. Vælg fanen Område .

    Fanen Område.

  9. Vælg destinationscomputerne.

    Destinationscomputerne.

    Målet.

  10. Vælg Gem.

    Installation af destinationscomputere.

    Valg af destinationscomputere.

  11. Vælg Udført.

    Computerne i en målgruppe.

    Listen over konfigurationsprofiler.

Trin 3: Konfigurer indstillinger for Microsoft Defender for Endpoint

Du kan enten bruge JAMF Pro GUI til at redigere individuelle indstillinger for Microsoft Defender for Endpoint-konfigurationen eller bruge den ældre metode ved at oprette en konfigurations-Plist i en teksteditor og uploade den til JAMF Pro.

Bemærk, at du skal bruge nøjagtigt com.microsoft.wdav som præferencedomænet, Microsoft Defender for Endpoint bruger kun dette navn og com.microsoft.wdav.ext indlæser dets administrerede indstillinger!

(Versionen com.microsoft.wdav.ext kan bruges i sjældne tilfælde, når du foretrækker at bruge GUI-metoden, men også skal konfigurere en indstilling, der endnu ikke er føjet til skemaet).

GUI-metode

  1. Download schema.json fil fra Defenders GitHub-lager , og gem den i en lokal fil:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. Create en ny konfigurationsprofil under Computere –> Konfigurationsprofiler skal du angive følgende oplysninger under fanen Generelt:

    En ny profil.

    • Navn: MDATP MDAV-konfigurationsindstillinger
    • Beskrivelse:<tom>
    • Kategori: Ingen (standard)
    • Niveau: Computerniveau (standard)
    • Distributionsmetode: Installér automatisk (standard)

  3. Rul ned til fanen Program & Brugerdefinerede indstillinger , vælg Eksterne programmer, klik på Tilføj , og brug brugerdefineret skema som kilde til præferencedomænet.

    Tilføj brugerdefineret skema.

  4. Angiv com.microsoft.wdav som præferencedomæne, vælg Tilføj skema , og upload den schema.json fil, der blev downloadet under trin 1. Klik på Gem.

    Overfør skema.

  5. Du kan se alle understøttede Microsoft Defender for Endpoint konfigurationsindstillinger nedenfor under Indstillinger domæneegenskaber. Klik på Tilføj/fjern egenskaber for at vælge de indstillinger, du vil administrere, og klik på OK for at gemme ændringerne. (Indstillinger, der ikke er markeret, medtages ikke i den administrerede konfiguration, slutbrugeren kan konfigurere disse indstillinger på deres computere).

    De valgte administrerede indstillinger.

  6. Skift værdierne for indstillingerne til de ønskede værdier. Du kan klikke på Flere oplysninger for at få dokumentation til en bestemt indstilling. (Du kan klikke på Plist Preview for at undersøge, hvordan konfigurations-plist vil se ud. Klik på Formulareditor for at vende tilbage til visualiseringseditoren.

    Den side, hvor du ændrer indstillingsværdierne.

  7. Vælg fanen Område .

    Området Konfigurationsprofil.

  8. Vælg Contosos computergruppe.

  9. Vælg Tilføj, og vælg derefter Gem.

    Den side, hvor du kan tilføje konfigurationsindstillingerne.

    Den side, hvor du kan gemme konfigurationsindstillingerne.

  10. Vælg Udført. Du får vist den nye konfigurationsprofil.

    Den side, hvor du fuldfører konfigurationsindstillingerne.

Microsoft Defender for Endpoint tilføjer nye indstillinger over tid. Disse nye indstillinger føjes til skemaet, og der publiceres en ny version på GitHub. Det eneste, du skal gøre for at få opdateringer, er at downloade et opdateret skema, redigere eksisterende konfigurationsprofil og Redigere skema på fanen Program & Brugerdefinerede indstillinger .

Ældre metode

  1. Brug følgende Microsoft Defender for Endpoint konfigurationsindstillinger:

    • enableRealTimeProtection
    • passiveMode

    Bemærk!

    Ikke aktiveret som standard. Hvis du planlægger at køre en tredjeparts-AV til macOS, skal du angive den til true.

    • Udelukkelser
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats

    Bemærk!

    EICAR er på prøve, hvis du går gennem en proof-of-concept, fjerne det især hvis du tester EICAR.

    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • Tags
    • hideStatusMenuIcon

    Du kan få flere oplysninger under Egenskabsliste for JAMF-profil med fuld konfiguration.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. Gem filen som MDATP_MDAV_configuration_settings.plist.

  3. Åbn Computere og deres konfigurationsprofiler på Jamf Pro-dashboardet. Klik på Ny , og skift til fanen Generelt .

    Den side, der viser en ny profil.

  4. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV-konfigurationsindstillinger
    • Beskrivelse:<tom>
    • Kategori: Ingen (standard)
    • Distributionsmetode: Installér automatisk (standard)
    • Niveau: Computerniveau (standard)

  5. I Program & Brugerdefinerede indstillinger skal du vælge Konfigurer.

    Indstillingerne for MDATP MDAV-konfiguration.

    Programmet og de brugerdefinerede indstillinger.

  6. Vælg Upload fil (PLIST-fil).

    Plist-filen med konfigurationsindstillinger.

  7. I Indstillinger Domæne skal du angive com.microsoft.wdavog derefter vælge Overfør PLIST-fil.

    Domænet for indstillinger for konfigurationsindstillinger.

  8. Vælg Vælg fil.

    Prompten om at vælge plist-filen.

  9. Vælg MDATP_MDAV_configuration_settings.plist, og vælg derefter Åbn.

    Konfigurationsindstillingerne for mdatpmdav.

  10. Vælg Upload.

    Overførsel af konfigurationsindstillingen.

    Prompten om at uploade det billede, der er relateret til konfigurationsindstillingerne.

    Bemærk!

    Hvis du tilfældigvis uploader den Intune fil, får du vist følgende fejl:

    Prompten om at uploade intune-filen, der er relateret til konfigurationsindstillingerne.

  11. Vælg Gem.

    Muligheden for at gemme det billede, der er relateret til konfigurationsindstillingerne.

  12. Filen uploades.

    Den overførte fil, der er relateret til konfigurationsindstillingerne.

    Siden med konfigurationsindstillinger.

  13. Vælg fanen Område .

    Omfanget for konfigurationsindstillingerne.

  14. Vælg Contosos computergruppe.

  15. Vælg Tilføj, og vælg derefter Gem.

    Konfigurationsindstillingerne addav.

    Meddelelsen om konfigurationsindstillinger.

  16. Vælg Udført. Du får vist den nye konfigurationsprofil.

    Billede af konfigurationsindstillingernes konfigurationsprofilbillede.Konfigurationsprofilens indstillinger.

Trin 4: Konfigurer indstillinger for meddelelser

Disse trin er gældende på macOS 11 (Big Sur) eller nyere.

  1. På Jamf Pro-dashboardet skal du vælge Computere og derefter Konfigurationsprofiler.

  2. Klik på Ny, og angiv følgende oplysninger under fanen Generelt for Indstillinger:

    • Navn: MDATP MDAV Meddelelsesindstillinger
    • Beskrivelse: macOS 11 (Big Sur) eller nyere
    • Kategori: Ingen (standard)
    • Distributionsmetode: Installér automatisk (standard)
    • Niveau: Computerniveau (standard)

    Den nye profilside til macOS-konfiguration.

    • Tabulatormeddelelser, klik på Tilføj, og angiv følgende værdier:

      • Bundt-id: com.microsoft.wdav.tray
      • Vigtige beskeder: Klik på Deaktiver
      • Meddelelser: Klik på Aktivér
      • Bannerbeskedtype: Vælg Medtag og Midlertidig(standard)
      • Meddelelser på låseskærmen: Klik på Skjul
      • Meddelelser i Meddelelsescenter: Klik på Vis
      • Ikon for badgeapp: Klik på Vis

      Meddelelsesbakken for konfigurationsindstillingerne mdatpmdav.

    • Fanemeddelelser, klik på Tilføj en gang mere, rul ned til Indstillinger for nye meddelelser

      • Bundt-id: com.microsoft.autoupdate.fba
      • Konfigurer resten af indstillingerne til de samme værdier som ovenfor

      Konfigurationsindstillingerne mdatpmdav notifications mau.

      Bemærk, at du nu har to 'tabeller' med meddelelseskonfigurationer, én til Bundle ID: com.microsoft.wdav.tray og en anden til Bundle ID: com.microsoft.autoupdate.fba. Selvom du kan konfigurere beskedindstillinger i henhold til dine krav, skal bundt-id'er være nøjagtigt de samme som beskrevet før, og knappen Medtag skal være Slået til for meddelelser.

  3. Vælg fanen Område , og vælg derefter Tilføj.

    Den side, hvor du kan tilføje værdier for konfigurationsindstillingerne.

  4. Vælg Contosos computergruppe.

  5. Vælg Tilføj, og vælg derefter Gem.

    Den side, hvor du kan gemme værdier for konfigurationsindstillingerne contoso-computergruppen.

    Den side, der viser meddelelsen om fuldførelse af konfigurationsindstillingerne.

  6. Vælg Udført. Du får vist den nye konfigurationsprofil.

    De fuldførte konfigurationsindstillinger.

Trin 5: Konfigurer Microsoft Automatiske opdateringer (MAU)

  1. Brug følgende Microsoft Defender for Endpoint konfigurationsindstillinger:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>

  2. Gem den som MDATP_MDAV_MAU_settings.plist.

  3. På Jamf Pro-dashboardet skal du vælge Generelt.

    Konfigurationsindstillingerne.

  4. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV MAU-indstillinger
    • Beskrivelse: Microsoft Automatiske opdateringer-indstillinger for MDATP til macOS
    • Kategori: Ingen (standard)
    • Distributionsmetode: Installér automatisk(standard)
    • Niveau: Computerniveau (standard)

  5. I Program & Brugerdefinerede indstillinger skal du vælge Konfigurer.

    Konfigurationsindstillingsprogrammet og de brugerdefinerede indstillinger.

  6. Vælg Upload fil (PLIST-fil).

  7. I Præferencedomæne skal du angive: com.microsoft.autoupdate2og derefter vælge Upload PLIST-fil.

    Indstillingsdomænet for konfigurationsindstilling.

  8. Vælg Vælg fil.

    Prompten om at vælge filen vedrørende konfigurationsindstillingen.

  9. Vælg MDATP_MDAV_MAU_settings.plist.

    Mdatpmdavmau-indstillingerne.

  10. Vælg Upload. Upload af filen vedrørende konfigurationsindstillingen.

    Den side, der viser uploadindstillingen for filen vedrørende konfigurationsindstillingen.

  11. Vælg Gem.

    Den side, der viser lagringsindstillingen for filen vedrørende konfigurationsindstillingen.

  12. Vælg fanen Område .

    Fanen Område for konfigurationsindstillingerne.

  13. Vælg Tilføj.

    Muligheden for at tilføje udrulningsmål.

    Den side, hvor du føjer flere værdier til konfigurationsindstillingerne.

    Den side, hvor du kan føje flere værdier til konfigurationsindstillingerne.

  14. Vælg Udført.

    Meddelelsen om fuldførelse af konfigurationsindstillingerne.

Trin 6: Giv fuld diskadgang til Microsoft Defender for Endpoint

  1. På Jamf Pro-dashboardet skal du vælge Konfigurationsprofiler.

    Den profil, som indstillingerne skal konfigureres for.

  2. Vælg + Ny.

  3. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV – tildel fuld diskadgang til EDR og AV
    • Beskrivelse: På macOS 11 (Big Sur) eller nyere er det nye kontrolelement for politik for beskyttelse af personlige oplysninger
    • Kategori: Ingen
    • Distributionsmetode: Installér automatisk
    • Niveau: Computerniveau

    Konfigurationsindstillingen generelt.

  4. I Konfigurer politik for politik for beskyttelse af personlige oplysninger skal du vælge Konfigurer.

    Kontrolelementet til konfiguration af politik for beskyttelse af personlige oplysninger.

  5. Angiv følgende oplysninger i kontrolelementet Politik for beskyttelse af personlige oplysninger:

    • Id: com.microsoft.wdav
    • Id-type: Bundt-id
    • Kodekrav: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    Oplysninger om indstilling af politik for beskyttelse af personlige oplysninger for konfigurationsindstilling.

  6. Vælg + Tilføj.

    Konfigurationsindstillingen tilføjer systempolitikken indstillingen Alle filer.

    • Under App eller service: Angiv som SystemPolicyAllFiles

    • Under "adgang": Angiv som Tillad

  7. Vælg Gem (ikke den nederst til højre).

    Lagringshandlingen for konfigurationsindstillingen.

  8. Klik på tegnet + ud for App Access for at tilføje en ny post.

    Lagringshandlingen relateret til konfigurationsindstillingen.

  9. Angiv følgende oplysninger:

    • Id: com.microsoft.wdav.epsext
    • Id-type: Bundt-id
    • Kodekrav: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. Vælg + Tilføj.

    Konfigurationsindstillingen tcc epsext post.

    • Under App eller service: Angiv som SystemPolicyAllFiles

    • Under "adgang": Angiv som Tillad

  11. Vælg Gem (ikke den nederst til højre).

    Den anden forekomst af konfigurationsindstillingen tcc epsext.

  12. Vælg fanen Område .

    Den side, der viser omfanget for konfigurationsindstillingen.

  13. Vælg + Tilføj.

    Den side, der viser konfigurationsindstillingen.

  14. Vælg Computergrupper> under Gruppenavn> vælg Contoso's MachineGroup.

    Contoso-computergruppen for konfigurationsindstillingen.

  15. Vælg Tilføj.

  16. Vælg Gem.

  17. Vælg Udført.

    Konfigurationsindstillingen contoso machine-group.

    Illustrationen af konfigurationsindstillingen.

Du kan også downloade fulldisk.mobileconfig og uploade den til JAMF-konfigurationsprofiler som beskrevet i Udrulning af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Bemærk!

Fuld diskadgang, der tildeles via Apple MDM-konfigurationsprofilen, afspejles ikke i Systemindstillinger => Beskyttelse af personlige oplysninger & Sikkerhed => Fuld diskadgang.

Trin 7: Godkend systemudvidelser for Microsoft Defender for Endpoint

  1. I Konfigurationsprofiler skal du vælge + Ny.

    Beskrivelsen af det automatisk genererede opslag på sociale medier.

  2. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV-systemudvidelser
    • Beskrivelse: MDATP-systemudvidelser
    • Kategori: Ingen
    • Distributionsmetode: Installer automatisk
    • Niveau: Computerniveau

    Konfigurationsindstillingerne sysext ny profil.

  3. I Systemudvidelser skal du vælge Konfigurer.

    Ruden med indstillingen Konfigurer for systemudvidelser.

  4. Angiv følgende oplysninger i Systemudvidelser:

    • Vist navn: Microsoft Corp. System Extensions
    • Systemudvidelsestyper: Tilladte systemudvidelser
    • Gruppe-id: UBF8T346G9
    • Tilladte systemudvidelser:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    Ruden MDATP MDAV-systemudvidelser.

  5. Vælg fanen Område .

    Valgruden Destinationscomputere.

  6. Vælg + Tilføj.

  7. Vælg Computergrupper> under Gruppenavn> vælg Contosos computergruppe.

  8. Vælg + Tilføj.

    Ruden Ny macOS-konfigurationsprofil.

  9. Vælg Gem.

    Visning af indstillinger for MDATP MDAV-systemudvidelser.

  10. Vælg Udført.

    Konfigurationsindstillingerne sysext – endelig.

Trin 8: Konfigurer netværksudvidelse

Som en del af slutpunktsregistrerings- og svarfunktionerne undersøger Microsoft Defender for Endpoint på macOS sockettrafik og rapporterer disse oplysninger til Microsoft Defender-portalen. Følgende politik gør det muligt for netværksudvidelsen at udføre denne funktionalitet.

Disse trin er gældende på macOS 11 (Big Sur) eller nyere.

  1. På Jamf Pro-dashboardet skal du vælge Computere og derefter Konfigurationsprofiler.

  2. Klik på Ny, og angiv følgende oplysninger for Indstillinger:

    • Fanen Generelt:

      • Navn: Microsoft Defender netværksudvidelse
      • Beskrivelse: macOS 11 (Big Sur) eller nyere
      • Kategori: Ingen (standard)
      • Distributionsmetode: Installér automatisk (standard)
      • Niveau: Computerniveau (standard)

    • Faneindholdsfilter:

      • Filternavn: Microsoft Defender indholdsfilter
      • Id: com.microsoft.wdav
      • Lad Tjenesteadresse, Organisation, Brugernavn, Adgangskode, Certifikat være tomt (Medtag er ikke valgt)
      • Filterrækkefølge: Fremviser
      • Sokkelfilter: com.microsoft.wdav.netext
      • Udpeget krav til socketfilter: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • Lad Netværksfilterfelter være tomme (Medtag er ikke valgt)

      Bemærk, at identifikator, sokkelfilter og muffefilter angiver præcise kravværdier som angivet ovenfor.

      Konfigurationsindstillingen mdatpmdav.

  3. Vælg fanen Område .

    Fanen Med konfigurationsindstillinger.

  4. Vælg + Tilføj.

  5. Vælg Computergrupper> under Gruppenavn> vælg Contosos computergruppe.

  6. Vælg + Tilføj.

    Konfigurationsindstillingerne er angivet.

  7. Vælg Gem.

    Ruden Indholdsfilter.

  8. Vælg Udført.

    Konfigurationsindstillingerne netext – endelig.

Du kan også downloade netfilter.mobileconfig og uploade den til JAMF-konfigurationsprofiler som beskrevet i Udrulning af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Trin 9: Konfigurer baggrundstjenester

Forsigtighed

macOS 13 (Ventura) indeholder nye forbedringer af beskyttelse af personlige oplysninger. Fra og med denne version kan programmer som standard ikke køre i baggrunden uden eksplicit samtykke. Microsoft Defender for Endpoint skal køre daemonprocessen i baggrunden.

Denne konfigurationsprofil giver Background Service tilladelser til at Microsoft Defender for Endpoint. Hvis du tidligere har konfigureret Microsoft Defender for Endpoint via JAMF, anbefaler vi, at du opdaterer installationen med denne konfigurationsprofil.

Download background_services.mobileconfig fra vores GitHub-lager.

Overfør downloadet mobilkonfiguration til JAMF-konfigurationsprofiler som beskrevet i Udrulning af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Trin 10: Tildel Bluetooth-tilladelser

Forsigtighed

macOS 14 (Sonoma) indeholder nye forbedringer af beskyttelse af personlige oplysninger. Fra og med denne version kan programmer som standard ikke få adgang til Bluetooth uden eksplicit samtykke. Microsoft Defender for Endpoint bruger den, hvis du konfigurerer Bluetooth-politikker for Enhedshåndtering.

Download bluetooth.mobileconfig fra GitHub-lageret.

Advarsel

Den aktuelle version af JAMF Pro understøtter endnu ikke denne type nyttedata. Hvis du uploader denne mobilkonfiguration, som den er, fjerner JAMF Pro nyttedata, der ikke understøttes, og den kan ikke anvendes på klientcomputere. Du skal signere downloadet mobileconfig først, efter at JAMF Pro vil overveje det "forseglet" og vil ikke ændre med det. Se vejledningen nedenfor:

  • Du skal have mindst ét signeringscertifikat installeret i din Nøglekæde, selv et selvsigneret certifikat fungerer. Du kan undersøge, hvad du har med:
> /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found
  • Vælg en af dem, og angiv den citerede tekst som parameteren -N:
/usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

Bemærk!

Bluetooth, der er tildelt via Apple MDM-konfigurationsprofilen, afspejles ikke i Systemindstillinger => Beskyttelse af personlige oplysninger & Sikkerhed => Bluetooth.

Trin 11: Planlæg scanninger med Microsoft Defender for Endpoint på macOS

Følg vejledningen i Planlæg scanninger med Microsoft Defender for Endpoint på macOS.

Trin 12: Installér Microsoft Defender for Endpoint på macOS

Bemærk!

I de efterfølgende trin er navnet på .pkg filen og værdierne for Vist navn eksempler. I disse eksempler repræsenterer den dato, 200329 hvor pakken og politikken blev oprettet (i yymmdd format), og v100.86.92 repræsenterer versionen af det Microsoft Defender program, der installeres. Disse værdier skal opdateres, så de overholder den navngivningskonvention, du bruger i dit miljø til pakker og politikker.

  1. Naviger til den placering, hvor du gemte wdav.pkg.

    wdav-pakken til Stifinder.

  2. Omdøb den til wdav_MDM_Contoso_200329.pkg.

    File explorer1 wdavmdm-pakken.

  3. Åbn Jamf Pro-dashboardet.

    Konfigurationsindstillingerne for jamfpro.

  4. Vælg computeren, og klik på tandhjulsikonet øverst, og vælg derefter Computeradministration.

    Konfigurationsindstillingerne – computeradministration.

  5. I Pakker skal du vælge + Ny. Fuglebeskrivelsen for en pakke, der genereres automatisk.

  6. Under fanen Generelt skal du angive følgende oplysninger i Ny pakke:

    • Vist navn: Lad det være tomt lige nu. Fordi den nulstilles, når du vælger din pkg.
    • Kategori: Ingen (standard)
    • Filnavn: Vælg fil

    Fanen Generelt for konfigurationsindstillinger.

    Åbn filen, og peg på wdav.pkg eller wdav_MDM_Contoso_200329.pkg.

    Computerskærmen, der viser beskrivelsen af en automatisk genereret pakke.

  7. Vælg Åbn. Angiv Vist navn til Microsoft Defender Advanced Threat Protection og Microsoft Defender Antivirus.

    Manifestfilen er ikke påkrævet. Microsoft Defender for Endpoint fungerer uden manifestfilen.

    Fanen Indstillinger: Bevar standardværdier.

    Fanen Begrænsninger: Bevar standardværdier.

    Fanen begrænsning for konfigurationsindstillingerne.

  8. Vælg Gem. Pakken uploades til Jamf Pro.

    Overførselsprocessen for konfigurationsindstillingspakken for pakken, der er relateret til konfigurationsindstillingerne.

    Det kan tage et par minutter, før pakken er tilgængelig til installation.

    En forekomst af upload af pakken til konfigurationsindstillinger.

  9. Gå til siden Politikker .

    Politikkerne for konfigurationsindstillinger.

  10. Vælg + Ny for at oprette en ny politik.

    Den nye politik for konfigurationsindstillinger.

  11. Generelt skal du angive Vist navn MDATP Onboarding Contoso 200329 v100.86.92 eller nyere.

    Konfigurationsindstillingerne – MDATP onboard.

  12. Vælg Tilbagevendende indtjekning.

    Den tilbagevendende indtjekning for konfigurationsindstillingerne.

  13. Vælg Gem.

  14. Vælg Konfigurer pakker>.

    Indstillingen til konfiguration af pakker.

  15. Vælg knappen Tilføjud for Microsoft Defender Advanced Threat Protection og Microsoft Defender Antivirus.

    Muligheden for at føje flere indstillinger til MDATP MDA.

  16. Vælg Gem.

    Indstillingen Gem for konfigurationsindstillingerne.

  17. Create en smart gruppe til maskiner med Microsoft Defender profiler.

    Hvis du vil have en bedre brugeroplevelse, skal der installeres konfigurationsprofiler til de tilmeldte maskiner, før Microsoft Defender pakke. I de fleste tilfælde pusher JAMF Prof konfigurationsprofiler med det samme, hvilke politikker der udføres efter et stykke tid (dvs. under indtjekning).

    I nogle tilfælde kan installationen af konfigurationsprofiler dog installeres med en betydelig forsinkelse (dvs. hvis en brugers computer er låst).

    JAMF Pro er en måde at sikre den korrekte rækkefølge på. Du kan oprette en smart gruppe for maskiner, der allerede har modtaget Microsoft Defender konfigurationsprofil, og installere Microsoft Defender pakke kun på disse maskiner (og så snart de modtager denne profil!)

    Hvis du vil gøre det, skal du først oprette en smart gruppe. I det nye browservindue skal du åbne Smart Computers Groups i menuen til venstre og klikke på Ny. Tildel et navn, skift til fanen Kriterier , klik på Tilføj og Vis avancerede kriterier.

    Vælg Profilnavn som et kriterium, og brug navnet på en tidligere oprettet konfigurationsprofil som Værdi:

    Oprettelse af en smart gruppe.

    Klik på Gem. Vend tilbage til det vindue, hvor du konfigurerer en pakkepolitik.

  18. Vælg fanen Område .

    Fanen Område er relateret til konfigurationsindstillingerne.

  19. Vælg destinationscomputerne.

    Muligheden for at tilføje computergrupper.

    Under Område skal du vælge Tilføj.

    Konfigurationsindstillingerne – ad1.

    Skift til fanen Computergrupper . Find den intelligente gruppe, du har oprettet, og tilføj den.

    Konfigurationsindstillingerne – ad2.

    Vælg Selvbetjening, hvis brugerne skal installere Microsoft Defender frivilligt efter behov.

    Fanen Selvbetjening til konfigurationsindstillinger.

  20. Vælg Udført.

    Contoso-onboardingstatussen med en mulighed for at fuldføre den.

    Siden Politikker.

Omfang af konfigurationsprofil

JAMF kræver, at du definerer et sæt maskiner til en konfigurationsprofil. Du skal sørge for, at alle computere, der modtager Defender-pakken, også modtager alle de konfigurationsprofiler, der er angivet ovenfor.

Advarsel

JAMF understøtter intelligente computergrupper, der tillader installation, f.eks. konfigurationsprofiler eller politikker på alle computere, der opfylder visse kriterier, der evalueres dynamisk. Det er et effektivt koncept, der bruges i vid udstrækning til distribution af konfigurationsprofiler.

Vær dog opmærksom på, at disse kriterier ikke bør omfatte tilstedeværelsen af Defender på en maskine. Når du bruger dette kriterium, kan det lyde logisk, men det skaber problemer, der er svære at diagnosticere.

Defender er afhængig af alle disse profiler på tidspunktet for dens installation. Konfigurationen af konfigurationsprofiler, afhængigt af Defenders tilstedeværelse, forsinker effektivt installationen af konfigurationsprofiler og resulterer i et oprindeligt usundt produkt og/eller beder om manuel godkendelse af visse programtilladelser, som ellers godkendes automatisk af profiler.

Installation af en politik med Microsoft Defender pakke efter installation af konfigurationsprofiler sikrer slutbrugerens bedste oplevelse, fordi alle påkrævede konfigurationer anvendes, før pakken installeres.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.