Konfigurera principer för Microsoft Defender för slutpunkt på macOS i Jamf Pro

Gäller för:

Den här sidan vägleder dig genom de steg du behöver vidta för att konfigurera macOS-principer i Jamf Pro.

Du måste göra följande:

  1. Skaffa Microsoft Defender för slutpunktens onboarding-paket
  2. Skapa en konfigurationsprofil i Jamf Pro använda onboarding-paketet
  3. Konfigurera Microsoft Defender för slutpunktsinställningar
  4. Konfigurera microsoft Defender för aviseringsinställningar för slutpunkt
  5. Konfigurera Microsoft AutoUpdate (MAU)
  6. Bevilja fullständig diskåtkomst till Microsoft Defender för Slutpunkt
  7. Godkänna Kernel-tillägg för Microsoft Defender för Endpoint
  8. Godkänna systemtillägg för Microsoft Defender för Slutpunkt
  9. Konfigurera nätverkstillägg
  10. Schemasökningar med Microsoft Defender för Slutpunkt i macOS
  11. Distribuera Microsoft Defender för slutpunkt i macOS

Steg 1: Skaffa Microsoft Defender för slutpunktens introduktionspaket

  1. I Microsoft 365 Defender du till Inställningar > slutpunkter > Onboarding.

  2. Välj macOS som operativsystem och Hantering av mobila enheter /Microsoft Intune som distributionsmetod.

    Bild av Microsoft Defender Säkerhetscenter.

  3. Välj Hämta introduktionspaket (WindowsDefenderATPOnboardingPackage.zip).

  4. Extrahera WindowsDefenderATPOnboardingPackage.zip.

  5. Kopiera filen till önskad plats. Till exempel C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

Steg 2: Skapa en konfigurationsprofil i Jamf Pro med onboarding-paketet

  1. Leta reda på WindowsDefenderATPOnboarding.plist filen från föregående avsnitt.

    Bild på filen WindowsDefenderATPOnboarding.

  2. Logga in på Jamf Pro, gå till ComputersConfiguration > Profiles och välj Ny.

    Bild av hur du skapar en ny Jamf Pro instrumentpanel.

  3. Ange följande information:

    Allmänt:

    • Namn: MDE-registrering för macOS
    • Beskrivning: MDE Identifiering och åtgärd på slutpunkt onboarding för macOS
    • Kategori: Ingen
    • Distributionsmetod: Installera automatiskt
    • Nivå: Datornivå
  4. Gå till sidan Program & Anpassad Inställningar och välj Upload > Till.

    Bild av konfigurera app och anpassade inställningar.

  5. Välj Upload (PLIST-fil) och ange sedan: i Preference Domain anger du: com.microsoft.wdav.atp.

    Bild på en fil som gör det enkelt att öppna en upload-fil.

    Bild på listfil för uppladdningsegenskap.

  6. Välj Öppna och välj onboarding-filen.

    Bild på onboarding-fil.

  7. Välj Upload.

    Bild på uppladdning av plist-fil.

  8. Välj fliken Omfattning .

    Bild på fliken omfattning.

  9. Välj måldatorerna.

    Bild på måldatorer.

    Bild av mål.

  10. Välj Spara.

    Bild på distribution av måldatorer.

    Bild på valda måldatorer.

  11. Välj Klar.

    Bild av målgruppsdatorer.

    Lista över konfigurationsprofiler.

Steg 3: Konfigurera Microsoft Defender för Slutpunktsinställningar

Du kan antingen använda JAMF Pro GUI för att redigera enskilda inställningar för Microsoft Defender för Slutpunkt-konfigurationen eller använda den äldre metoden genom att skapa en konfigurations-Plist i en textredigerare och ladda upp den till JAMF-Pro.

Observera att du måste använda exakt som com.microsoft.wdav Preference-domän, använder Microsoft Defender för Endpoint endast det här namnet och för att com.microsoft.wdav.ext läsa in de hanterade inställningarna!

(Versionen com.microsoft.wdav.ext kan användas i sällsynta fall när du föredrar att använda GUI-metod, men också behöver konfigurera en inställning som inte har lagts till i schemat ännu.)

GUI-metod

  1. Ladda ned filen schema.json från Defenders GitHub och spara den i en lokal fil:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json
    
  2. Skapa en ny konfigurationsprofil under Datorer -> konfigurationsprofiler, ange följande information på fliken Allmänt:

    Ny profil.

    • Namn: Konfigurationsinställningar för MDATP MDAV
    • Beskrivning:<blank>
    • Kategori: Ingen (standard)
    • Nivå: Datornivå (standard)
    • Distributionsmetod: Installera automatiskt (standard)
  3. Rulla ned till fliken & egna Inställningar program, välj Externa program, klicka på Lägg till och använd Anpassat schema som källa för inställningsdomänen.

    Lägg till ett anpassat schema.

  4. Ange com.microsoft.wdav som inställningsdomän, klicka på Lägg till schema Upload schema.json-filen som hämtas i steg 1. Klicka på Spara.

    Upload schema.

  5. Du kan se alla konfigurationsinställningar som stöds av Microsoft Defender för Slutpunkt nedan, under Inställningar för domänegenskaper. Klicka på Lägg till/ta bort egenskaper för att välja vilka inställningar som ska hanteras och klicka på Ok för att spara ändringarna. (Inställningar omarkerad inte inkluderas i den hanterade konfigurationen kommer en slutanvändare att kunna konfigurera inställningarna på sina datorer.)

    Välj hanterade inställningar.

  6. Ändra värdena i inställningarna till önskade värden. Du kan klicka på Mer information för att hitta dokumentation om en viss inställning. (Du kan klicka på Förhandsgranskning av Plist för att kontrollera hur konfigurations-plisten kommer att se ut. Klicka på Formulärredigeraren för att återgå till den visuella redigeraren.)

    Ändra inställningsvärden.

  7. Välj fliken Omfattning .

    Konfigurationsprofilens omfattning.

  8. Välj Contosos datorgrupp.

  9. Välj Lägg till och sedan Spara.

    Konfigurationsinställningar – lägg till.

    Konfigurationsinställningar – spara.

  10. Välj Klar. Den nya konfigurationsprofilen visas.

    Konfigurationsinställningar – klart.

Microsoft Defender för Endpoint lägger till nya inställningar med tiden. De nya inställningarna läggs till i schemat och en ny version publiceras på Github. Allt du behöver göra för att få uppdateringar är att ladda ned ett uppdaterat schema, redigera befintlig konfigurationsprofil och Redigera schema på fliken & Program Inställningar schema.

Äldre metod

  1. Använd följande konfigurationsinställningar för Microsoft Defender för Slutpunkt:

    • enableRealTimeProtection
    • passivläge

    Anteckning

    Inte aktiverat som standard om du planerar att köra en tredjeparts-AV för macOS ställer du in den på true.

    • undantag
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats

    Anteckning

    EICAR ingår i exemplet. Om du går igenom ett koncepttest bör du ta bort det särskilt om du testar EICAR.

    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • taggar
    • hideStatusMenuIcon

    Mer information finns i Egenskapslistan för DEN fullständiga configuration profile för JAMF.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>antivirusEngine</key>
        <dict>
            <key>enableRealTimeProtection</key>
            <true/>
            <key>passiveMode</key>
            <false/>
            <key>exclusions</key>
            <array>
                <dict>
                    <key>$type</key>
                    <string>excludedPath</string>
                    <key>isDirectory</key>
                    <false/>
                    <key>path</key>
                    <string>/var/log/system.log</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedPath</string>
                    <key>isDirectory</key>
                    <true/>
                    <key>path</key>
                    <string>/home</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedFileExtension</string>
                    <key>extension</key>
                    <string>pdf</string>
                </dict>
                <dict>
                    <key>$type</key>
                    <string>excludedFileName</string>
                    <key>name</key>
                    <string>cat</string>
                </dict>
            </array>
            <key>exclusionsMergePolicy</key>
            <string>merge</string>
            <key>allowedThreats</key>
            <array>
                <string>EICAR-Test-File (not a virus)</string>
            </array>
            <key>disallowedThreatActions</key>
            <array>
                <string>allow</string>
                <string>restore</string>
            </array>
            <key>threatTypeSettings</key>
            <array>
                <dict>
                    <key>key</key>
                    <string>potentially_unwanted_application</string>
                    <key>value</key>
                    <string>block</string>
                </dict>
                <dict>
                    <key>key</key>
                    <string>archive_bomb</string>
                    <key>value</key>
                    <string>audit</string>
                </dict>
            </array>
            <key>threatTypeSettingsMergePolicy</key>
            <string>merge</string>
        </dict>
        <key>cloudService</key>
        <dict>
            <key>enabled</key>
            <true/>
            <key>diagnosticLevel</key>
            <string>optional</string>
            <key>automaticSampleSubmission</key>
            <true/>
        </dict>
        <key>edr</key>
        <dict>
            <key>tags</key>
            <array>
                <dict>
                    <key>key</key>
                    <string>GROUP</string>
                    <key>value</key>
                    <string>ExampleTag</string>
                </dict>
            </array>
        </dict>
        <key>userInterface</key>
        <dict>
            <key>hideStatusMenuIcon</key>
            <false/>
        </dict>
    </dict>
    </plist>
    
  2. Spara filen som MDATP_MDAV_configuration_settings.plist.

  3. Öppna Datorer och deras Pro i instrumentpanelen i Jamf. Klicka Nytt och växla till fliken Allmänt.

    Ny profil.

  4. Ange följande information:

    Allmänt

    • Namn: Konfigurationsinställningar för MDATP MDAV
    • Beskrivning:<blank>
    • Kategori: Ingen (standard)
    • Distributionsmetod: Installera automatiskt(standard)
    • Nivå: Datornivå(standard)

    Bild av konfigurationsinställningarna för MDATP MDAV.

  5. I Program & Egen Inställningar du Konfigurera.

    Bild av app och anpassade inställningar.

  6. Välj Upload (PLIST-fil).

    Bild av plist-fil med konfigurationsinställningar.

  7. I Preferences Domain anger du com.microsoft.wdavoch väljer Upload PLIST-fil.

    Bild av inställningsinställningar för domänen.

  8. Välj Välj fil.

    Bild av konfigurationsinställningar för att välja fil.

  9. Välj MDATP_MDAV_configuration_settings.plist och sedan Öppna.

    Bild av konfigurationsinställningar för mdatpmdav.

  10. Välj Upload.

    Bild på konfigurationsinställning för uppladdning.

    Bild av uppladdningsbilden för konfigurationsinställningar.

    Anteckning

    Om du råkar ladda upp Intune-filen får du följande felmeddelande:

    Bild av konfigurationsinställningar för intune-filuppladdning.

  11. Välj Spara.

    Bild av konfigurationsinställningar Spara bild.

  12. Filen laddas upp.

    Bild på konfigurationsinställningar, fil uppladdad bild.

    Bild på konfigurationsinställningsfil som laddats upp.

  13. Välj fliken Omfattning .

    Bild av konfigurationsinställningars omfattning.

  14. Välj Contosos datorgrupp.

  15. Välj Lägg till och sedan Spara.

    Bild på konfigurationsinställningar som läggs till.

    Bild av konfigurationsinställningar spara lägg till.

  16. Välj Klar. Den nya konfigurationsprofilen visas.

    Bild på konfigurationsinställningar konfigurationsprofil bild.

Steg 4: Konfigurera aviseringsinställningar

De här stegen gäller för macOS 10.15 (Catalina) eller nyare.

  1. I instrumentpanelen För Pro det här instrumentpanelen väljer du Datorer och sedan Konfigurationsprofiler.

  2. Klicka Nytt och ange följande information för Alternativ:

    • Fliken Allmänt:

      • Namn: Meddelandeinställningar för MDATP MDAV
      • Beskrivning: macOS 10.15 (Catalina) eller nyare
      • Kategori: Ingen (standard)
      • Distributionsmetod: Installera automatiskt (standard)
      • Nivå: Datornivå (standard)

      Bild av skärmen med den nya macOS-konfigurationsprofilen.

    • Flikmeddelanden, klicka Lägg till och ange följande värden:

      • Paket-ID: com.microsoft.wdav.tray
      • Viktiga aviseringar: Klicka på Inaktivera
      • Meddelanden: Klicka på Aktivera
      • Aviseringstyp för banderoll: Välj Inkludera och Tillfällig (standard)
      • Meddelanden på låsskärmen: Klicka på Dölj
      • Meddelanden i meddelandecentret: Klicka på Visa
      • Ikon för märkesapp: Klicka på Visa

      Bild på konfigurationsinställningar mdatpmdav-meddelandefältet.

    • Flikmeddelanden, klicka på Lägg till en gång till, bläddra ned till Nya meddelanden Inställningar

      • Paket-ID: com.microsoft.autoupdate2
      • Konfigurera resten av inställningarna till samma värden som ovan

      Bild på konfigurationsinställningar mdatpmdav-meddelanden mau.

      Observera att du nu har två "tabeller" med meddelandekonfigurationer, en för Paket-ID: com.microsoft.wdav.tray och en annan för Paket-ID: com.microsoft.autoupdate2. Du kan konfigurera aviseringsinställningar enligt dina krav, men paket-ID måste vara exakt samma som tidigare, och växeln Inkludera måste vara för Meddelanden.

  3. Välj fliken Omfattning och välj sedan Lägg till.

    Bild av tillägget för konfigurationsinställningar.

  4. Välj Contosos datorgrupp.

  5. Välj Lägg till och sedan Spara.

    Bild av konfigurationsinställningar för Spara contoso-dator-grp.

    Bild av konfigurationsinställningar lägg till Spara.

  6. Välj Klar. Den nya konfigurationsprofilen visas.

    Bild på konfigurationsinställning klar img.

Steg 5: Konfigurera Microsoft AutoUpdate (MAU)

  1. Använd följande konfigurationsinställningar för Microsoft Defender för Slutpunkt:

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
    <key>SendAllTelemetryEnabled</key>
    <true/>
    </dict>
    </plist>
    
  2. Spara den som MDATP_MDAV_MAU_settings.plist.

  3. I instrumentpanelen i Jamf Pro väljer du Allmänt.

    Bild av konfigurationsinställning för allmän bild.

  4. Ange följande information:

    Allmänt

    • Namn: MDATP MDAV MAU-inställningar
    • Beskrivning: Microsoft AutoUpdate-inställningar för MDATP för macOS
    • Kategori: Ingen (standard)
    • Distributionsmetod: Installera automatiskt(standard)
    • Nivå: Datornivå(standard)
  5. I Program & Egen Inställningar du Konfigurera.

    Bild av konfigurationsinställningsapp och anpassade inställningar.

  6. Välj Upload (PLIST-fil).

    Bild på konfigurationsinställning för plist.

  7. I Preference Domain anger du: com.microsoft.autoupdate2och väljer Upload PLIST-fil.

    Bild av konfigurationsinställning före domän.

  8. Välj Välj fil.

    Bild av inställning av konfigurationsinställning för choosefile.

  9. Välj MDATP_MDAV_MAU_settings.plist.

    Bild av konfigurationsinställning mdatpmdavmau-inställningar.

  10. Välj Upload. Bild på konfigurationskonfigurationskonfiguration.

    Bild på konfigurationskonfiguration.

  11. Välj Spara.

    Bild på sparaimg för konfigurationsinställningar.

  12. Välj fliken Omfattning .

    Bild på omfattning för konfigurationsinställningar.

  13. Välj Lägg till.

    Bild på konfigurationsinställning addimg1.

    Bild på konfigurationsinställning addimg2.

    Bild på konfigurationsinställning addimg3.

  14. Välj Klar.

    Bild på konfigurationsinställning klarbild.

Steg 6: Ge fullständig diskåtkomst till Microsoft Defender för Slutpunkt

  1. Välj Konfigurationsprofiler Pro i instrumentpanelen Jamf.

    Bild på konfigurationsinställning för konfigurationsprofil.

  2. Välj + Ny.

  3. Ange följande information:

    Allmänt

    • Namn: MDATP MDAV – tilldela fullständig diskåtkomst till Identifiering och åtgärd på slutpunkt och AV
    • Beskrivning: På macOS Catalina eller nyare, den nya kontrollen för sekretesspolicy
    • Kategori: Ingen
    • Distributionsmetod: Installera automatiskt
    • Nivå: Datornivå

    Bild av konfigurationsinställningar allmänt.

  4. I Konfigurera principkontrollen för sekretesspolicy väljer du Konfigurera.

    Bild av principkontrollen för konfigurationssekretess.

  5. Ange följande information i kontrollen av sekretesspolicyn:

    • Identifierare: com.microsoft.wdav
    • Identifierartyp: Paket-ID
    • Kodkrav: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    Bild av konfigurationsinställningar för kontroll av sekretessprincip.

  6. Välj + Lägg till.

    Bild av konfigurationsinställning för att lägga till systemprincip för alla filer.

    • Under App eller tjänst: Ställ in på SystemPolicyAllFiles

    • Under "åtkomst": Ange som Tillåt

  7. Välj Spara (inte det längst ned till höger).

    Bild på konfigurationsinställningar för att spara bilder.

  8. Klicka på + tecknet bredvid Appåtkomst för att lägga till en ny post.

    Bild av konfigurationsinställningar för appåtkomst.

  9. Ange följande information:

    • Identifierare: com.microsoft.wdav.epsext
    • Identifierartyp: Paket-ID
    • Kodkrav: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
  10. Välj + Lägg till.

    Bild av konfigurationsinställningen tcc epsext-post.

    • Under App eller tjänst: Ställ in på SystemPolicyAllFiles

    • Under "åtkomst": Ange som Tillåt

  11. Välj Spara (inte det längst ned till höger).

    Bild på konfigurationsinställningen tcc epsext bild2.

  12. Välj fliken Omfattning .

    Bild av konfigurationsinställningars omfattning.

  13. Välj + Lägg till.

    Bild av konfigurationsinställnings addimage.

  14. Välj Datorgrupper > under Gruppnamn > välj Contosos MachineGroup.

    Bild av konfigurationsinställningen contoso-maskingrp.

  15. Välj Lägg till.

  16. Välj Spara.

  17. Välj Klar.

    Bild på konfigurationsinställning donimg.

    Bild på konfigurationsinställning donimg2.

Du kan också ladda ned fulldisk.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil i Jamf Pro.

Steg 7: Godkänna Kernel-tillägg för Microsoft Defender för Slutpunkt

Varning

Apple Silicon-enheter (M1) stöder inte KEXT. Installationen av en konfigurationsprofil som består av KEXT-principer misslyckas på dessa enheter.

  1. I Konfigurationsprofiler väljer du + Ny.

    En skärmbild av en beskrivning från sociala medier som skapas automatiskt.

  2. Ange följande information:

    Allmänt

    • Namn: MDATP MDAV Kernel-tillägg
    • Beskrivning: MDATP-kerneltillägg (kext)
    • Kategori: Ingen
    • Distributionsmetod: Installera automatiskt
    • Nivå: Datornivå

    Bild av konfigurationsinställningar mdatpmdav kernel.

  3. I Konfigurera godkända Kernel-tillägg väljer du Konfigurera.

    Bild av godkänd konfigurationsinställning för kernel-ext.

  4. Ange följande information i Godkända Kernel-tillägg :

    • Visningsnamn: Microsoft Corp.
    • Team-ID: UBF8T346G9

    Bild av konfigurationsinställningar appr kernel-tillägg.

  5. Välj fliken Omfattning .

    Bild på fliken omfattning för konfigurationsinställningar img.

  6. Välj + Lägg till.

  7. Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.

  8. Välj + Lägg till.

    Bild av konfigurationsinställningar lägga till bilder.

  9. Välj Spara.

    Bild på sparning av konfigurationsinställningar.

  10. Välj Klar.

    Bild på konfigurationsinställningar klarbild.

Du kan också ladda ned kext.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil till Jamf Pro.

Steg 8: Godkänna systemtillägg för Microsoft Defender för Slutpunkt

  1. I Konfigurationsprofiler väljer du + Ny.

    En skärmbild av en beskrivning från sociala medier som skapas automatiskt.

  2. Ange följande information:

    Allmänt

    • Namn: MDATP MDAV-systemtillägg
    • Beskrivning: MDATP-systemtillägg
    • Kategori: Ingen
    • Distributionsmetod: Installera automatiskt
    • Nivå: Datornivå

    Bild av konfigurationsinställningar sysext ny prof.

  3. Välj Konfigurera i Systemtillägg.

    Bild på konfigurationsinställningar sysext config.

  4. Ange följande information i Systemtillägg :

    • Visningsnamn: Microsoft Corp. System Extensions
    • Systemtilläggstyper: Tillåtna systemtillägg
    • Team Identifier: UBF8T346G9
    • Tillåtna systemtillägg:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    Bild av konfigurationsinställningar sysextconfig2.

  5. Välj fliken Omfattning .

    Bild av omfattning för konfigurationsinställningar.

  6. Välj + Lägg till.

  7. Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.

  8. Välj + Lägg till.

    Bild av konfigurationsinställningar Addima.

  9. Välj Spara.

    Bild av konfigurationsinställningar sysext omfattning.

  10. Välj Klar.

    Bild på konfigurationsinställningar sysext-final.

Steg 9: Konfigurera nätverkstillägg

Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.

De här stegen gäller för macOS 10.15 (Catalina) eller nyare.

  1. Välj Datorer Pro sedan Konfigurationsprofiler i instrumentpanelen Jamf.

  2. Klicka Nytt och ange följande information för Alternativ:

    • Fliken Allmänt:

      • Namn: Microsoft Defender-nätverkstillägget
      • Beskrivning: macOS 10.15 (Catalina) eller nyare
      • Kategori: Ingen (standard)
      • Distributionsmetod: Installera automatiskt (standard)
      • Nivå: Datornivå (standard)
    • Flikinnehållsfilter:

      • Filternamn: Microsoft Defender-innehållsfilter
      • Identifierare: com.microsoft.wdav
      • Lämna Tjänstadress, Organisation, Användarnamn**, Lösenord****, Certifikat** tomt (Inkludera är inte markerat)
      • Filterordning: Kontroll
      • Socketfilter: com.microsoft.wdav.netext
      • Socketfilter angett krav: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • Lämna nätverksfilterfält tomma (Inkludera är inte markerat)

      Observera att exakta värden för identifierare , uttagsfilter och uttagsfilter angivna krav enligt ovan.

      Bild på konfigurationsinställning mdatpmdav.

Anteckning

Jamf stöder inbyggda innehållsfilterinställningar som kan ställas in direkt i gränssnittet.

  1. Välj fliken Omfattning .

    Bild på fliken för konfigurationsinställningar.

  2. Välj + Lägg till.

  3. Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.

  4. Välj + Lägg till.

    Bild på konfigurationsinställningar.

  5. Välj Spara.

    Bild på konfigurationsinställningar savimg netextscop.

  6. Välj Klar.

    Bild av konfigurationsinställningar netextfinal.

Du kan också ladda ned netfilter.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil till Jamf Pro.

Steg 10: Schemalägga genomsökningar med Microsoft Defender för Slutpunkt i macOS

Följ anvisningarna i Schemalägga genomsökningar med Microsoft Defender för slutpunkt på macOS.

Steg 11: Distribuera Microsoft Defender för slutpunkt i macOS

  1. Gå till den plats där du sparade wdav.pkg.

    Bild på utforskaren wdav pkg.

  2. Byt namn på den till wdav_MDM_Contoso_200329.pkg.

    Bild på utforskaren1 wdavmdmpkg.

  3. Öppna instrumentpanelen för jamf Pro.

    Bild på konfigurationsinställningar som gör attpro kan göra det.

  4. Välj datorn och klicka på kugghjulsikonen högst upp och välj sedan Datorhantering.

    Bild på konfigurationsinställningar compmgmt.

  5. I Paket väljer du + Nytt. En bild med en fågelbeskrivning genererade automatiskt nytt paket.

  6. Ange följande information i Nytt paket:

    Fliken Allmänt

    • Visningsnamn: Lämna det tomt för tillfället. Eftersom det återställs när du väljer ditt pkg.
    • Kategori: Ingen (standard)
    • Filnamn: Välj fil

    Bild av den allmänna fliken konfigurationsinställningar.

    Öppna filen och peka på eller wdav.pkg wdav_MDM_Contoso_200329.pkg.

    En skärmbild av en datorskärmsbeskrivning som genereras automatiskt.

  7. Välj Öppna. Ställ in visningsnamnetMicrosoft Defender Avancerat skydd och Microsoft Defender Antivirus.

    Manifestfil krävs inte. Microsoft Defender för slutpunkt fungerar utan manifestfil.

    Fliken Alternativ: Behåll standardvärden.

    Fliken Begränsningar: Behåll standardvärden.

    Bild av fliken för konfigurationsinställningars begränsning.

  8. Välj Spara. Paketet laddas upp till Jamf Pro.

    Bild på konfigurationsinställningar pack upl jamf pro.

    Det kan ta några minuter innan paketet är tillgängligt för distribution.

    Bild på upl för konfigurationsinställningar.

  9. Gå till sidan Principer.

    Bild av konfigurationsinställningar.

  10. Välj + Ny för att skapa en ny princip.

    Bild av konfigurationsinställningar ny princip.

  11. Ange följande information i Allmänt:

    • Visningsnamn: MDATP Onboarding Contoso 200329 v100.86.92 eller senare

    Bild av konfigurationsinställningarmdatponboard.

  12. Välj Återkommande incheckning.

    Bild av återkommande konfigureringsinställningar.

  13. Välj Spara.

  14. Välj Packages > Configure.

    Bild på konfigurationsinställningspaket för konfigurationsinställningar.

  15. Välj Lägg till bredvid Microsoft Defender Advanced Threat Protection och välj Microsoft Defender Antivirus.

    Bild av konfigurationsinställningar MDATP och MDA add.

  16. Välj Spara.

    Bild på konfigurationsinställningarsavimg.

  17. Välj fliken Omfattning .

    Bild på konfigurationsinställningar scptab.

  18. Välj måldatorerna.

    Bild på konfigurationsinställningar tgtcomp.

    Omfattning

    Välj Lägg till.

    Bild på konfigurationsinställningar ad1img.

    Bild av konfigurationsinställningar ad2img.

    Självbetjäning

    Bild av konfigurationsinställningars självbetjäning.

  19. Välj Klar.

    Bild av konfigurationsinställningar do1img.

    Bild på konfigurationsinställningar do2img.