Konfigurera principer för Microsoft Defender för slutpunkt på macOS i Jamf Pro
Gäller för:
- Defender för Slutpunkt på Mac
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
Den här sidan vägleder dig genom de steg du behöver vidta för att konfigurera macOS-principer i Jamf Pro.
Du måste göra följande:
- Skaffa Microsoft Defender för slutpunktens onboarding-paket
- Skapa en konfigurationsprofil i Jamf Pro använda onboarding-paketet
- Konfigurera Microsoft Defender för slutpunktsinställningar
- Konfigurera microsoft Defender för aviseringsinställningar för slutpunkt
- Konfigurera Microsoft AutoUpdate (MAU)
- Bevilja fullständig diskåtkomst till Microsoft Defender för Slutpunkt
- Godkänna Kernel-tillägg för Microsoft Defender för Endpoint
- Godkänna systemtillägg för Microsoft Defender för Slutpunkt
- Konfigurera nätverkstillägg
- Schemasökningar med Microsoft Defender för Slutpunkt i macOS
- Distribuera Microsoft Defender för slutpunkt i macOS
Steg 1: Skaffa Microsoft Defender för slutpunktens introduktionspaket
I Microsoft 365 Defender du till Inställningar > slutpunkter > Onboarding.
Välj macOS som operativsystem och Hantering av mobila enheter /Microsoft Intune som distributionsmetod.

Välj Hämta introduktionspaket (WindowsDefenderATPOnboardingPackage.zip).
Extrahera
WindowsDefenderATPOnboardingPackage.zip.Kopiera filen till önskad plats. Till exempel
C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.
Steg 2: Skapa en konfigurationsprofil i Jamf Pro med onboarding-paketet
Leta reda på
WindowsDefenderATPOnboarding.plistfilen från föregående avsnitt.
Logga in på Jamf Pro, gå till ComputersConfiguration > Profiles och välj Ny.

Ange följande information:
Allmänt:
- Namn: MDE-registrering för macOS
- Beskrivning: MDE Identifiering och åtgärd på slutpunkt onboarding för macOS
- Kategori: Ingen
- Distributionsmetod: Installera automatiskt
- Nivå: Datornivå
Gå till sidan Program & Anpassad Inställningar och välj Upload > Till.

Välj Upload (PLIST-fil) och ange sedan: i Preference Domain anger du:
com.microsoft.wdav.atp.

Välj Öppna och välj onboarding-filen.

Välj Upload.

Välj fliken Omfattning .

Välj måldatorerna.


Välj Spara.


Välj Klar.


Steg 3: Konfigurera Microsoft Defender för Slutpunktsinställningar
Du kan antingen använda JAMF Pro GUI för att redigera enskilda inställningar för Microsoft Defender för Slutpunkt-konfigurationen eller använda den äldre metoden genom att skapa en konfigurations-Plist i en textredigerare och ladda upp den till JAMF-Pro.
Observera att du måste använda exakt som com.microsoft.wdav Preference-domän, använder Microsoft Defender för Endpoint endast det här namnet och för att com.microsoft.wdav.ext läsa in de hanterade inställningarna!
(Versionen com.microsoft.wdav.ext kan användas i sällsynta fall när du föredrar att använda GUI-metod, men också behöver konfigurera en inställning som inte har lagts till i schemat ännu.)
GUI-metod
Ladda ned filen schema.json från Defenders GitHub och spara den i en lokal fil:
curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.jsonSkapa en ny konfigurationsprofil under Datorer -> konfigurationsprofiler, ange följande information på fliken Allmänt:

- Namn: Konfigurationsinställningar för MDATP MDAV
- Beskrivning:<blank>
- Kategori: Ingen (standard)
- Nivå: Datornivå (standard)
- Distributionsmetod: Installera automatiskt (standard)
Rulla ned till fliken & egna Inställningar program, välj Externa program, klicka på Lägg till och använd Anpassat schema som källa för inställningsdomänen.

Ange
com.microsoft.wdavsom inställningsdomän, klicka på Lägg till schema Upload schema.json-filen som hämtas i steg 1. Klicka på Spara.
Du kan se alla konfigurationsinställningar som stöds av Microsoft Defender för Slutpunkt nedan, under Inställningar för domänegenskaper. Klicka på Lägg till/ta bort egenskaper för att välja vilka inställningar som ska hanteras och klicka på Ok för att spara ändringarna. (Inställningar omarkerad inte inkluderas i den hanterade konfigurationen kommer en slutanvändare att kunna konfigurera inställningarna på sina datorer.)

Ändra värdena i inställningarna till önskade värden. Du kan klicka på Mer information för att hitta dokumentation om en viss inställning. (Du kan klicka på Förhandsgranskning av Plist för att kontrollera hur konfigurations-plisten kommer att se ut. Klicka på Formulärredigeraren för att återgå till den visuella redigeraren.)

Välj fliken Omfattning .

Välj Contosos datorgrupp.
Välj Lägg till och sedan Spara.


Välj Klar. Den nya konfigurationsprofilen visas.

Microsoft Defender för Endpoint lägger till nya inställningar med tiden. De nya inställningarna läggs till i schemat och en ny version publiceras på Github. Allt du behöver göra för att få uppdateringar är att ladda ned ett uppdaterat schema, redigera befintlig konfigurationsprofil och Redigera schema på fliken & Program Inställningar schema.
Äldre metod
Använd följande konfigurationsinställningar för Microsoft Defender för Slutpunkt:
- enableRealTimeProtection
- passivläge
Anteckning
Inte aktiverat som standard om du planerar att köra en tredjeparts-AV för macOS ställer du in den på
true.- undantag
- excludedPath
- excludedFileExtension
- excludedFileName
- exclusionsMergePolicy
- allowedThreats
Anteckning
EICAR ingår i exemplet. Om du går igenom ett koncepttest bör du ta bort det särskilt om du testar EICAR.
- disallowedThreatActions
- potentially_unwanted_application
- archive_bomb
- cloudService
- automaticSampleSubmission
- taggar
- hideStatusMenuIcon
Mer information finns i Egenskapslistan för DEN fullständiga configuration profile för JAMF.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>antivirusEngine</key> <dict> <key>enableRealTimeProtection</key> <true/> <key>passiveMode</key> <false/> <key>exclusions</key> <array> <dict> <key>$type</key> <string>excludedPath</string> <key>isDirectory</key> <false/> <key>path</key> <string>/var/log/system.log</string> </dict> <dict> <key>$type</key> <string>excludedPath</string> <key>isDirectory</key> <true/> <key>path</key> <string>/home</string> </dict> <dict> <key>$type</key> <string>excludedFileExtension</string> <key>extension</key> <string>pdf</string> </dict> <dict> <key>$type</key> <string>excludedFileName</string> <key>name</key> <string>cat</string> </dict> </array> <key>exclusionsMergePolicy</key> <string>merge</string> <key>allowedThreats</key> <array> <string>EICAR-Test-File (not a virus)</string> </array> <key>disallowedThreatActions</key> <array> <string>allow</string> <string>restore</string> </array> <key>threatTypeSettings</key> <array> <dict> <key>key</key> <string>potentially_unwanted_application</string> <key>value</key> <string>block</string> </dict> <dict> <key>key</key> <string>archive_bomb</string> <key>value</key> <string>audit</string> </dict> </array> <key>threatTypeSettingsMergePolicy</key> <string>merge</string> </dict> <key>cloudService</key> <dict> <key>enabled</key> <true/> <key>diagnosticLevel</key> <string>optional</string> <key>automaticSampleSubmission</key> <true/> </dict> <key>edr</key> <dict> <key>tags</key> <array> <dict> <key>key</key> <string>GROUP</string> <key>value</key> <string>ExampleTag</string> </dict> </array> </dict> <key>userInterface</key> <dict> <key>hideStatusMenuIcon</key> <false/> </dict> </dict> </plist>Spara filen som
MDATP_MDAV_configuration_settings.plist.Öppna Datorer och deras Pro i instrumentpanelen i Jamf. Klicka på Nytt och växla till fliken Allmänt.

Ange följande information:
Allmänt
- Namn: Konfigurationsinställningar för MDATP MDAV
- Beskrivning:<blank>
- Kategori: Ingen (standard)
- Distributionsmetod: Installera automatiskt(standard)
- Nivå: Datornivå(standard)

I Program & Egen Inställningar du Konfigurera.

Välj Upload (PLIST-fil).

I Preferences Domain anger du
com.microsoft.wdavoch väljer Upload PLIST-fil.
Välj Välj fil.

Välj MDATP_MDAV_configuration_settings.plist och sedan Öppna.

Välj Upload.


Anteckning
Om du råkar ladda upp Intune-filen får du följande felmeddelande:

Välj Spara.

Filen laddas upp.


Välj fliken Omfattning .

Välj Contosos datorgrupp.
Välj Lägg till och sedan Spara.


Välj Klar. Den nya konfigurationsprofilen visas.

Steg 4: Konfigurera aviseringsinställningar
De här stegen gäller för macOS 10.15 (Catalina) eller nyare.
I instrumentpanelen För Pro det här instrumentpanelen väljer du Datorer och sedan Konfigurationsprofiler.
Klicka på Nytt och ange följande information för Alternativ:
Fliken Allmänt:
- Namn: Meddelandeinställningar för MDATP MDAV
- Beskrivning: macOS 10.15 (Catalina) eller nyare
- Kategori: Ingen (standard)
- Distributionsmetod: Installera automatiskt (standard)
- Nivå: Datornivå (standard)

Flikmeddelanden, klicka på Lägg till och ange följande värden:
- Paket-ID:
com.microsoft.wdav.tray - Viktiga aviseringar: Klicka på Inaktivera
- Meddelanden: Klicka på Aktivera
- Aviseringstyp för banderoll: Välj Inkludera och Tillfällig (standard)
- Meddelanden på låsskärmen: Klicka på Dölj
- Meddelanden i meddelandecentret: Klicka på Visa
- Ikon för märkesapp: Klicka på Visa

- Paket-ID:
Flikmeddelanden, klicka på Lägg till en gång till, bläddra ned till Nya meddelanden Inställningar
- Paket-ID:
com.microsoft.autoupdate2 - Konfigurera resten av inställningarna till samma värden som ovan

Observera att du nu har två "tabeller" med meddelandekonfigurationer, en för Paket-ID: com.microsoft.wdav.tray och en annan för Paket-ID: com.microsoft.autoupdate2. Du kan konfigurera aviseringsinställningar enligt dina krav, men paket-ID måste vara exakt samma som tidigare, och växeln Inkludera måste vara På för Meddelanden.
- Paket-ID:
Välj fliken Omfattning och välj sedan Lägg till.

Välj Contosos datorgrupp.
Välj Lägg till och sedan Spara.


Välj Klar. Den nya konfigurationsprofilen visas.

Steg 5: Konfigurera Microsoft AutoUpdate (MAU)
Använd följande konfigurationsinställningar för Microsoft Defender för Slutpunkt:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>ChannelName</key> <string>Current</string> <key>HowToCheck</key> <string>AutomaticDownload</string> <key>EnableCheckForUpdatesButton</key> <true/> <key>DisableInsiderCheckbox</key> <false/> <key>SendAllTelemetryEnabled</key> <true/> </dict> </plist>Spara den som
MDATP_MDAV_MAU_settings.plist.I instrumentpanelen i Jamf Pro väljer du Allmänt.

Ange följande information:
Allmänt
- Namn: MDATP MDAV MAU-inställningar
- Beskrivning: Microsoft AutoUpdate-inställningar för MDATP för macOS
- Kategori: Ingen (standard)
- Distributionsmetod: Installera automatiskt(standard)
- Nivå: Datornivå(standard)
I Program & Egen Inställningar du Konfigurera.

Välj Upload (PLIST-fil).

I Preference Domain anger du:
com.microsoft.autoupdate2och väljer Upload PLIST-fil.
Välj Välj fil.

Välj MDATP_MDAV_MAU_settings.plist.

Välj Upload.


Välj Spara.

Välj fliken Omfattning .

Välj Lägg till.



Välj Klar.

Steg 6: Ge fullständig diskåtkomst till Microsoft Defender för Slutpunkt
Välj Konfigurationsprofiler Pro i instrumentpanelen Jamf.

Välj + Ny.
Ange följande information:
Allmänt
- Namn: MDATP MDAV – tilldela fullständig diskåtkomst till Identifiering och åtgärd på slutpunkt och AV
- Beskrivning: På macOS Catalina eller nyare, den nya kontrollen för sekretesspolicy
- Kategori: Ingen
- Distributionsmetod: Installera automatiskt
- Nivå: Datornivå

I Konfigurera principkontrollen för sekretesspolicy väljer du Konfigurera.

Ange följande information i kontrollen av sekretesspolicyn:
- Identifierare:
com.microsoft.wdav - Identifierartyp: Paket-ID
- Kodkrav:
identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

- Identifierare:
Välj + Lägg till.

Under App eller tjänst: Ställ in på SystemPolicyAllFiles
Under "åtkomst": Ange som Tillåt
Välj Spara (inte det längst ned till höger).

Klicka på
+tecknet bredvid Appåtkomst för att lägga till en ny post.
Ange följande information:
- Identifierare:
com.microsoft.wdav.epsext - Identifierartyp: Paket-ID
- Kodkrav:
identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Identifierare:
Välj + Lägg till.

Under App eller tjänst: Ställ in på SystemPolicyAllFiles
Under "åtkomst": Ange som Tillåt
Välj Spara (inte det längst ned till höger).

Välj fliken Omfattning .

Välj + Lägg till.

Välj Datorgrupper > under Gruppnamn > välj Contosos MachineGroup.

Välj Lägg till.
Välj Spara.
Välj Klar.


Du kan också ladda ned fulldisk.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil i Jamf Pro.
Steg 7: Godkänna Kernel-tillägg för Microsoft Defender för Slutpunkt
Varning
Apple Silicon-enheter (M1) stöder inte KEXT. Installationen av en konfigurationsprofil som består av KEXT-principer misslyckas på dessa enheter.
I Konfigurationsprofiler väljer du + Ny.

Ange följande information:
Allmänt
- Namn: MDATP MDAV Kernel-tillägg
- Beskrivning: MDATP-kerneltillägg (kext)
- Kategori: Ingen
- Distributionsmetod: Installera automatiskt
- Nivå: Datornivå

I Konfigurera godkända Kernel-tillägg väljer du Konfigurera.

Ange följande information i Godkända Kernel-tillägg :
- Visningsnamn: Microsoft Corp.
- Team-ID: UBF8T346G9

Välj fliken Omfattning .

Välj + Lägg till.
Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.
Välj + Lägg till.

Välj Spara.

Välj Klar.

Du kan också ladda ned kext.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil till Jamf Pro.
Steg 8: Godkänna systemtillägg för Microsoft Defender för Slutpunkt
I Konfigurationsprofiler väljer du + Ny.

Ange följande information:
Allmänt
- Namn: MDATP MDAV-systemtillägg
- Beskrivning: MDATP-systemtillägg
- Kategori: Ingen
- Distributionsmetod: Installera automatiskt
- Nivå: Datornivå

Välj Konfigurera i Systemtillägg.

Ange följande information i Systemtillägg :
- Visningsnamn: Microsoft Corp. System Extensions
- Systemtilläggstyper: Tillåtna systemtillägg
- Team Identifier: UBF8T346G9
- Tillåtna systemtillägg:
- com.microsoft.wdav.epsext
- com.microsoft.wdav.netext

Välj fliken Omfattning .

Välj + Lägg till.
Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.
Välj + Lägg till.

Välj Spara.

Välj Klar.

Steg 9: Konfigurera nätverkstillägg
Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.
De här stegen gäller för macOS 10.15 (Catalina) eller nyare.
Välj Datorer Pro sedan Konfigurationsprofiler i instrumentpanelen Jamf.
Klicka på Nytt och ange följande information för Alternativ:
Fliken Allmänt:
- Namn: Microsoft Defender-nätverkstillägget
- Beskrivning: macOS 10.15 (Catalina) eller nyare
- Kategori: Ingen (standard)
- Distributionsmetod: Installera automatiskt (standard)
- Nivå: Datornivå (standard)
Flikinnehållsfilter:
- Filternamn: Microsoft Defender-innehållsfilter
- Identifierare:
com.microsoft.wdav - Lämna Tjänstadress, Organisation, Användarnamn**, Lösenord****, Certifikat** tomt (Inkludera är inte markerat)
- Filterordning: Kontroll
- Socketfilter:
com.microsoft.wdav.netext - Socketfilter angett krav:
identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9 - Lämna nätverksfilterfält tomma (Inkludera är inte markerat)
Observera att exakta värden för identifierare , uttagsfilter och uttagsfilter angivna krav enligt ovan.

Anteckning
Jamf stöder inbyggda innehållsfilterinställningar som kan ställas in direkt i gränssnittet.
Välj fliken Omfattning .

Välj + Lägg till.
Välj Datorgrupper > under Gruppnamn > välj Contosos datorgrupp.
Välj + Lägg till.

Välj Spara.

Välj Klar.

Du kan också ladda ned netfilter.mobileconfig och ladda upp den till JAMF-konfigurationsprofiler enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro| Metod 2: Upload en konfigurationsprofil till Jamf Pro.
Steg 10: Schemalägga genomsökningar med Microsoft Defender för Slutpunkt i macOS
Följ anvisningarna i Schemalägga genomsökningar med Microsoft Defender för slutpunkt på macOS.
Steg 11: Distribuera Microsoft Defender för slutpunkt i macOS
Gå till den plats där du sparade
wdav.pkg.
Byt namn på den till
wdav_MDM_Contoso_200329.pkg.
Öppna instrumentpanelen för jamf Pro.

Välj datorn och klicka på kugghjulsikonen högst upp och välj sedan Datorhantering.

I Paket väljer du + Nytt.

Ange följande information i Nytt paket:
Fliken Allmänt
- Visningsnamn: Lämna det tomt för tillfället. Eftersom det återställs när du väljer ditt pkg.
- Kategori: Ingen (standard)
- Filnamn: Välj fil

Öppna filen och peka på eller
wdav.pkgwdav_MDM_Contoso_200329.pkg.
Välj Öppna. Ställ in visningsnamnet på Microsoft Defender Avancerat skydd och Microsoft Defender Antivirus.
Manifestfil krävs inte. Microsoft Defender för slutpunkt fungerar utan manifestfil.
Fliken Alternativ: Behåll standardvärden.
Fliken Begränsningar: Behåll standardvärden.

Välj Spara. Paketet laddas upp till Jamf Pro.

Det kan ta några minuter innan paketet är tillgängligt för distribution.

Gå till sidan Principer.

Välj + Ny för att skapa en ny princip.

Ange följande information i Allmänt:
- Visningsnamn: MDATP Onboarding Contoso 200329 v100.86.92 eller senare

Välj Återkommande incheckning.

Välj Spara.
Välj Packages > Configure.

Välj Lägg till bredvid Microsoft Defender Advanced Threat Protection och välj Microsoft Defender Antivirus.

Välj Spara.

Välj fliken Omfattning .

Välj måldatorerna.

Omfattning
Välj Lägg till.


Självbetjäning

Välj Klar.

