Jamf Pro macOS 정책에서 엔드포인트용 Microsoft Defender 설정

  • 아티클
  • 읽는 데 12분 걸림

적용 대상:

이 페이지에서는 Jamf Pro macOS 정책을 설정하는 데 필요한 단계를 안내합니다.

다음 단계를 수행해야 합니다.

  1. 엔드포인트용 Microsoft Defender 온보딩 패키지 가져오기
  2. 온보딩 패키지를 사용하여 Jamf Pro 구성 프로필 만들기
  3. 엔드포인트용 Microsoft Defender 설정 구성
  4. 엔드포인트용 Microsoft Defender 알림 설정 구성
  5. MAU(Microsoft AutoUpdate) 구성
  6. 엔드포인트용 Microsoft Defender 대한 전체 디스크 액세스 권한 부여
  7. 엔드포인트용 Microsoft Defender 커널 확장 승인
  8. 엔드포인트용 Microsoft Defender 시스템 확장 승인
  9. 네트워크 확장 구성
  10. macOS에서 엔드포인트용 Microsoft Defender 사용하여 검사 예약
  11. macOS에서 엔드포인트용 Microsoft Defender 배포

1단계: 엔드포인트용 Microsoft Defender 온보딩 패키지 가져오기

  1. Microsoft 365 Defender 설정 > 엔드포인트 > 온보딩으로 이동합니다.

  2. macOS를 운영 체제로 선택하고 모바일 장치 관리/Microsoft Intune 배포 방법으로 선택합니다.

    Microsoft Defender 보안 센터 설정 페이지

  3. 온보딩 패키지 다운로드(WindowsDefenderATPOnboardingPackage.zip)를 선택합니다.

  4. 추출 WindowsDefenderATPOnboardingPackage.zip합니다.

  5. 파일을 원하는 위치에 복사합니다. 예를 들면 C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist와 같습니다.

2단계: 온보딩 패키지를 사용하여 Jamf Pro 구성 프로필 만들기

  1. 이전 섹션에서 파일을 WindowsDefenderATPOnboarding.plist 찾습니다.

    Windows Defender ATP 온보딩 파일

  2. Jamf Pro 로그인하고 ComputersConfiguration > 프로필로 이동한 다음 새로 만들기를 선택합니다.

    새 Jamf Pro 대시보드를 만드는 페이지

  3. 다음 세부 정보를 입력합니다.

    일반:

    • 이름: macOS용 MDE 온보딩
    • 설명: macOS용 MDE EDR 온보딩
    • 범주: 없음
    • 배포 방법: 자동으로 설치
    • 수준: 컴퓨터 수준

  4. 애플리케이션 & 사용자 지정 설정 페이지로 이동하고 업로드 > 추가 를 선택합니다.

앱 및 사용자 지정 설정 구성

  1. 업로드 파일(PLIST 파일) 을 선택한 다음 기본 설정 도메인 에서 다음com.microsoft.wdav.atp을 입력합니다.

    jamfpro plist 업로드 파일

    업로드 파일 속성 목록 파일

  2. 열기 를 선택하고 온보딩 파일을 선택합니다.

    온보딩 파일

  3. 업로드 를 선택합니다.

    업로드 plist 파일

  4. 범위 탭을 선택합니다.

    범위 탭

  5. 대상 컴퓨터를 선택합니다.

    대상 컴퓨터

    대상

  6. 저장 을 선택합니다.

대상 컴퓨터 배포

대상 컴퓨터 선택

  1. 완료 를 선택합니다.

    대상 그룹의 컴퓨터

    구성 프로필 목록

3단계: 엔드포인트용 Microsoft Defender 설정 구성

JAMF Pro GUI를 사용하여 엔드포인트용 Microsoft Defender 구성의 개별 설정을 편집하거나 텍스트 편집기에서 구성 Plist를 만들고 JAMF Pro 업로드하여 레거시 메서드를 사용할 수 있습니다.

기본 설정 도메인 으로 정확히 com.microsoft.wdav 사용해야 합니다. 엔드포인트용 Microsoft Defender 이 이름 com.microsoft.wdav.ext 만 사용하고 관리되는 설정을 로드합니다.

com.microsoft.wdav.ext(GUI 메서드를 사용하려고 하지만 스키마에 아직 추가되지 않은 설정을 구성해야 하는 경우 버전이 드물게 사용될 수 있습니다.)

GUI 메서드

  1. Defender의 GitHub 리포지토리에서 schema.json 파일을 다운로드하여 로컬 파일에 저장합니다.

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. 컴퓨터 -> 구성 프로필 아래에 새 구성 프로필을 만들고 일반 탭에 다음 세부 정보를 입력합니다.

    새 프로필

    • 이름: MDATP MDAV 구성 설정
    • 설명:<blank>
    • 범주: 없음(기본값)
    • 수준: 컴퓨터 수준(기본값)
    • 배포 방법: 자동으로 설치(기본값)

  3. 애플리케이션 & 사용자 지정 설정 탭으로 스크롤하고, 외부 애플리케이션을 선택하고, 추가 를 클릭하고, 사용자 지정 스키마 를 원본으로 사용하여 기본 설정 도메인에 사용합니다.

    사용자 지정 스키마 추가

  4. 기본 설정 도메인으로 입력 com.microsoft.wdav 하고 스키마 추가 를 클릭하고 1단계에서 다운로드한 schema.json 파일을 업로드. 저장 을 클릭합니다.

    업로드 스키마

  5. 기본 설정 도메인 속성 아래에서 지원되는 모든 엔드포인트용 Microsoft Defender 구성 설정을 확인할 수 있습니다. 속성 추가/제거 를 클릭하여 관리하려는 설정을 선택하고 확인을 클릭하여 변경 내용을 저장합니다. (선택되지 않은 설정 관리되는 구성에 포함되지 않습니다. 최종 사용자는 해당 컴퓨터에서 해당 설정을 구성할 수 있습니다.)

    선택한 관리되는 설정

  6. 설정 값을 원하는 값으로 변경합니다. 추가 정보를 클릭하여 특정 설정에 대한 설명서를 가져올 수 있습니다. ( Plist 미리 보기를 클릭하여 구성 plist 의 모양을 검사할 수 있습니다. 폼 편집 기를 클릭하여 시각적 편집기로 돌아갑니다.)

    설정 값을 변경하는 페이지

  7. 범위 탭을 선택합니다.

    구성 프로필 범위

  8. Contoso의 컴퓨터 그룹을 선택합니다.

  9. 추가 를 선택한 다음 저장 을 선택합니다.

    구성 설정을 추가할 수 있는 페이지

    구성 설정을 저장할 수 있는 페이지

  10. 완료 를 선택합니다. 새 구성 프로필 이 표시됩니다.

    구성 설정을 완료하는 페이지

엔드포인트용 Microsoft Defender 시간이 지남에 따라 새 설정을 추가합니다. 이러한 새 설정이 스키마에 추가되고 새 버전이 Github에 게시됩니다. 업데이트를 수행하려면 업데이트된 스키마를 다운로드하고, 기존 구성 프로필을 편집하고, 애플리케이션 & 사용자 지정 설정 탭에서 스키마를 편집 하기만 하면 됩니다.

레거시 메서드

  1. 다음 엔드포인트용 Microsoft Defender 구성 설정을 사용합니다.

    • enableRealTimeProtection
    • passiveMode

    참고

    macOS true용 타사 AV를 실행하려는 경우 기본적으로 켜지지 않습니다.

    • 제외
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats

    참고

    EICAR는 샘플에 있습니다. 개념 증명을 진행하는 경우 EICAR를 테스트하는 경우 특히 제거합니다.

    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • 태그
    • hideStatusMenuIcon

    자세한 내용은 JAMF 전체 구성 프로필의 속성 목록을 참조하세요.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. 파일을 .로 MDATP_MDAV_configuration_settings.plist저장합니다.

  3. Jamf Pro 대시보드에서 컴퓨터 및 해당 구성 프로필을 엽니다. 새로 만들기를 클릭하고 일반 탭으로 전환합니다.

    새 프로필을 표시하는 페이지

  4. 다음 세부 정보를 입력합니다.

    일반

    • 이름: MDATP MDAV 구성 설정
    • 설명:<blank>
    • 범주: 없음(기본값)
    • 배포 방법: 자동으로 설치(기본값)
    • 수준: 컴퓨터 수준(기본값)

    MDATP MDAV 구성 설정

  5. 애플리케이션 & 사용자 지정 설정 구성 을 선택합니다.

    애플리케이션 및 사용자 지정 설정

  6. 업로드 파일(PLIST 파일) 을 선택합니다.

    구성 설정 plist 파일

  7. 기본 설정 도메인 에서 입력com.microsoft.wdav한 다음 , 업로드 PLIST 파일을 선택합니다.

    구성 설정 기본 설정 도메인

  8. 파일 선택을 선택합니다.

    plist 파일을 선택하라는 프롬프트

  9. MDATP_MDAV_configuration_settings.plist****를 선택한 다음 열기를 선택합니다.

    mdatpmdav 구성 설정

  10. 업로드 를 선택합니다.

    구성 설정 업로드

    구성 설정과 관련된 이미지를 업로드하라는 프롬프트

    참고

    Intune 파일을 업로드하는 경우 다음 오류가 발생합니다.

    구성 설정과 관련된 intune 파일을 업로드하라는 프롬프트

  11. 저장 을 선택합니다.

    구성 설정과 관련된 이미지를 저장하는 옵션

  12. 파일이 업로드됩니다.

    구성 설정과 관련된 업로드된 파일

    구성 설정 페이지

  13. 범위 탭을 선택합니다.

    구성 설정의 범위

  14. Contoso의 컴퓨터 그룹을 선택합니다.

  15. 추가 를 선택한 다음 저장 을 선택합니다.

    구성 설정 addsav

    구성 설정 알림

  16. 완료 를 선택합니다. 새 구성 프로필 이 표시됩니다.

    구성 설정 구성 프로필 이미지의 이미지입니다. 구성 프로필의 설정

4단계: 알림 설정 구성

이러한 단계는 macOS 10.15(Catalina) 이상에 적용됩니다.

  1. Jamf Pro 대시보드에서 컴퓨터, 구성 프로필을 차례로 선택합니다.

  2. 새로 만들기를 클릭하고 옵션에 대한 다음 세부 정보를 입력 합니다.

    • 일반:

      • 이름: MDATP MDAV 알림 설정
      • 설명: macOS 10.15(카탈리나) 이상
      • 범주: 없음 (기본값)
      • 배포 방법: 자동으로 설치 (기본값)
      • 수준: 컴퓨터 수준 (기본값)

      새 macOS 구성 프로필 페이지

    • 알림, 추가 를 클릭하고 다음 값을 입력합니다.

      • 번들 ID: com.microsoft.wdav.tray
      • 중요 경고: 사용 안 함 클릭
      • 알림: 사용 클릭
      • 배너 경고 유형: 포함임시 선택(기본값)
      • 잠금 화면의 알림: 숨기기 클릭
      • 알림 센터의 알림: 표시 클릭
      • 배지 앱 아이콘: 표시 클릭

      구성 설정 mdatpmdav 알림 트레이

    • 알림, 한 번 더 추가 를 클릭하고 새 알림 설정 아래로 스크롤

      • 번들 ID: com.microsoft.autoupdate.fba
      • 나머지 설정을 위와 동일한 값으로 구성

      구성 설정 mdatpmdav 알림 mau

      이제 알림 구성이 포함된 두 개의 '테이블'이 있습니다. 하나는 번들 ID용입니다. 하나는 com.microsoft.wdav.tray 이고 다른 하나는 번들 ID인 com.microsoft.autoupdate.fba 용입니다. 요구 사항에 따라 경고 설정을 구성할 수 있지만 번들 ID는 앞에서 설명한 것과 정확히 동일해야 하며 포함 스위치는 알림대해 켜 야 합니다.

  3. 범위 탭을 선택한 다음 추가 를 선택합니다.

    구성 설정에 대한 값을 추가할 수 있는 페이지

  4. Contoso의 컴퓨터 그룹을 선택합니다.

  5. 추가 를 선택한 다음 저장 을 선택합니다.

    구성 설정 contoso 컴퓨터 그룹에 대한 값을 저장할 수 있는 페이지

    구성 설정의 완료 알림을 표시하는 페이지

  6. 완료 를 선택합니다. 새 구성 프로필 이 표시됩니다.

    완료된 구성 설정

5단계: MAU(Microsoft 자동 업데이트) 구성

  1. 다음 엔드포인트용 Microsoft Defender 구성 설정을 사용합니다.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>

  2. 으로 MDATP_MDAV_MAU_settings.plist저장합니다.

  3. Jamf Pro 대시보드에서 일반 을 선택합니다.

    구성 설정

  4. 다음 세부 정보를 입력합니다.

    일반

    • 이름: MDATP MDAV MAU 설정
    • 설명: macOS용 MDATP에 대한 Microsoft 자동 업데이트 설정
    • 범주: 없음(기본값)
    • 배포 방법: 자동으로 설치(기본값)
    • 수준: 컴퓨터 수준(기본값)

  5. 애플리케이션 & 사용자 지정 설정 구성 을 선택합니다.

    구성 설정 애플리케이션 및 사용자 지정 설정

  6. 업로드 파일(PLIST 파일) 을 선택합니다.

  7. 기본 설정 도메인 에서 다음을 com.microsoft.autoupdate2입력한 다음 , 업로드 PLIST 파일을 선택합니다.

    구성 설정 기본 설정 도메인

  8. 파일 선택을 선택합니다.

    구성 설정과 관련된 파일을 선택하라는 프롬프트

  9. MDATP_MDAV_MAU_settings.plist 를 선택합니다.

    mdatpmdavmau 설정

  10. 업로드 를 선택합니다. 구성 설정과 관련된 파일 업로드

    구성 설정과 관련된 파일에 대한 업로드 옵션을 표시하는 페이지

  11. 저장 을 선택합니다.

    구성 설정과 관련된 파일에 대한 저장 옵션을 표시하는 페이지

  12. 범위 탭을 선택합니다.

    구성 설정에 대한 범위 탭

  13. 추가 를 선택합니다.

    배포 대상을 추가하는 옵션

    구성 설정에 더 많은 값을 추가하는 페이지

    구성 설정에 더 많은 값을 추가할 수 있는 페이지

  14. 완료 를 선택합니다.

    구성 설정에 대한 완료 알림

6단계: 엔드포인트용 Microsoft Defender 대한 전체 디스크 액세스 권한 부여

  1. Jamf Pro 대시보드에서 구성 프로필을 선택합니다.

    설정을 구성할 프로필

  2. +새로 만들기 를 선택합니다.

  3. 다음 세부 정보를 입력합니다.

    일반

    • 이름: MDATP MDAV - EDR 및 AV에 대한 전체 디스크 액세스 권한 부여
    • 설명: macOS Catalina 이상에서는 새 개인 정보 기본 설정 정책 제어
    • 범주: 없음
    • 배포 방법: 자동으로 설치
    • 수준: 컴퓨터 수준

    일반적으로 구성 설정

  4. 개인 정보 기본 설정 구성 정책 컨트롤 에서 구성 을 선택합니다.

    구성 개인 정보 취급 방침 제어

  5. 개인 정보 기본 설정 정책 컨트롤 에서 다음 세부 정보를 입력합니다.

    • 식별자: com.microsoft.wdav
    • 식별자 유형: 번들 ID
    • 코드 요구 사항: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    구성 설정 개인 정보 기본 설정 정책 제어 세부 정보

  6. + 추가 를 선택합니다.

    구성 설정 시스템 정책 모든 파일 추가 옵션

    • 앱 또는 서비스: SystemPolicyAllFiles 로 설정

    • "액세스": 허용 으로 설정

  7. 저장 을 선택합니다(오른쪽 아래에 있는 저장이 아님).

    구성 설정에 대한 저장 작업

  8. App Access 옆에 있는 + 기호를 클릭하여 새 항목을 추가합니다.

    구성 설정과 관련된 저장 작업

  9. 다음 세부 정보를 입력합니다.

    • 식별자: com.microsoft.wdav.epsext
    • 식별자 유형: 번들 ID
    • 코드 요구 사항: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. + 추가 를 선택합니다.

    구성 설정 tcc epsext 항목

    • 앱 또는 서비스: SystemPolicyAllFiles 로 설정

    • "액세스": 허용 으로 설정

  11. 저장 을 선택합니다(오른쪽 아래에 있는 저장이 아님).

    구성 설정 tcc epsext의 다른 인스턴스

  12. 범위 탭을 선택합니다.

    구성 설정의 범위를 보여 주는 페이지

  13. + 추가 를 선택합니다.

    구성 설정을 보여 주는 페이지

  14. 그룹 이름 아래에서 컴퓨터 그룹 > > Contoso의 MachineGroup을 선택합니다.

    구성 설정 contoso 컴퓨터 그룹

  15. 추가 를 선택합니다.

  16. 저장 을 선택합니다.

  17. 완료 를 선택합니다.

    구성 설정 contoso 컴퓨터 그룹

    구성 설정 그림

또는 jamf Pro| 사용하여 사용자 지정 구성 프로필 배포에 설명된 대로 fulldisk.mobileconfig를 다운로드하여 JAMF 구성 프로필에 업로드할 수 있습니다. 방법 2: 구성 프로필을 Jamf Pro 업로드.

7단계: 엔드포인트용 Microsoft Defender 커널 확장 승인

주의

Apple 실리콘(M1) 디바이스는 KEXT를 지원하지 않습니다. 이러한 디바이스에서는 KEXT 정책으로 구성된 구성 프로필을 설치하지 못합니다.

  1. 구성 프로필 에서 + 새로 만들기를 선택합니다.

    소셜 미디어 게시물 설명이 자동으로 생성됨

  2. 다음 세부 정보를 입력합니다.

    일반

    • 이름: MDATP MDAV 커널 확장
    • 설명: MDATP 커널 확장(kext)
    • 범주: 없음
    • 배포 방법: 자동으로 설치
    • 수준: 컴퓨터 수준

    구성 설정 mdatpmdav 커널

  3. 승인된 커널 확장 구성 에서 구성 을 선택합니다.

    구성 설정이 승인된 커널 확장을 표시하는 페이지

  4. 승인된 커널 확장 에 다음 세부 정보를 입력합니다.

    • 표시 이름: Microsoft Corp.
    • 팀 ID: UBF8T346G9

    승인된 커널 확장 창

  5. 범위 탭을 선택합니다.

    구성의 범위 탭

  6. + 추가 를 선택합니다.

  7. 그룹 이름 아래에서 컴퓨터 그룹 > > Contoso의 컴퓨터 그룹을 선택합니다.

  8. + 추가 를 선택합니다.

    구성 설정에 대한 추가 값을 정의하는 페이지

  9. 저장 을 선택합니다.

    MDATP MDAV 커널 확장

  10. 완료 를 선택합니다.

    구성 프로필 세부 정보 페이지

또는 jamf Pro| 사용하여 사용자 지정 구성 프로필 배포에 설명된 대로 kext.mobileconfig를 다운로드하여 JAMF 구성 프로필에 업로드할 수 있습니다. 방법 2: 구성 프로필을 Jamf Pro 업로드.

8단계: 엔드포인트용 Microsoft Defender 시스템 확장 승인

  1. 구성 프로필 에서 + 새로 만들기를 선택합니다.

    자동으로 생성된 소셜 미디어 게시물의 설명

  2. 다음 세부 정보를 입력합니다.

    일반

    • 이름: MDATP MDAV 시스템 확장
    • 설명: MDATP 시스템 확장
    • 범주: 없음
    • 배포 방법: 자동으로 설치
    • 수준: 컴퓨터 수준

    구성 설정 sysext 새 프로필

  3. 시스템 확장 에서 구성 을 선택합니다.

    시스템 확장에 대한 구성 옵션이 있는 창

  4. 시스템 확장 에 다음 세부 정보를 입력합니다.

    • 표시 이름: Microsoft Corp. 시스템 확장
    • 시스템 확장 유형: 허용되는 시스템 확장
    • 팀 식별자: UBF8T346G9
    • 허용되는 시스템 확장:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    MDATP MDAV 시스템 확장 창

  5. 범위 탭을 선택합니다.

    대상 컴퓨터 선택 창

  6. + 추가 를 선택합니다.

  7. 그룹 이름 아래에서 컴퓨터 그룹 > > Contoso의 컴퓨터 그룹을 선택합니다.

  8. + 추가 를 선택합니다.

    새 macOS 구성 프로필 창

  9. 저장 을 선택합니다.

    MDATP MDAV 시스템 확장과 관련된 옵션 표시

  10. 완료 를 선택합니다.

    구성 설정 sysext - final

9단계: 네트워크 확장 구성

엔드포인트 검색 및 응답 기능의 일부로 macOS의 엔드포인트용 Microsoft Defender 소켓 트래픽을 검사하고 이 정보를 Microsoft 365 Defender 포털에 보고합니다. 다음 정책을 사용하면 네트워크 확장에서 이 기능을 수행할 수 있습니다.

이러한 단계는 macOS 10.15(Catalina) 이상에 적용됩니다.

  1. Jamf Pro 대시보드에서 컴퓨터, 구성 프로필을 차례로 선택합니다.

  2. 새로 만들기를 클릭하고 옵션에 대한 다음 세부 정보를 입력 합니다.

    • 일반:

      • 이름: Microsoft Defender 네트워크 확장
      • 설명: macOS 10.15(카탈리나) 이상
      • 범주: 없음 (기본값)
      • 배포 방법: 자동으로 설치 (기본값)
      • 수준: 컴퓨터 수준 (기본값)

    • 콘텐츠 필터:

      • 필터 이름: Microsoft Defender 콘텐츠 필터
      • 식별자: com.microsoft.wdav
      • 서비스 주소, 조직, 사용자 이름, 암호, 인증서 를 비워 둡니다(포함 을 선택 하지 않음).
      • 필터 순서: 검사기
      • 소켓 필터: com.microsoft.wdav.netext
      • 소켓 필터 지정 요구 사항: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • 네트워크 필터 필드를 비워 둡니다(포함 을 선택 하지 않음).

      식별자, 소켓 필터소켓 필터 지정된 요구 사항 정확한 값은 위에서 지정한 것입니다.

      mdatpmdav 구성 설정

  3. 범위 탭을 선택합니다.

    구성 설정 sco 탭

  4. + 추가 를 선택합니다.

  5. 그룹 이름 아래에서 컴퓨터 그룹 > > Contoso의 컴퓨터 그룹을 선택합니다.

  6. + 추가 를 선택합니다.

    구성 설정 adim

  7. 저장 을 선택합니다.

    콘텐츠 필터 창

  8. 완료 를 선택합니다.

    구성 설정 netext - final

또는 jamf Pro| 사용하여 사용자 지정 구성 프로필 배포에 설명된 대로 netfilter.mobileconfig를 다운로드하여 JAMF 구성 프로필에 업로드할 수 있습니다. 방법 2: 구성 프로필을 Jamf Pro 업로드.

10단계: macOS에서 엔드포인트용 Microsoft Defender 사용하여 검사 예약

macOS에서 엔드포인트용 Microsoft Defender 사용하여 검사 예약에 대한 지침을 따릅니다.

11단계: macOS에서 엔드포인트용 Microsoft Defender 배포

  1. 저장 wdav.pkg한 위치로 이동합니다.

    파일 탐색기 wdav 패키지

  2. 이름을 .로 wdav_MDM_Contoso_200329.pkg바꿉니다.

    파일 탐색기1 wdavmdm 패키지

  3. Jamf Pro 대시보드를 엽니다.

    jamfpro에 대한 구성 설정

  4. 컴퓨터를 선택하고 맨 위에 있는 기어 아이콘을 클릭한 다음 컴퓨터 관리를 선택합니다.

    구성 설정 - 컴퓨터 관리

  5. 패키지 에서 + 새로 만들기를 선택합니다. 자동으로 생성된 패키지에 대한 새 설명

  6. 새 패키지 에서 다음 세부 정보를 입력합니다.

    일반 탭

    • 표시 이름: 지금은 비워 둡니다. pkg를 선택하면 다시 설정되기 때문입니다.
    • 범주: 없음(기본값)
    • 파일 이름: 파일 선택

    구성 설정에 대한 일반 탭

    파일을 열고 해당 파일을 가리키 wdav.pkg 거나 wdav_MDM_Contoso_200329.pkg.

    자동으로 생성된 패키지에 대한 설명을 표시하는 컴퓨터 화면

  7. 열기 를 선택합니다. 표시 이름을 Microsoft Defender Advanced Threat Protection 및 Microsoft Defender 바이러스 백신 설정합니다.

    매니페스트 파일 은 필요하지 않습니다. 엔드포인트용 Microsoft Defender 매니페스트 파일 없이 작동합니다.

    옵션 탭: 기본값을 유지합니다.

    제한 사항 탭: 기본값을 유지합니다.

    구성 설정에 대한 제한 탭

  8. 저장 을 선택합니다. 패키지가 Jamf Pro 업로드됩니다.

    구성 설정과 관련된 패키지에 대한 구성 설정 팩 업로드 프로세스

    패키지를 배포에 사용할 수 있는 데 몇 분 정도 걸릴 수 있습니다.

    구성 설정에 대한 패키지를 업로드하는 인스턴스

  9. 정책 페이지로 이동합니다.

    구성 설정 정책

  10. +새로 만들기를 선택하여 새 정책을 만듭니다.

    구성 설정 새 정책

  11. 일반적으로 다음 세부 정보를 입력합니다.

    • 표시 이름: MDATP 온보딩 Contoso 200329 v100.86.92 이상

      구성 설정 - MDATP 온보딩

  12. 되풀이 체크 인을 선택합니다.

    구성 설정에 대한 되풀이 체크 인

  13. 저장 을 선택합니다.

  14. 패키지 > 구성 을 선택합니다.

    패키지를 구성하는 옵션

  15. Microsoft Defender Advanced Threat Protection 옆에 있는 추가 단추를 선택하고 Microsoft Defender 바이러스 백신.

    MDATP MDA에 더 많은 설정을 추가하는 옵션

  16. 저장 을 선택합니다.

    구성 설정에 대한 저장 옵션

  17. 범위 탭을 선택합니다.

    구성 설정과 관련된 범위 탭

  18. 대상 컴퓨터를 선택합니다.

    컴퓨터 그룹을 추가하는 옵션

    범위

    추가 를 선택합니다.

    구성 설정 - ad1

    구성 설정 - ad2

    셀프 서비스

    구성 설정에 대한 셀프 서비스 탭

  19. 완료 를 선택합니다.

    Contoso 온보딩 상태(완료 옵션)

    정책 페이지