Jamf Pro で macOS 用 Microsoft Defender for Endpoint ポリシーをセットアップするSet up the Microsoft Defender for Endpoint for macOS policies in Jamf Pro

重要

強化された Microsoft 365 セキュリティ センターが パブリック プレビューで利用可能になります。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender、その他が Microsoft 365 セキュリティ センターに追加されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新しい機能について学習しますLearn what's new. このトピックは、Microsoft Defender for Endpoint と Microsoft 365 Defender の両方に適用される場合があります。This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. この記事 の「適用対象 」セクションを参照し、違いがある可能性がある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call outs in this article where there might be differences.

適用対象Applies to:

このページでは、Jamf Pro で macOS ポリシーを設定するために必要な手順について説明します。This page will guide you through the steps you need to take to set up macOS policies in Jamf Pro.

次の手順を実行する必要があります。You'll need to take the following steps:

  1. Microsoft Defender for Endpoint オンボード パッケージを取得するGet the Microsoft Defender for Endpoint onboarding package

  2. オンボード パッケージを使用して Jamf Pro で構成プロファイルを作成するCreate a configuration profile in Jamf Pro using the onboarding package

  3. エンドポイント用に Microsoft Defender の設定を構成するConfigure Microsoft Defender for Endpoint settings

  4. Microsoft Defender for Endpoint の通知設定を構成するConfigure Microsoft Defender for Endpoint notification settings

  5. Microsoft AutoUpdate (MAU) を構成するConfigure Microsoft AutoUpdate (MAU)

  6. Microsoft Defender for Endpoint へのフル ディスク アクセスを許可するGrant full disk access to Microsoft Defender for Endpoint

  7. Microsoft Defender for Endpoint のカーネル拡張機能を承認するApprove Kernel extension for Microsoft Defender for Endpoint

  8. エンドポイント用 Microsoft Defender のシステム拡張機能を承認するApprove System extensions for Microsoft Defender for Endpoint

  9. ネットワーク拡張機能を構成するConfigure Network Extension

  10. Microsoft Defender for Endpoint for Mac でスキャンをスケジュールするSchedule scans with Microsoft Defender for Endpoint for Mac

  11. macOS 用のエンドポイント用 Microsoft Defender の展開Deploy Microsoft Defender for Endpoint for macOS

手順 1: Microsoft Defender for Endpoint オンボード パッケージを取得するStep 1: Get the Microsoft Defender for Endpoint onboarding package

  1. Microsoft Defender セキュリティ センターで、オンボード設定>移動しますIn Microsoft Defender Security Center, navigate to Settings > Onboarding.

  2. オペレーティング システムとして macOS を、展開方法としてモバイル デバイス管理 / Microsoft Intune を選択します。Select macOS as the operating system and Mobile Device Management / Microsoft Intune as the deployment method.

    Microsoft Defender セキュリティ センターの画像

  3. [ オンボード パッケージのダウンロード] を選択します (WindowsDefenderATPOnboardingPackage.zip)。Select Download onboarding package (WindowsDefenderATPOnboardingPackage.zip).

  4. 抽出 WindowsDefenderATPOnboardingPackage.zip します。Extract WindowsDefenderATPOnboardingPackage.zip.

  5. ファイルを優先する場所にコピーします。Copy the file to your preferred location. たとえば、 C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist .For example, C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

手順 2: オンボード パッケージを使用して Jamf Pro で構成プロファイルを作成するStep 2: Create a configuration profile in Jamf Pro using the onboarding package

  1. 前のセクション WindowsDefenderATPOnboarding.plist のファイルを探します。Locate the file WindowsDefenderATPOnboarding.plist from the previous section.

    ファイルの画像

  2. Jamf Pro ダッシュボードで、[新規] を 選択しますIn the Jamf Pro dashboard, select New.

    Jamf Pro ダッシュボードの画像

  3. 次のように設定します。Enter the following details:

    全般的な情報General

    • 名前: macOS 用 MDATP オンボーディングName: MDATP onboarding for macOS
    • 説明: macOS 用 MDATP EDR オンボーディングDescription: MDATP EDR onboarding for macOS
    • カテゴリ: なしCategory: None
    • 配布方法: 自動インストールDistribution Method: Install Automatically
    • レベル: コンピューター レベルLevel: Computer Level
  4. In Application & Custom Settings select Configure.In Application & Custom Settings select Configure.

    構成プロファイルの画像

  5. Select Upload File (PLIST file) then in Preference Domain enter: com.microsoft.wdav.atp .Select Upload File (PLIST file) then in Preference Domain enter: com.microsoft.wdav.atp.

    アップロード ファイルの画像

    アップロード ファイルの画像

  6. [ 開く] を 選択し、オンボード ファイルを選択します。Select Open and select the onboarding file.

    オンボード ファイルの画像

  7. [アップロード] を選択しますSelect Upload.

    plist ファイルのアップロードの画像

  8. [範囲] タブを選択 します。Select the Scope tab.

    [範囲] タブの画像

  9. 対象のコンピューターを選択します。Select the target computers.

    ターゲット コンピューターの画像

    ターゲット コンピューターの画像

  10. [保存] を選びます。Select Save.

    ターゲット コンピューターの画像

    選択したターゲット コンピューターの画像

  11. [完了] を選びます。Select Done.

    ターゲット コンピューターの画像

    構成プロファイルの一覧

手順 3: エンドポイント用に Microsoft Defender の設定を構成するStep 3: Configure Microsoft Defender for Endpoint settings

  1. 次の Microsoft Defender for Endpoint 構成設定を使用します。Use the following Microsoft Defender for Endpoint configuration settings:

    • enableRealTimeProtectionenableRealTimeProtection
    • passiveModepassiveMode

    注意

    既定ではオンにされません。macOS 用のサード パーティ製 AV を実行する場合は、次の値に設定します trueNot turned on by default, if you are planning to run a third-party AV for macOS, set it to true.

    • exclusionsexclusions
    • excludedPathexcludedPath
    • excludedFileExtensionexcludedFileExtension
    • excludedFileNameexcludedFileName
    • exclusionsMergePolicyexclusionsMergePolicy
    • allowedThreatsallowedThreats

    注意

    EICAR は、概念実証を行う場合は、特に EICAR をテストする場合は削除してください。EICAR is on the sample, if you are going through a proof-of-concept, remove it especially if you are testing EICAR.

    • disallowedThreatActionsdisallowedThreatActions
    • potentially_unwanted_applicationpotentially_unwanted_application
    • archive_bombarchive_bomb
    • cloudServicecloudService
    • automaticSampleSubmissionautomaticSampleSubmission
    • tagstags
    • hideStatusMenuIconhideStatusMenuIcon

    詳細については 、Jamf 構成プロファイルのプロパティリストを参照してくださいFor information, see Property list for Jamf configuration profile.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>antivirusEngine</key>
        <dict>
            <key>enableRealTimeProtection</key>
            <true/>
            <key>passiveMode</key>
            <false/>
            <key>exclusions</key>
            <array>
                <dict>
                    <key>$type</key>
                    <string>excludedPath</string>
                    <key>isDirectory</key>
                    <false/>
                    <key>path</key>
                    <string>/var/log/system.log</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedPath</string>
                    <key>isDirectory</key>
                    <true/>
                    <key>path</key>
                    <string>/home</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedFileExtension</string>
                    <key>extension</key>
                    <string>pdf</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedFileName</string>
                    <key>name</key>
                    <string>cat</string>
                </dict>
            </array>
            <key>exclusionsMergePolicy</key>
            <string>merge</string>
            <key>allowedThreats</key>
            <array>
                <string>EICAR-Test-File (not a virus)</string>
            </array>
            <key>disallowedThreatActions</key>
            <array>
                <string>allow</string>
                <string>restore</string>
            </array>
            <key>threatTypeSettings</key>
            <array>
                <dict>
                    <key>key</key>
                    <string>potentially_unwanted_application</string>
                    <key>value</key>
                    <string>block</string>
                </dict>
                <dict>
                    <key>key</key>
                    <string>archive_bomb</string>
                    <key>value</key>
                    <string>audit</string>
                </dict>
            </array>
            <key>threatTypeSettingsMergePolicy</key>
            <string>merge</string>
        </dict>
        <key>cloudService</key>
        <dict>
            <key>enabled</key>
            <true/>
            <key>diagnosticLevel</key>
            <string>optional</string>
            <key>automaticSampleSubmission</key>
            <true/>
        </dict>
        <key>edr</key>
        <dict>
            <key>tags</key>
            <array>
                <dict>
                    <key>key</key>
                    <string>GROUP</string>
                    <key>value</key>
                    <string>ExampleTag</string>
                </dict>
            </array>
        </dict>
        <key>userInterface</key>
        <dict>
            <key>hideStatusMenuIcon</key>
            <false/>
        </dict>
    </dict>
    </plist>
    
  2. ファイルを次のように保存します MDATP_MDAV_configuration_settings.plistSave the file as MDATP_MDAV_configuration_settings.plist.

  3. Jamf Pro ダッシュボードで、[全般] を選択 しますIn the Jamf Pro dashboard, select General.

    Jamf Pro ダッシュボードの画像

  4. 次のように設定します。Enter the following details:

    全般的な情報General

    • 名前: MDATP MDAV 構成設定Name: MDATP MDAV configuration settings
    • 説明:Description:<blank>
    • カテゴリ: なし (既定)Category: None (default)
    • 配布方法: 自動的にインストールする (既定)Distribution Method: Install Automatically(default)
    • レベル: コンピューター レベル (既定)Level: Computer Level(default)

    構成設定の画像

  5. In Application & Custom Settings select Configure.In Application & Custom Settings select Configure.

    構成設定の画像

  6. [ファイル のアップロード] (PLIST ファイル) を選択しますSelect Upload File (PLIST file).

    構成設定の画像

  7. Preferences Domain で、「PLISTファイルの com.microsoft.wdav アップロード」と 入力し、[Upload PLIST File] を選択しますIn Preferences Domain, enter com.microsoft.wdav, then select Upload PLIST File.

    構成設定の画像

  8. [ファイル の選択] を選択しますSelect Choose File.

    構成設定の画像

  9. MDATP_MDAV_configuration_settings.plist を選択し、[ 開く] を選択しますSelect the MDATP_MDAV_configuration_settings.plist, then select Open.

    構成設定の画像

  10. [アップロード] を選択しますSelect Upload.

    構成設定の画像

    構成設定の画像

    注意

    Intune ファイルをアップロードすると、次のエラーが発生します。If you happen to upload the Intune file, you'll get the following error:
    構成設定の画像

  11. [保存] を選びます。Select Save.

    構成設定の画像

  12. ファイルがアップロードされます。The file is uploaded.

    構成設定の画像

    構成設定の画像

  13. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  14. Contoso 社のコンピューター グループを選択しますSelect Contoso's Machine Group.

  15. [追加 ] を選択し、[保存] を 選択しますSelect Add, then select Save.

    構成設定の画像

    構成設定の画像

  16. [完了] を選びます。Select Done. 新しい構成プロファイルが 表示されますYou'll see the new Configuration profile.

    構成設定の画像

手順 4: 通知設定を構成するStep 4: Configure notifications settings

これらの手順は、macOS 10.15 (Catalina) 以降に適用できます。These steps are applicable of macOS 10.15 (Catalina) or newer.

  1. notif.mobileconfig GitHub リポジトリからダウンロードするDownload notif.mobileconfig from our GitHub repository

  2. 名前を付けて保存します MDATP_MDAV_notification_settings.plistSave it as MDATP_MDAV_notification_settings.plist.

  3. Jamf Pro ダッシュボードで、[全般] を選択 しますIn the Jamf Pro dashboard, select General.

  4. 次のように設定します。Enter the following details:

    全般的な情報General

    • [名前]: MDATP MDAV 通知の設定Name: MDATP MDAV Notification settings
    • 説明: macOS 10.15 (Catalina) 以降Description: macOS 10.15 (Catalina) or newer
    • カテゴリ: なし (既定)Category: None (default)
    • 配布方法: 自動的にインストールする (既定)Distribution Method: Install Automatically(default)
    • レベル: コンピューター レベル (既定)Level: Computer Level(default)

    構成設定の画像

  5. [ファイル のアップロード] (PLIST ファイル) を選択しますSelect Upload File (PLIST file).

    構成設定の画像

  6. Select Choose File > MDATP_MDAV_Notification_Settings.plist.Select Choose File > MDATP_MDAV_Notification_Settings.plist.

    構成設定の画像

    構成設定の画像

  7. [アップロードを開く] > を選択しますSelect Open > Upload.

    構成設定の画像

    構成設定の画像

  8. [範囲] タブを選択 し、[追加] を 選択しますSelect the Scope tab, then select Add.

    構成設定の画像

  9. Contoso 社のコンピューター グループを選択しますSelect Contoso's Machine Group.

  10. [追加 ] を選択し、[保存] を 選択しますSelect Add, then select Save.

    構成設定の画像

    構成設定の画像

  11. [完了] を選びます。Select Done. 新しい構成プロファイルが 表示されますYou'll see the new Configuration profile. 構成設定の画像

手順 5: Microsoft AutoUpdate (MAU) を構成するStep 5: Configure Microsoft AutoUpdate (MAU)

  1. 次の Microsoft Defender for Endpoint 構成設定を使用します。Use the following Microsoft Defender for Endpoint configuration settings:

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
    <key>ChannelName</key>
    <string>Production</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
    <key>SendAllTelemetryEnabled</key>
    <true/>
    </dict>
    </plist>
    
  2. 名前を付けて保存します MDATP_MDAV_MAU_settings.plistSave it as MDATP_MDAV_MAU_settings.plist.

  3. Jamf Pro ダッシュボードで、[全般] を選択 しますIn the Jamf Pro dashboard, select General.

    構成設定の画像

  4. 次のように設定します。Enter the following details:

    全般的な情報General

    • [名前]: MDATP MDAV MAU の設定Name: MDATP MDAV MAU settings
    • 説明: macOS 用 MDATP の Microsoft AutoUpdate 設定Description: Microsoft AutoUpdate settings for MDATP for macOS
    • カテゴリ: なし (既定)Category: None (default)
    • 配布方法: 自動的にインストールする (既定)Distribution Method: Install Automatically(default)
    • レベル: コンピューター レベル (既定)Level: Computer Level(default)
  5. In Application & Custom Settings select Configure.In Application & Custom Settings select Configure.

    構成設定の画像

  6. [ファイル のアップロード] (PLIST ファイル) を選択しますSelect Upload File (PLIST file).

    構成設定の画像

  7. [Preference Domain] に 「:」と入力 com.microsoft.autoupdate2、[Upload PLIST File] (PLIST ファイルのアップロード) を選択しますIn Preference Domain enter: com.microsoft.autoupdate2, then select Upload PLIST File.

    構成設定の画像

  8. [ファイル の選択] を選択しますSelect Choose File.

    構成設定の画像

  9. MDATP_MDAV_MAU_settings.plist を選択しますSelect MDATP_MDAV_MAU_settings.plist.

    構成設定の画像

  10. [アップロード] を選択しますSelect Upload. 構成設定の画像

    構成設定の画像

  11. [保存] を選びます。Select Save.

    構成設定の画像

  12. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  13. [追加] をクリックします。Select Add.

    構成設定の画像

    構成設定の画像

    構成設定の画像

  14. [完了] を選びます。Select Done.

    構成設定の画像

手順 6: エンドポイント用 Microsoft Defender へのフル ディスク アクセスを許可するStep 6: Grant full disk access to Microsoft Defender for Endpoint

  1. Jamf Pro ダッシュボードで、[構成プロファイル] を選択しますIn the Jamf Pro dashboard, select Configuration Profiles.

    構成設定の画像

  2. [+ 新規] を選択しますSelect + New.

  3. 次のように設定します。Enter the following details:

    全般的な情報General

    • 名前: MDATP MDAV - EDR と AV へのフル ディスク アクセスを許可するName: MDATP MDAV - grant Full Disk Access to EDR and AV
    • 説明 : macOS Catalina 以降では、新しいプライバシー設定ポリシーコントロールDescription: On macOS Catalina or newer, the new Privacy Preferences Policy Control
    • カテゴリ: なしCategory: None
    • 配布方法: 自動インストールDistribution method: Install Automatically
    • レベル: コンピューター レベルLevel: Computer level

    構成設定の画像

  4. [ プライバシー設定ポリシー制御の構成] で、[構成 ] を 選択しますIn Configure Privacy Preferences Policy Control select Configure.

    構成設定の画像

  5. プライバシー 基本設定ポリシーコントロールで、 次の詳細を入力します。In Privacy Preferences Policy Control, enter the following details:

    • 識別子:Identifier: com.microsoft.wdav
    • 識別子の種類: バンドル IDIdentifier Type: Bundle ID
    • コード要件: 識別子 "com.microsoft.wdav" とアンカー apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9Code Requirement: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    構成設定の画像

  6. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

    • [アプリまたはサービス]: SystemPolicyAllFiles に設定Under App or service: Set to SystemPolicyAllFiles

    • [アクセス] の下: 許可に 設定Under "access": Set to Allow

  7. [ 保存] (右下にあるものではない) を選択します。Select Save (not the one at the bottom right).

    構成設定の画像

  8. [アプリ アクセス + ] の横にある 記号をクリックして 、新しいエントリを追加します。Click the + sign next to App Access to add a new entry.

    構成設定の画像

  9. 次のように設定します。Enter the following details:

    • 識別子:Identifier: com.microsoft.wdav.epsext
    • 識別子の種類: バンドル IDIdentifier Type: Bundle ID
    • コード要件: 識別子 "com.microsoft.wdav.ext" とアンカー Apple ジェネリックおよび証明書 1[field.1.2.840.113635.100.6.2.26] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = UBF8T346G9Code Requirement: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = UBF8T346G9
  10. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

    • [アプリまたはサービス]: SystemPolicyAllFiles に設定Under App or service: Set to SystemPolicyAllFiles

    • [アクセス] の下: 許可に 設定Under "access": Set to Allow

  11. [ 保存] (右下にあるものではない) を選択します。Select Save (not the one at the bottom right).

    構成設定の画像

  12. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  13. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

  14. Select Computer Groups > under Group Name > select Contoso's MachineGroup.Select Computer Groups > under Group Name > select Contoso's MachineGroup.

    構成設定の画像

  15. [追加] をクリックします。Select Add.

  16. [保存] を選びます。Select Save.

  17. [完了] を選びます。Select Done.

    構成設定の画像

    構成設定の画像

手順 7: エンドポイント用 Microsoft Defender のカーネル拡張機能を承認するStep 7: Approve Kernel extension for Microsoft Defender for Endpoint

  1. 構成プロファイル で、[+ 新規] を選択しますIn the Configuration Profiles, select + New.

    A screenshot of a social media post Description automatically generated

  2. 次のように設定します。Enter the following details:

    全般的な情報General

    • 名前: MDATP MDAV カーネル拡張機能Name: MDATP MDAV Kernel Extension
    • 説明 : MDATP カーネル拡張機能 (kext)Description: MDATP kernel extension (kext)
    • カテゴリ: なしCategory: None
    • 配布方法: 自動的にインストールするDistribution Method: Install Automatically
    • レベル: コンピューター レベルLevel: Computer Level

    構成設定の画像

  3. [承認済 みカーネル拡張機能の構成] で、[構成]選択しますIn Configure Approved Kernel Extensions select Configure.

    構成設定の画像

  4. [ 承認済みカーネル拡張機能] で、次 の詳細を入力します。In Approved Kernel Extensions Enter the following details:

    • 表示名: Microsoft Corp.Display Name: Microsoft Corp.
    • チーム ID: UBF8T346G9Team ID: UBF8T346G9

    構成設定の画像

  5. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  6. [+ 追加] を選択しますSelect + Add.

  7. Select Computer Groups > under Group Name > select Contoso's Machine Group.Select Computer Groups > under Group Name > select Contoso's Machine Group.

  8. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

  9. [保存] を選びます。Select Save.

    構成設定の画像

  10. [完了] を選びます。Select Done.

    構成設定の画像

手順 8: エンドポイント用 Microsoft Defender のシステム拡張機能を承認するStep 8: Approve System extensions for Microsoft Defender for Endpoint

  1. 構成プロファイル で、[+ 新規] を選択しますIn the Configuration Profiles, select + New.

    A screenshot of a social media post Description automatically generated

  2. 次のように設定します。Enter the following details:

    全般的な情報General

    • 名前: MDATP MDAV システム拡張機能Name: MDATP MDAV System Extensions
    • 説明: MDATP システム拡張機能Description: MDATP system extensions
    • カテゴリ: なしCategory: None
    • 配布方法: 自動インストールDistribution Method: Install Automatically
    • レベル: コンピューター レベルLevel: Computer Level

    構成設定の画像

  3. [ システム拡張機能] で、[構成]選択しますIn System Extensions select Configure.

    構成設定の画像

  4. システム 拡張機能で、次 の詳細を入力します。In System Extensions enter the following details:

    • 表示名: Microsoft Corp. System ExtensionsDisplay Name: Microsoft Corp. System Extensions
    • システム拡張機能の種類: 許可されるシステム拡張機能System Extension Types: Allowed System Extensions
    • チーム識別子: UBF8T346G9Team Identifier: UBF8T346G9
    • 許可されるシステム拡張機能:Allowed System Extensions:
      • com.microsoft.wdav.extcom.microsoft.wdav.epsext
      • com.microsoft.wdav.netextcom.microsoft.wdav.netext

    構成設定の画像

  5. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  6. [+ 追加] を選択しますSelect + Add.

  7. Select Computer Groups > under Group Name > select Contoso's Machine Group.Select Computer Groups > under Group Name > select Contoso's Machine Group.

  8. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

  9. [保存] を選びます。Select Save.

    構成設定の画像

  10. [完了] を選びます。Select Done.

    構成設定の画像

手順 9: ネットワーク拡張機能を構成するStep 9: Configure Network Extension

エンドポイント検出と応答機能の一部として、Microsoft Defender for Endpoint for Mac はソケット トラフィックを検査し、この情報を Microsoft Defender セキュリティ センター ポータルに報告します。As part of the Endpoint Detection and Response capabilities, Microsoft Defender for Endpoint for Mac inspects socket traffic and reports this information to the Microsoft Defender Security Center portal. 次のポリシーでは、ネットワーク拡張機能でこの機能を実行できます。The following policy allows the network extension to perform this functionality.

注意

JAMF には、コンテンツ フィルター ポリシーの組み込みサポートが用意されていません。これは、Microsoft Defender for Endpoint for Mac がデバイスにインストールするネットワーク拡張機能を有効にするための前提条件です。JAMF doesn’t have built-in support for content filtering policies, which are a pre-requisite for enabling the network extensions that Microsoft Defender for Endpoint for Mac installs on the device. さらに、JAMF は展開するポリシーの内容を変更する場合があります。Furthermore, JAMF sometimes changes the content of the policies being deployed. そのため、次の手順では、構成プロファイルへの署名に関連する回避策を示します。As such, the following steps provide a workaround that involve signing the configuration profile.

  1. netfilter.mobileconfig GitHub リポジトリからデバイスにダウンロードし、次のように保存します。Download netfilter.mobileconfig from our GitHub repository to your device and save it as com.microsoft.network-extension.mobileconfig

  2. このページの指示に 従って 、JAMF の組み込みの証明機関を使用して署名証明書を作成します。Follow the instructions on this page to create a signing certificate using JAMF’s built-in certificate authority

  3. 証明書を作成してデバイスにインストールしたら、macOS デバイスからターミナルから次のコマンドを実行します。After the certificate is created and installed to your device, run the following command from the Terminal from a macOS device:

    $ security cms -S -N "<certificate name>" -i com.microsoft.network-extension.mobileconfig -o com.microsoft.network-extension.signed.mobileconfig
    

    署名済み構成を作成するコマンドを含むターミナル ウィンドウ

  4. JAMF ポータルから構成プロファイルに移動 し、[ アップロード] ボタン をクリック します。From the JAMF portal, navigate to Configuration Profiles and click the Upload button.

    アップロード ウィンドウの画像

  5. [ファイル の選択] を選択し 、次を選択します microsoft.network-extension.signed.mobileconfigSelect Choose File and select microsoft.network-extension.signed.mobileconfig.

    アップロード ウィンドウの画像

  6. [アップロード] を選択しますSelect Upload.

    アップロード ウィンドウの画像

  7. ファイルをアップロードした後、新しいページにリダイレクトされ、このプロファイルの作成が完了します。After uploading the file, you are redirected to a new page to finalize the creation of this profile.

    新しい構成プロファイルの画像

  8. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  9. [+ 追加] を選択しますSelect + Add.

  10. Select Computer Groups > under Group Name > select Contoso's Machine Group.Select Computer Groups > under Group Name > select Contoso's Machine Group.

  11. [+ 追加] を選択しますSelect + Add.

    構成設定の画像

  12. [保存] を選びます。Select Save.

    構成設定の画像

  13. [完了] を選びます。Select Done.

    構成設定の画像

手順 10: Microsoft Defender for Endpoint for Mac でスキャンをスケジュールするStep 10: Schedule scans with Microsoft Defender for Endpoint for Mac

Microsoft Defender for Endpoint for Mac でスキャンをスケジュールする手順に従いますFollow the instructions on Schedule scans with Microsoft Defender for Endpoint for Mac.

手順 11: macOS のエンドポイント用 Microsoft Defender を展開するStep 11: Deploy Microsoft Defender for Endpoint for macOS

  1. 保存した場所に移動します wdav.pkgNavigate to where you saved wdav.pkg.

    エクスプローラーの画像

  2. 名前を変更します wdav_MDM_Contoso_200329.pkgRename it to wdav_MDM_Contoso_200329.pkg.

    エクスプローラーの画像

  3. Jamf Pro ダッシュボードを開きます。Open the Jamf Pro dashboard.

    構成設定の画像

  4. コンピューターを選択し、上部にある歯車アイコンをクリックし、[コンピューターの管理] を選択しますSelect your computer and click the gear icon at the top, then select Computer Management.

    構成設定の画像

  5. [ パッケージ] で、[+ 新規] を選択しますIn Packages, select + New. 自動的に生成される、bird Description を含む画像

  6. [ 新しいパッケージ] で 、次の詳細を入力します。In New Package Enter the following details:

    [全般] タブGeneral tab

    • 表示名: この場合は空白のままにします。Display Name: Leave it blank for now. pkg を選択するとリセットされます。Because it will be reset when you choose your pkg.
    • カテゴリ: なし (既定)Category: None (default)
    • ファイル名: [ファイルの選択]Filename: Choose File

    構成設定の画像

    ファイルを開き、ファイルの参照またはポイント wdav.pkg を指定 wdav_MDM_Contoso_200329.pkg します。Open the file and point it to wdav.pkg or wdav_MDM_Contoso_200329.pkg.

    [説明] が自動的に生成されたコンピューター画面のスクリーンショット

  7. [開く ] を選択しますSelect Open. 表示名 Microsoft Defender Advanced Threat Protection と Microsoft Defender ウイルス対策に設定しますSet the Display Name to Microsoft Defender Advanced Threat Protection and Microsoft Defender Antivirus.

    マニフェスト ファイル は必要ありません。Manifest File is not required. Microsoft Defender Advanced Threat Protection は、マニフェスト ファイルなしで動作します。Microsoft Defender Advanced Threat Protection works without Manifest File.

    [オプション] タブOptions tab
    既定値を保持します。Keep default values.

    [制限事項] タブLimitations tab
    既定値を保持します。Keep default values.

    構成設定の画像

  8. [保存] を選びます。Select Save. パッケージが Jamf Pro にアップロードされます。The package is uploaded to Jamf Pro.

    構成設定の画像

    パッケージが展開に使用できるまで数分かかる場合があります。It can take a few minutes for the package to be available for deployment.

    構成設定の画像

  9. [ポリシー] ページに移動 します。Navigate to the Policies page.

    構成設定の画像

  10. [+ 新規] を 選択して新しいポリシーを作成します。Select + New to create a new policy.

    構成設定の画像

  11. [ 全般] で、次の詳細を入力します。In General Enter the following details:

    • 表示名: MDATP Onboarding Contoso 200329 v100.86.92 以降Display name: MDATP Onboarding Contoso 200329 v100.86.92 or later

    構成設定の画像

  12. [ 定期的なチェックイン] を選択しますSelect Recurring Check-in.

    構成設定の画像

  13. [保存] を選びます。Select Save.

  14. Select Packages > Configure.Select Packages > Configure.

    構成設定の画像

  15. Microsoft Defender Advanced Threat Protection と Microsoft Defender ウイルス対策の横にある [追加] ボタンを選択しますSelect the Add button next to Microsoft Defender Advanced Threat Protection and Microsoft Defender Antivirus.

    構成設定の画像

  16. [保存] を選びます。Select Save.

    構成設定の画像

  17. [範囲] タブを選択 します。Select the Scope tab.

    構成設定の画像

  18. 対象のコンピューターを選択します。Select the target computers.

    構成設定の画像

    適用範囲Scope

    [追加] をクリックします。Select Add.

    構成設定の画像

    構成設定の画像

    Self-ServiceSelf-Service

    構成設定の画像

  19. [完了] を選びます。Select Done.

    構成設定の画像

    構成設定の画像