De Microsoft Defender voor Eindpunt instellen voor macOS-beleid in Jamf Pro

  • Artikel
  • 5 minuten om te lezen

Van toepassing op:

Op deze pagina wordt u begeleid bij de stappen die u moet uitvoeren om macOS-beleid in te stellen in Jamf Pro.

U moet de volgende stappen uitvoeren:

  1. Het onboardingpakket voor Microsoft Defender voor Eindpunt ophalen
  2. Een configuratieprofiel maken in Jamf Pro met behulp van het onboardingpakket
  3. Instellingen voor Microsoft Defender voor Eindpunt configureren
  4. Instellingen voor Microsoft Defender voor Eindpunt meldingen configureren
  5. Microsoft AutoUpdate (MAU) configureren
  6. Volledige schijftoegang verlenen tot Microsoft Defender voor Eindpunt
  7. Kernelextensie goedkeuren voor Microsoft Defender voor Eindpunt
  8. Systeemextensies goedkeuren voor Microsoft Defender voor Eindpunt
  9. Netwerkextensie configureren
  10. Scans plannen met Microsoft Defender voor Eindpunt in macOS
  11. Microsoft Defender voor Eindpunt implementeren in macOS

Stap 1: het onboardingpakket voor Microsoft Defender voor Eindpunt ophalen

  1. Navigeer in Microsoft 365 Defender naar Instellingen > Eindpunten > Onboarding.

  2. Selecteer macOS als het besturingssysteem en Mobile Apparaatbeheer/Microsoft Intune als implementatiemethode.

    De Instellingen pagina van de Microsoft Defender-beveiligingscentrum

  3. Selecteer Onboardingpakket downloaden (WindowsDefenderATPOnboardingPackage.zip).

  4. Extraheren WindowsDefenderATPOnboardingPackage.zip.

  5. Kopieer het bestand naar de gewenste locatie. Bijvoorbeeld C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

Stap 2: Een configuratieprofiel maken in Jamf Pro met behulp van het onboardingpakket

  1. Zoek het bestand WindowsDefenderATPOnboarding.plist uit de vorige sectie.

    Het atp-onboardingbestand Windows Defender

  2. Meld u aan bij Jamf Pro, navigeer naar ComputersConfiguration > Profiles en selecteer Nieuw.

    De pagina waarop u een nieuw Jamf Pro-dashboard maakt

  3. Voer de volgende gegevens in:

    Algemeen:

    • Naam: MDE-onboarding voor macOS
    • Beschrijving: MDE EDR onboarding voor macOS
    • Categorie: Geen
    • Distributiemethode: automatisch installeren
    • Niveau: Computerniveau

  4. Navigeer naar de pagina Aangepaste Instellingen application & en selecteer Upload > Add.

De app configureren en aangepaste instellingen

  1. Selecteer Upload bestand (PLIST-bestand) en voer in Voorkeursdomein het volgende in: com.microsoft.wdav.atp.

    Het jamfpro plist-uploadbestand

    Het eigenschappenlijstbestand van het uploadbestand

  2. Selecteer Openen en selecteer het onboardingbestand.

    Het onboardingbestand

  3. Selecteer Upload.

    Het plist-bestand dat wordt geüpload

  4. Selecteer het tabblad Bereik .

    Het tabblad Bereik

  5. Selecteer de doelcomputers.

    De doelcomputers

    De doelen

  6. Klik op Opslaan.

De implementatie van doelcomputers

De selectie van doelcomputers

  1. Selecteer Gereed.

    De computers van een doelgroep

    De lijst met configuratieprofielen

Stap 3: Microsoft Defender voor Eindpunt-instellingen configureren

U kunt JAMF Pro GUI gebruiken om afzonderlijke instellingen van de Microsoft Defender voor Eindpunt configuratie te bewerken of de verouderde methode gebruiken door een configuratie-Plist te maken in een teksteditor en deze te uploaden naar JAMF Pro.

Houd er rekening mee dat u exact com.microsoft.wdav moet gebruiken als voorkeursdomein, Microsoft Defender voor Eindpunt alleen deze naam gebruikt en com.microsoft.wdav.ext de beheerde instellingen ervan wilt laden.

(De com.microsoft.wdav.ext versie kan in zeldzame gevallen worden gebruikt wanneer u de GUI-methode wilt gebruiken, maar ook een instelling moet configureren die nog niet aan het schema is toegevoegd.)

GUI-methode

  1. Download het bestand schema.json uit de GitHub-opslagplaats van Defender en sla het bestand op in een lokaal bestand:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. Maak een nieuw configuratieprofiel onder Computers -> Configuratieprofielen en voer de volgende gegevens in op het tabblad Algemeen :

    Een nieuw profiel

    • Naam: MDATP MDAV-configuratie-instellingen
    • Beschrijving:<blank>
    • Categorie: Geen (standaard)
    • Niveau: Computerniveau (standaard)
    • Distributiemethode: Automatisch installeren (standaard)

  3. Schuif omlaag naar het tabblad & Aangepaste Instellingen, selecteer Externe toepassingen, klik op Aangepast schema toevoegen en gebruiken als bron voor het voorkeursdomein.

    Aangepast schema toevoegen

  4. Voer com.microsoft.wdav het voorkeursdomein in, klik op Schema toevoegen en Upload het bestand schema.json dat u in stap 1 hebt gedownload. Klik op Opslaan.

    Upload schema

  5. Hieronder ziet u alle ondersteunde Microsoft Defender voor Eindpunt configuratie-instellingen, onder Eigenschappen van voorkeursdomein. Klik op Eigenschappen toevoegen/verwijderen om de instellingen te selecteren die u wilt beheren en klik op OK om de wijzigingen op te slaan. (Instellingen niet-geselecteerd wordt niet opgenomen in de beheerde configuratie, kan een eindgebruiker deze instellingen op hun computers configureren.)

    De gekozen beheerde instellingen

  6. Wijzig de waarden van de instellingen in de gewenste waarden. U kunt op Meer informatie klikken om documentatie voor een bepaalde instelling op te halen. (U kunt op Plist Preview klikken om te controleren hoe de configuratie-plist eruitziet. Klik op Formuliereditor om terug te keren naar de visuele editor.)

    De pagina waarop u de instellingenwaarden wijzigt

  7. Selecteer het tabblad Bereik .

    Het bereik van het configuratieprofiel

  8. Selecteer de computergroep van Contoso.

  9. Selecteer Toevoegen en vervolgens Opslaan.

    De pagina waarop u de configuratie-instellingen kunt toevoegen

    De pagina waarop u de configuratie-instellingen kunt opslaan

  10. Selecteer Gereed. U ziet het nieuwe configuratieprofiel.

    De pagina waarop u de configuratie-instellingen voltooit

Microsoft Defender voor Eindpunt voegt nieuwe instellingen toe in de loop van de tijd. Deze nieuwe instellingen worden toegevoegd aan het schema en er wordt een nieuwe versie gepubliceerd naar Github. U hoeft alleen maar updates te hebben om een bijgewerkt schema te downloaden, een bestaand configuratieprofiel te bewerken en het schema bewerken op het tabblad Application & Custom Instellingen.

Verouderde methode

  1. Gebruik de volgende Microsoft Defender voor Eindpunt configuratie-instellingen:

    • enableRealTimeProtection
    • passiveMode

    Notitie

    Niet standaard ingeschakeld. Als u van plan bent om een EXTERNE AV voor macOS uit te voeren, stelt u deze truein op .

    • Uitsluitingen
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats

    Notitie

    EICAR is op de steekproef, als u een proof-of-concept doorloopt, verwijdert u het vooral als u EICAR test.

    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • Tags
    • hideStatusMenuIcon

    Zie de eigenschappenlijst voor het volledige JAMF-configuratieprofiel voor meer informatie.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. Sla het bestand op als MDATP_MDAV_configuration_settings.plist.

  3. Open computers en hun configuratieprofielen in het Jamf-Pro-dashboard. Klik op Nieuw en ga naar het tabblad Algemeen .

    De pagina met een nieuw profiel

  4. Voer de volgende gegevens in:

    Algemeen

    • Naam: MDATP MDAV-configuratie-instellingen
    • Beschrijving:<blank>
    • Categorie: Geen (standaard)
    • Distributiemethode: Automatisch installeren (standaard)
    • Niveau: Computerniveau (standaard)

    De MDATP MDAV-configuratie-instellingen

  5. Selecteer Configureren in Application & Custom Instellingen.

    De toepassing en aangepaste instellingen

  6. Selecteer Upload bestand (PLIST-bestand).

    Het plist-bestand met configuratie-instellingen

  7. Voer in com.microsoft.wdavHet domein Voorkeuren Upload PLIST-bestand in.

    Het domein voorkeuren voor configuratie-instellingen

  8. Selecteer Bestand kiezen.

    De prompt om het plist-bestand te kiezen

  9. Selecteer de MDATP_MDAV_configuration_settings.plist en selecteer Vervolgens Openen.

    De configuratie-instellingen voor mdatpmdav

  10. Selecteer Upload.

    De configuratie-instelling uploaden

    De prompt voor het uploaden van de afbeelding met betrekking tot de configuratie-instellingen

    Notitie

    Als u het Intune-bestand uploadt, wordt de volgende fout weergegeven:

    De prompt voor het uploaden van het Intune-bestand met betrekking tot de configuratie-instellingen

  11. Klik op Opslaan.

    De optie voor het opslaan van de installatiekopieën met betrekking tot de configuratie-instellingen

  12. Het bestand wordt geüpload.

    Het geüploade bestand met betrekking tot de configuratie-instellingen

    De pagina met configuratie-instellingen

  13. Selecteer het tabblad Bereik .

    Het bereik voor de configuratie-instellingen

  14. Selecteer de computergroep van Contoso.

  15. Selecteer Toevoegen en vervolgens Opslaan.

    De configuratie-instellingen addsav

    De melding van configuratie-instellingen

  16. Selecteer Gereed. U ziet het nieuwe configuratieprofiel.

    Afbeelding van configuratie-instellingen configuratieprofielafbeelding. De instellingen van het configuratieprofiel

Stap 4: Instellingen voor meldingen configureren

Deze stappen zijn van toepassing op macOS 10.15 (Catalina) of nieuwer.

  1. Selecteer in het Jamf-Pro-dashboard Computers en vervolgens Configuratieprofielen.

  2. Klik op Nieuw en voer de volgende gegevens in voor Opties:

    • Tabblad Algemeen:

      • Naam: MDATP MDAV-meldingsinstellingen
      • Beschrijving: macOS 10.15 (Catalina) of nieuwer
      • Categorie: Geen (standaard)
      • Distributiemethode: Automatisch installeren (standaard)
      • Niveau: Computerniveau (standaard)

      De pagina met het nieuwe macOS-configuratieprofiel

    • Tabmeldingen, klik op Toevoegen en voer de volgende waarden in:

      • Bundel-id: com.microsoft.wdav.tray
      • Kritieke waarschuwingen: klik op Uitschakelen
      • Meldingen: klik op Inschakelen
      • Waarschuwingstype banner**: Opnemen en** Tijdelijk selecteren (standaard)
      • Meldingen op vergrendelingsscherm: Klik op Verbergen
      • Meldingen in meldingencentrum: klik op Weergeven
      • Pictogram badge-app: klik op Weergeven

      De configuratie-instellingen mdatpmdav-meldingenvak

    • Tabmeldingen, klik op Nog een keer toevoegen, schuif omlaag naar Nieuwe meldingen Instellingen

      • Bundel-id: com.microsoft.autoupdate.fba
      • De rest van de instellingen configureren op dezelfde waarden als hierboven

      De configuratie-instellingen mdatpmdav meldingen mau

      U hebt nu twee 'tabellen' met meldingsconfiguraties, één voor bundel-id: com.microsoft.wdav.tray en een voor bundel-id: com.microsoft.autoupdate.fba. Hoewel u waarschuwingsinstellingen kunt configureren op basis van uw vereisten, moeten bundel-id's precies hetzelfde zijn als eerder beschreven en moet de schakeloptie Opnemen zijn ingeschakeld voor meldingen.

  3. Selecteer het tabblad Bereik en selecteer Vervolgens Toevoegen.

    De pagina waarop u waarden kunt toevoegen voor de configuratie-instellingen

  4. Selecteer de computergroep van Contoso.

  5. Selecteer Toevoegen en vervolgens Opslaan.

    De pagina waarop u waarden kunt opslaan voor de configuratie-instellingen van de contoso-machinegroep

    De pagina met de voltooiingsmelding van de configuratie-instellingen

  6. Selecteer Gereed. U ziet het nieuwe configuratieprofiel.

    De voltooide configuratie-instellingen

Stap 5: Microsoft AutoUpdate (MAU) configureren

  1. Gebruik de volgende Microsoft Defender voor Eindpunt configuratie-instellingen:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>

  2. Sla het op als MDATP_MDAV_MAU_settings.plist.

  3. Selecteer Algemeen in het Jamf-Pro-dashboard.

    De configuratie-instellingen

  4. Voer de volgende gegevens in:

    Algemeen

    • Naam: MDATP MDAV MAU-instellingen
    • Beschrijving: Microsoft AutoUpdate-instellingen voor MDATP voor macOS
    • Categorie: Geen (standaard)
    • Distributiemethode: Automatisch installeren (standaard)
    • Niveau: Computerniveau (standaard)

  5. Selecteer Configureren in Application & Custom Instellingen.

    De configuratie-instellingstoepassing en aangepaste instellingen

  6. Selecteer Upload bestand (PLIST-bestand).

  7. Voer in Voorkeursdomein het volgende in: com.microsoft.autoupdate2en selecteer vervolgens Upload PLIST-bestand.

    Het voorkeursdomein van de configuratie-instelling

  8. Selecteer Bestand kiezen.

    De prompt om het bestand te kiezen met betrekking tot de configuratie-instelling

  9. Selecteer MDATP_MDAV_MAU_settings.plist.

    De mdatpmdavmau-instellingen

  10. Selecteer Upload. Het uploaden van het bestand met betrekking tot de configuratie-instelling

    De pagina met de uploadoptie voor het bestand met betrekking tot de configuratie-instelling

  11. Klik op Opslaan.

    De pagina met de opslagoptie voor het bestand met betrekking tot de configuratie-instelling

  12. Selecteer het tabblad Bereik .

    Het tabblad Bereik voor de configuratie-instellingen

  13. Selecteer Toevoegen.

    De optie om implementatiedoelen toe te voegen

    De pagina waarop u meer waarden toevoegt aan de configuratie-instellingen

    De pagina waarop u meer waarden kunt toevoegen aan de configuratie-instellingen

  14. Selecteer Gereed.

    De voltooiingsmelding met betrekking tot de configuratie-instellingen

Stap 6: volledige schijftoegang verlenen tot Microsoft Defender voor Eindpunt

  1. Selecteer configuratieprofielen in het Jamf-Pro-dashboard.

    Het profiel waarvoor instellingen moeten worden geconfigureerd

  2. Selecteer + Nieuw.

  3. Voer de volgende gegevens in:

    Algemeen

    • Naam: MDATP MDAV - volledige schijftoegang verlenen tot EDR en AV
    • Beschrijving: Op macOS Catalina of nieuwere, de nieuwe Privacy Preferences Policy Control
    • Categorie: Geen
    • Distributiemethode: Automatisch installeren
    • Niveau: Computerniveau

    De configuratie-instelling in het algemeen

  4. Selecteer Configureren in Beleidsbeheer voor privacyvoorkeuren configureren.

    Het configuratieprivacybeleidsbeheer

  5. Voer in Privacy Preferences Policy Control de volgende gegevens in:

    • Id: com.microsoft.wdav
    • Id-type: bundel-id
    • Codevereiste: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    De details van het besturingselement privacyvoorkeurbeleid voor de configuratie-instelling

  6. Selecteer + Toevoegen.

    Met de configuratie-instelling wordt de optie Systeembeleid alle bestanden toegevoegd

    • Onder App of service: ingesteld op SystemPolicyAllFiles

    • Onder 'toegang': instellen op Toestaan

  7. Selecteer Opslaan (niet de optie rechtsonder).

    De opslagbewerking voor de configuratie-instelling

  8. Klik op het + teken naast App Access om een nieuw item toe te voegen.

    De opslagbewerking met betrekking tot de configuratie-instelling

  9. Voer de volgende gegevens in:

    • Id: com.microsoft.wdav.epsext
    • Id-type: bundel-id
    • Codevereiste: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. Selecteer + Toevoegen.

    De configuratie-instelling tcc epsext-vermelding

    • Onder App of service: ingesteld op SystemPolicyAllFiles

    • Onder 'toegang': instellen op Toestaan

  11. Selecteer Opslaan (niet de optie rechtsonder).

    Het andere exemplaar van de configuratie-instelling tCC epsext

  12. Selecteer het tabblad Bereik .

    De pagina met het bereik voor de configuratie-instelling

  13. Selecteer + Toevoegen.

    De pagina met de configuratie-instelling

  14. Selecteer Computergroepen > onder Groepsnaam > selecteer MachineGroup van Contoso.

    De configuratie-instelling contoso-machinegroep

  15. Selecteer Toevoegen.

  16. Klik op Opslaan.

  17. Selecteer Gereed.

    De configuratie-instelling contoso-machinegroep

    Afbeelding van de configuratie-instelling

U kunt ook fulldisk.mobileconfig downloaden en uploaden naar JAMF-configuratieprofielen, zoals beschreven in Het implementeren van aangepaste configuratieprofielen met behulp van Jamf Pro| Methode 2: Upload een configuratieprofiel naar Jamf Pro.

Stap 7: Kernelextensie goedkeuren voor Microsoft Defender voor Eindpunt

Waarschuwing

Apple Silicon -apparaten (M1) bieden geen ondersteuning voor KEXT. De installatie van een configuratieprofiel dat bestaat uit KEXT-beleid mislukt op deze apparaten.

  1. Selecteer + Nieuw in de configuratieprofielen.

    De beschrijving van het bericht op sociale media automatisch gegenereerd

  2. Voer de volgende gegevens in:

    Algemeen

    • Naam: MDATP MDAV-kernelextensie
    • Beschrijving: MDATP-kernelextensie (kext)
    • Categorie: Geen
    • Distributiemethode: automatisch installeren
    • Niveau: Computerniveau

    De configuratie-instellingen mdatpmdav-kernel

  3. Selecteer Configureren in Goedgekeurde kernelextensies configureren.

    De pagina met de door de configuratie-instellingen goedgekeurde kernelextensies

  4. Voer in Goedgekeurde kernelextensies de volgende gegevens in:

    • Weergavenaam: Microsoft Corp.
    • Team-id: UBF8T346G9

    Het deelvenster Goedgekeurde kernelextensies

  5. Selecteer het tabblad Bereik .

    Het tabblad Bereik voor de configuratie

  6. Selecteer + Toevoegen.

  7. Selecteer Computergroepen > onder Groepsnaam > selecteer de computergroep van Contoso.

  8. Selecteer + Toevoegen.

    De pagina waarop u aanvullende waarden voor de configuratie-instellingen definieert

  9. Klik op Opslaan.

    De MDATP MDAV-kernelextensie

  10. Selecteer Gereed.

    De pagina met details van configuratieprofielen

U kunt ook kext.mobileconfig downloaden en uploaden naar JAMF-configuratieprofielen, zoals beschreven in Het implementeren van aangepaste configuratieprofielen met behulp van Jamf Pro| Methode 2: Upload een configuratieprofiel naar Jamf Pro.

Stap 8: Systeemextensies goedkeuren voor Microsoft Defender voor Eindpunt

  1. Selecteer + Nieuw in de configuratieprofielen.

    De beschrijving van het automatisch gegenereerde bericht op sociale media

  2. Voer de volgende gegevens in:

    Algemeen

    • Naam: MDATP MDAV-systeemextensies
    • Beschrijving: MDATP-systeemextensies
    • Categorie: Geen
    • Distributiemethode: automatisch installeren
    • Niveau: Computerniveau

    Het nieuwe profiel voor de configuratie-instellingen sysext

  3. Selecteer Configureren in Systeemextensies.

    Het deelvenster met de optie Configureren voor de systeemextensies

  4. Voer in Systeemextensies de volgende gegevens in:

    • Weergavenaam: Microsoft Corp. System Extensions
    • Typen systeemextensies: toegestane systeemextensies
    • Team-id: UBF8T346G9
    • Toegestane systeemextensies:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    Het deelvenster MDATP MDAV-systeemextensies

  5. Selecteer het tabblad Bereik .

    Het selectiedeelvenster Doelcomputers

  6. Selecteer + Toevoegen.

  7. Selecteer Computergroepen > onder Groepsnaam > selecteer de computergroep van Contoso.

  8. Selecteer + Toevoegen.

    Het deelvenster Nieuw macOS-configuratieprofiel

  9. Klik op Opslaan.

    De weergave van opties met betrekking tot MDATP MDAV-systeemextensies

  10. Selecteer Gereed.

    De configuratie-instellingen sysext - definitief

Stap 9: Netwerkextensie configureren

Als onderdeel van de mogelijkheden voor eindpuntdetectie en -respons inspecteert Microsoft Defender voor Eindpunt in macOS socketverkeer en rapporteert u deze informatie aan de Microsoft 365 Defender-portal. Met het volgende beleid kan de netwerkextensie deze functionaliteit uitvoeren.

Deze stappen zijn van toepassing op macOS 10.15 (Catalina) of nieuwer.

  1. Selecteer in het Jamf-Pro-dashboard Computers en vervolgens Configuratieprofielen.

  2. Klik op Nieuw en voer de volgende gegevens in voor Opties:

    • Tabblad Algemeen:

      • Naam: Microsoft Defender-netwerkextensie
      • Beschrijving: macOS 10.15 (Catalina) of nieuwer
      • Categorie: Geen (standaard)
      • Distributiemethode: Automatisch installeren (standaard)
      • Niveau: Computerniveau (standaard)

    • Filter voor tabinhoud:

      • Filternaam: Microsoft Defender-inhoudsfilter
      • Id: com.microsoft.wdav
      • Laat het serviceadres, de organisatie, de gebruikersnaam, het wachtwoord, het certificaat leeg (opnemen is niet geselecteerd)
      • Filtervolgorde: Inspector
      • Socketfilter: com.microsoft.wdav.netext
      • Aangewezen vereiste voor socketfilter: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • Netwerkfiltervelden leeg laten (Opnemen is niet geselecteerd)

      Houd er rekening mee dat de exacte waarden voor id, SocketFilter en Socket Filter Designated Requirement exact zijn zoals hierboven is opgegeven.

      De configuratie-instelling mdatpmdav

  3. Selecteer het tabblad Bereik .

    Het tabblad SCO voor configuratie-instellingen

  4. Selecteer + Toevoegen.

  5. Selecteer Computergroepen > onder Groepsnaam > selecteer de computergroep van Contoso.

  6. Selecteer + Toevoegen.

    De adim van de configuratie-instellingen

  7. Klik op Opslaan.

    Het deelvenster Inhoudsfilter

  8. Selecteer Gereed.

    De configuratie-instellingen netext - final

U kunt ook netfilter.mobileconfig downloaden en uploaden naar JAMF-configuratieprofielen, zoals beschreven in Het implementeren van aangepaste configuratieprofielen met behulp van Jamf Pro| Methode 2: Upload een configuratieprofiel naar Jamf Pro.

Stap 10: Scans plannen met Microsoft Defender voor Eindpunt in macOS

Volg de instructies voor het plannen van scans met Microsoft Defender voor Eindpunt in macOS.

Stap 11: Microsoft Defender voor Eindpunt implementeren in macOS

  1. Navigeer naar de locatie waar u hebt opgeslagen wdav.pkg.

    Het wdav-pakket van de verkenner

  2. Wijzig de naam in wdav_MDM_Contoso_200329.pkg.

    Het wdavmdm-pakket bestandenverkenner1

  3. Open het Jamf Pro-dashboard.

    De configuratie-instellingen voor jamfpro

  4. Selecteer uw computer en klik bovenaan op het tandwielpictogram en selecteer vervolgens Computerbeheer.

    De configuratie-instellingen - computerbeheer

  5. Selecteer in Pakketten + Nieuw. De beschrijving van de vogel voor een automatisch gegenereerd pakket

  6. Voer in Nieuw pakket de volgende gegevens in:

    Tabblad Algemeen

    • Weergavenaam: laat deze voorlopig leeg. Omdat deze opnieuw wordt ingesteld wanneer u uw pkg kiest.
    • Categorie: Geen (standaard)
    • Bestandsnaam: Bestand kiezen

    Het tabblad Algemeen voor configuratie-instellingen

    Open het bestand en wijs het aan of wdav.pkg wdav_MDM_Contoso_200329.pkg.

    Het computerscherm met de beschrijving voor een automatisch gegenereerd pakket

  7. Selecteer Openen. Stel de weergavenaam in op Microsoft Defender Advanced Threat Protection en Microsoft Defender Antivirus.

    Manifestbestand is niet vereist. Microsoft Defender voor Eindpunt werkt zonder manifestbestand.

    Tabblad Opties: Standaardwaarden behouden.

    Tabblad Beperkingen: Standaardwaarden behouden.

    Het tabblad Beperking voor de configuratie-instellingen

  8. Klik op Opslaan. Het pakket wordt geüpload naar Jamf Pro.

    Het uploadproces van het configuratie-instellingenpakket voor het pakket met betrekking tot de configuratie-instellingen

    Het kan enkele minuten duren voordat het pakket beschikbaar is voor implementatie.

    Een exemplaar van het uploaden van het pakket voor configuratie-instellingen

  9. Navigeer naar de pagina Beleid .

    Het beleid voor configuratie-instellingen

  10. Selecteer + Nieuw om een nieuw beleid te maken.

    Het nieuwe beleid voor configuratie-instellingen

  11. Voer in het algemeen de volgende gegevens in:

    • Weergavenaam: MDATP Onboarding Contoso 200329 v100.86.92 of later

      De configuratie-instellingen - MDATP-onboarding

  12. Selecteer Terugkerend inchecken.

    Het terugkerende inchecken voor de configuratie-instellingen

  13. Klik op Opslaan.

  14. Selecteer Pakketten > Configureren.

    De optie voor het configureren van pakketten

  15. Selecteer de knop Toevoegen naast Microsoft Defender Advanced Threat Protection en Microsoft Defender Antivirus.

    De optie om meer instellingen toe te voegen aan MDATP MDA

  16. Klik op Opslaan.

    De optie Opslaan voor de configuratie-instellingen

  17. Selecteer het tabblad Bereik .

    Het tabblad Bereik met betrekking tot de configuratie-instellingen

  18. Selecteer de doelcomputers.

    De optie om computergroepen toe te voegen

    Bereik

    Selecteer Toevoegen.

    De configuratie-instellingen - ad1

    De configuratie-instellingen - ad2

    Zelfbediening

    Het tabblad Selfservice voor configuratie-instellingen

  19. Selecteer Gereed.

    De onboardingstatus van Contoso met een optie om deze te voltooien

    De beleidspagina