Integrar e remover dispositivos macOS em Soluções de conformidade usando o JAMF Pro para clientes do Microsoft Defender para Ponto de Extremidade
Pode utilizar o JAMF Pro para integrar dispositivos macOS em soluções do Microsoft Purview.
Importante
Utilize este procedimento se tiver implementado Microsoft Defender para Ponto de Extremidade (MDPE) nos seus dispositivos macOS
Aplica-se a:
- Os clientes que MDPE implementados nos respetivos dispositivos macOS.
- Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
- Gerenciamento de risco interno
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.
Antes de começar
- Certifique-se de que os seus dispositivos macOS são geridos através do JAMF Pro e estão associados a uma identidade (Microsoft Entra UPN associado) através do JAMF Connect ou Microsoft Intune.
- OPCIONAL: instale o browser v95+ Edge nos seus dispositivos macOS para ter suporte DLP de Ponto Final nativo no Edge.
Observação
São suportadas as três versões principais mais recentes do macOS.
Integrar dispositivos em soluções do Microsoft Purview com o JAMF Pro
Integrar um dispositivo macOS em soluções de Conformidade é um processo multifator.
- Atualizar o perfil de domínio preferência de MDPE existente com a consola JAMF PRO
- Ativar o acesso ao disco completo
- Ativar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview
- Verificar o dispositivo macOS
Pré-requisitos
Transfira os seguintes ficheiros:
| Arquivo | Descrição |
|---|---|
| accessibility.mobileconfig | Acessibilidade |
| fulldisk.mobileconfig | Acesso total ao disco (FDA) |
| schema.json | preferência de MDPE |
Se algum destes ficheiros individuais for atualizado, tem de transferir o ficheiro agrupado atualizado e reimplementar, conforme descrito.
Dica
Recomendamos que transfira o ficheiro agrupado (mdatp-nokext.mobileconfig) em vez dos ficheiros individual.mobileconfig. O ficheiro agrupado inclui os seguintes ficheiros necessários:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Se algum destes ficheiros for atualizado, terá de transferir o pacote atualizado ou transferir cada ficheiro atualizado individualmente.
Observação
Para transferir os ficheiros:
- Clique com o botão direito do rato na ligação e selecione Guardar ligação como....
- Escolha uma pasta e guarde o ficheiro.
Atualizar o perfil de domínio preferência de MDPE existente com a consola JAMF PRO
Atualize o perfil de schema.xml com o ficheiro de schema.json que acabou de transferir.
Em Propriedades de Domínio de Preferência MDPE, selecione esta definição:
- Recursos
- Utilizar a Prevenção de Perda de Dados:
enabled
- Utilizar a Prevenção de Perda de Dados:
- Recursos
Selecione o separador Âmbito .
Selecione os grupos nos quais pretende implementar este perfil de configuração.
Escolha Salvar.
Ativar o acesso ao disco completo
Para atualizar o perfil de acesso ao disco completo existente com o fulldisk.mobileconfig ficheiro, carregue fulldisk.mobileconfig para JAMF. Para obter mais informações, consulte Configurar o Microsoft Defender para Ponto de Extremidade em políticas macOS no Jamf Pro.
Ativar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview
Para conceder acesso de acessibilidade ao DLP, carregue o accessibility.mobileconfig ficheiro que transferiu anteriormente para o JAMF, conforme descrito em Implementar perfis de configuração do sistema.
Verificar o dispositivo macOS
Reinicie o dispositivo macOS.
AbraPerfis de Preferências> do Sistema.
Os seguintes perfis estão agora listados:
- Acessibilidade
- Acesso Total ao Disco
- Perfil de Extensão de Kernel
- MAU
- Inclusão do MDATP
- Preferências de MDPE
- Perfil de gestão
- Filtro de rede
- Notificações
- Perfil de extensão do sistema
Exclusão de dispositivos macOS com JAMF Pro
Importante
A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.
Para eliminar um dispositivo macOS, siga estes passos
Em Propriedades de Domínio de Preferência MDPE, remova os valores destas definições
- Recursos
- Utilizar Extensões do Sistema
- Utilizar a Prevenção de Perda de Dados
- Recursos
Escolha Salvar.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários