مشاركة عبر

إعداد Microsoft Defender لنقطة النهاية على نهج macOS في Jamf Pro

  • مقالة

ينطبق على:

استخدم هذه المقالة لإعداد نهج Defender لنقطة النهاية على Mac باستخدام Jamf Pro.

الخطوة 1: الحصول على حزمة إلحاق Microsoft Defender لنقطة النهاية

  1. في Microsoft Defender XDR، انتقل إلى الإعدادات > نقاط > النهاية إلحاق.

  2. حدد macOS كنظام تشغيل و Mobile إدارة الجهاز / Microsoft Intune كطريقة نشر.

    صفحة الإعدادات.

  3. حدد تنزيل حزمة الإلحاق (WindowsDefenderATPOnboardingPackage.zip).

  4. استخراج WindowsDefenderATPOnboardingPackage.zip.

  5. انسخ الملف إلى موقعك المفضل. على سبيل المثال، C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

الخطوة 2: الإنشاء ملف تعريف تكوين في Jamf Pro باستخدام حزمة الإعداد

  1. حدد موقع الملف WindowsDefenderATPOnboarding.plist من القسم السابق.

    ملف إلحاق Windows Defender ATP.

  2. سجل الدخول إلى Jamf Pro، وانتقل إلىملفات تعريف تكوينأجهزة الكمبيوتر>، وحدد جديد.

    الصفحة التي تقوم بإنشاء لوحة معلومات Jamf Pro جديدة عليها.

  3. أدخل التفاصيل التالية في علامة التبويب عام :

    • الاسم: MDE onboarding for macOS
    • الوصف: MDE EDR onboarding for macOS
    • الفئة: None
    • طريقة التوزيع: Install Automatically
    • المستوى: Computer Level

  4. انتقل إلى صفحة Application & Custom Settings ، وحدد Upload، ثم حدد Add.

    تطبيق التكوين والإعدادات المخصصة.

  5. حدد تحميل ملف (ملف PLIST) ثم في مجال التفضيل، اكتب com.microsoft.wdav.atp.

    ملف تحميل jamfpro plist.

    ملف قائمة خصائص تحميل الملف.

  6. حدد فتح وحدد ملف الإلحاق.

    ملف الإلحاق.

  7. حدد تحميل.

    ملف plist الذي يتم تحميله.

  8. حدد علامة التبويب Scope .

    علامة التبويب Scope.

  9. حدد أجهزة الكمبيوتر الهدف.

    أجهزة الكمبيوتر المستهدفة.

    الأهداف.

  10. حدد حفظ.

    توزيع أجهزة الكمبيوتر الهدف.

    تحديد أجهزة الكمبيوتر الهدف.

  11. حدد تم.

    أجهزة الكمبيوتر الخاصة بمجموعة مستهدفة.

    قائمة ملفات تعريف التكوين.

الخطوة 3: تكوين إعدادات Microsoft Defender لنقطة النهاية

في هذه الخطوة، ننتقل إلى التفضيلات حتى تتمكن من تكوين نهج مكافحة البرامج الضارة وEDR باستخدام مدخل Microsoft Defender XDR (https://security.microsoft.com) أو JamF.

هام

Microsoft Defender لنقطة النهاية نهج إدارة إعدادات الأمان لها الأسبقية على نهج مجموعة JamF (ونهج MDM الأخرى للجهات الخارجية).

3أ. تعيين النهج باستخدام مدخل Microsoft Defender

  1. اتبع الإرشادات الواردة في تكوين Microsoft Defender لنقطة النهاية في Intune قبل تعيين نهج الأمان باستخدام Microsoft Defender.

  2. في مدخل Microsoft Defender، انتقل إلىنهج> أمان نقطة النهاية لإدارة> التكوين نهجMac>الإنشاء نهج جديد.

  3. ضمن Select Platform، حدد macOS.

  4. ضمن تحديد قالب، اختر قالب وحدد نهج الإنشاء.

  5. حدد اسما ووصفا للنهج، ثم حدد التالي.

  6. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، أو جميع المستخدمينوجميع الأجهزة.

لمزيد من المعلومات حول إدارة إعدادات الأمان، راجع المقالات التالية:

3b. تعيين النهج باستخدام JamF

يمكنك إما استخدام JAMF Pro GUI لتحرير الإعدادات الفردية لتكوين Microsoft Defender لنقطة النهاية، أو استخدام الأسلوب القديم عن طريق إنشاء قائمة تكوين Plist في محرر نصوص، وتحميلها إلى JAMF Pro.

لاحظ أنه يجب عليك استخدام بالضبط com.microsoft.wdavكمجال التفضيل؛ يستخدم Microsoft Defender لنقطة النهاية هذا الاسم فقط ولتحميل com.microsoft.wdav.ext إعداداته المدارة.

com.microsoft.wdav.ext(قد يتم استخدام الإصدار في حالات نادرة عندما تفضل استخدام أسلوب واجهة المستخدم الرسومية، ولكن تحتاج أيضا إلى تكوين إعداد لم تتم إضافته إلى المخطط حتى الآن.)

أسلوب واجهة المستخدم الرسومية

  1. قم بتنزيل ملف schema.json من مستودع GitHub ل Defender واحفظه في ملف محلي:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. الإنشاء ملف تعريف تكوين جديد. ضمن أجهزة الكمبيوتر، انتقل إلى ملفات تعريف التكوين، ثم حدد التفاصيل التالية في علامة التبويب عام :

    ملف تعريف جديد.

    • الاسم: MDATP MDAV configuration settings
    • الوصف: <blank\>
    • الفئة: None (default)
    • المستوى: Computer Level (default)
    • طريقة التوزيع: Install Automatically (default)

  3. مرر لأسفل إلى علامة التبويب Application & Custom Settings ، وحدد External Applications، وحدد Add، ثم استخدم Custom Schema كمصدر لمجال التفضيل.

    إضافة مخطط مخصص.

  4. اكتب com.microsoft.wdav لمجال التفضيل، وحدد إضافة مخطط ثم قم بتحميل الملف الذي schema.json تم تنزيله في الخطوة 1. حدد حفظ.

    تحميل المخطط.

  5. يمكنك مشاهدة جميع إعدادات تكوين Microsoft Defender لنقطة النهاية المدعومة ضمن خصائص مجال التفضيل. حدد إضافة/إزالة خصائص لتحديد الإعدادات التي تريد إدارتها، ثم حدد موافق لحفظ التغييرات. (لا يتم تضمين الإعدادات المتبقية غير المحددة في التكوين المدار، يمكن للمستخدم النهائي تكوين هذه الإعدادات على أجهزته.)

    الإعدادات المدارة المختارة.

  6. تغيير قيم الإعدادات إلى القيم المطلوبة. يمكنك تحديد مزيد من المعلومات للحصول على وثائق لإعداد معين. (يمكنك تحديد معاينة Plist لفحص الشكل الذي ستبدو عليه قائمة plist للتكوين. حدد محرر النموذج للعودة إلى المحرر المرئي.)

    الصفحة التي تقوم بتغيير قيم الإعدادات عليها.

  7. حدد علامة التبويب Scope .

    نطاق ملف تعريف التكوين.

  8. حدد مجموعة الأجهزة الخاصة ب Contoso.

  9. حدد إضافة، ثم حدد حفظ.

    الصفحة التي يمكنك إضافة إعدادات التكوين عليها.

    الصفحة التي يمكنك حفظ إعدادات التكوين عليها.

  10. حدد تم. سترى ملف تعريف التكوين الجديد.

    الصفحة التي تكمل فيها إعدادات التكوين.

يضيف Microsoft Defender لنقطة النهاية إعدادات جديدة بمرور الوقت. تتم إضافة هذه الإعدادات الجديدة إلى المخطط، ويتم نشر إصدار جديد إلى GitHub. للحصول على التحديثات، قم بتنزيل مخطط محدث وتحرير ملف تعريف التكوين الحالي. في علامة التبويب Application & Custom Settings ، حدد Edit schema.

الأسلوب القديم

  1. استخدم إعدادات تكوين Microsoft Defender لنقطة النهاية التالية:

    • enableRealTimeProtection

    • passiveMode

      ملاحظة

      لا يتم تشغيله بشكل افتراضي، إذا كنت تخطط لتشغيل برنامج مكافحة فيروسات تابع لجهة خارجية لنظام التشغيل macOS، فقم بتعيينه إلى true.

    • exclusions

    • excludedPath

    • excludedFileExtension

    • excludedFileName

    • exclusionsMergePolicy

    • allowedThreats

      ملاحظة

      EICAR على العينة، إذا كنت تمر بإثبات المفهوم، فقم بإزالته خاصة إذا كنت تختبر EICAR.

    • disallowedThreatActions

    • potentially_unwanted_application

    • archive_bomb

    • cloudService

    • automaticSampleSubmission

    • tags

    • hideStatusMenuIcon

    للحصول على معلومات، راجع قائمة الخصائص لملف تعريف التكوين الكامل ل JAMF.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. احفظ الملف باسم MDATP_MDAV_configuration_settings.plist.

  3. في لوحة معلومات Jamf Pro، افتح أجهزة الكمبيوتروملفات تعريف التكوين الخاصة بها. حدد جديد والتبديل إلى علامة التبويب عام .

    الصفحة التي تعرض ملف تعريف جديدا.

  4. أدخل التفاصيل التالية في علامة التبويب عام :

    • الاسم: MDATP MDAV configuration settings
    • الوصف: <blank>
    • الفئة: None (default)
    • طريقة التوزيع: Install Automatically (default)
    • المستوى: Computer Level (default)

  5. في Application & Custom Settings، حدد Configure.

    إعدادات تكوين MDATP MDAV.

    التطبيق والإعدادات المخصصة.

  6. حدد Upload File (ملف PLIST).

    ملف plist لإعدادات التكوين.

  7. في مجال التفضيلات، اكتب com.microsoft.wdav، ثم حدد تحميل ملف PLIST.

    تفضيلات إعدادات التكوين المجال.

  8. حدد اختيار ملف.

    المطالبة باختيار ملف plist.

  9. حدد MDATP_MDAV_configuration_settings.plist، ثم حدد فتح.

    إعدادات تكوين mdatpmdav.

  10. حدد تحميل.

    تحميل إعداد التكوين.

    المطالبة بتحميل الصورة المتعلقة بإعدادات التكوين.

    ملاحظة

    إذا حدث تحميل ملف Intune، فستحصل على الخطأ التالي:

    المطالبة بتحميل ملف intune المتعلق بإعدادات التكوين.

  11. حدد حفظ.

    خيار حفظ الصورة المتعلقة بإعدادات التكوين.

  12. يتم تحميل الملف.

    الملف الذي تم تحميله المتعلق بإعدادات التكوين.

    صفحة إعدادات التكوين.

  13. حدد علامة التبويب Scope .

    نطاق إعدادات التكوين.

  14. حدد مجموعة الأجهزة الخاصة ب Contoso.

  15. حدد إضافة، ثم حدد حفظ.

    إعدادات التكوين addsav.

    إعلام إعدادات التكوين.

  16. حدد تم. ترى ملف تعريف التكوين الجديد.

    صورة لإعدادات التكوين صورة ملف تعريف التكوين.

الخطوة 4: تكوين إعدادات الإعلامات

تنطبق هذه الخطوات على macOS 11 (Big Sur) أو أحدث.

  1. في لوحة معلومات Jamf Pro، حدد أجهزة الكمبيوتر، ثم ملفات تعريف التكوين.

  2. حدد جديد، وأدخل التفاصيل التالية في علامة التبويب عاملخيارات:

    • الاسم: MDATP MDAV Notification settings

    • الوصف: macOS 11 (Big Sur) or later

    • الفئة: None *(default)*

    • طريقة التوزيع: Install Automatically *(default)*

    • المستوى: Computer Level *(default)*

      صفحة ملف تعريف تكوين macOS الجديدة.

    • اضغط على Tab Notifications، وحدد Add، وأدخل القيم التالية:

      • معرف المجموعة: com.microsoft.wdav.tray

      • التنبيهات الحرجة: حدد تعطيل

      • الإعلامات: حدد تمكين

      • نوع تنبيه الشعار: حدد تضمينومؤقت(افتراضي)

      • الإعلامات على شاشة التأمين: حدد إخفاء

      • الإعلامات في مركز الإعلامات: حدد عرض

      • أيقونة تطبيق الشارة: حدد عرض

        أدوات إعلامات إعدادات التكوين mdatpmdav.

    • Tab Notifications، حدد Add one more time، ومرر لأسفل إلى New Notifications Settings

      • معرف المجموعة: com.microsoft.autoupdate.fba

      • تكوين بقية الإعدادات إلى نفس القيم المذكورة سابقا

        إعدادات التكوين إعلامات mdatpmdav mau.

        لاحظ أن لديك الآن جدولين مع تكوينات الإعلامات، أحدهما لمعرف الحزمة: com.microsoft.wdav.tray، والآخر لمعرف الحزمة: com.microsoft.autoupdate.fba. بينما يمكنك تكوين إعدادات التنبيه وفقا لمتطلباتك، يجب أن تكون معرفات الحزمة هي نفسها تماما كما هو موضح من قبل، ويجب أن يكون مفتاح التضمينقيد التشغيلللإعلامات.

  3. حدد علامة التبويب Scope ، ثم حدد Add.

    الصفحة التي يمكنك إضافة قيم لإعدادات التكوين عليها.

  4. حدد مجموعة الأجهزة الخاصة ب Contoso.

  5. حدد إضافة، ثم حدد حفظ.

    الصفحة التي يمكنك حفظ قيم مجموعة أجهزة contoso لإعدادات التكوين عليها.

    الصفحة التي تعرض إعلام الإكمال لإعدادات التكوين.

  6. حدد تم. يجب أن تشاهد ملف تعريف التكوين الجديد.

    إعدادات التكوين المكتملة.

الخطوة 5: تكوين التحديث التلقائي ل Microsoft (MAU)

  1. استخدم إعدادات تكوين Microsoft Defender لنقطة النهاية التالية:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>ChannelName</key>
 <string>Current</string>
 <key>HowToCheck</key>
 <string>AutomaticDownload</string>
 <key>EnableCheckForUpdatesButton</key>
 <true/>
 <key>DisableInsiderCheckbox</key>
 <false/>
 <key>SendAllTelemetryEnabled</key>
 <true/>
</dict>
</plist>

  2. احفظه ك MDATP_MDAV_MAU_settings.plist.

  3. في لوحة معلومات Jamf Pro، حدد عام.

    إعدادات التكوين.

  4. أدخل التفاصيل التالية في علامة التبويب عام :

    • الاسم: MDATP MDAV MAU settings
    • الوصف: Microsoft AutoUpdate settings for MDATP for macOS
    • الفئة: None (default)
    • طريقة التوزيع: Install Automatically (default)
    • المستوى: Computer Level (default)

  5. في Application & Custom Settings حدد Configure.

    تطبيق إعداد التكوين والإعدادات المخصصة.

  6. حدد Upload File (ملف PLIST).

  7. في نوع com.microsoft.autoupdate2مجال التفضيل ، ثم حدد تحميل ملف PLIST.

    مجال تفضيل إعداد التكوين.

  8. حدد اختيار ملف.

    المطالبة باختيار الملف فيما يتعلق بإعداد التكوين.

  9. حدد MDATP_MDAV_MAU_settings.plist.

    إعدادات mdatpmdavmau.

  10. حدد تحميل. تحميل الملف فيما يتعلق بإعداد التكوين.

    الصفحة التي تعرض خيار التحميل للملف فيما يتعلق بإعداد التكوين.

  11. حدد حفظ.

    الصفحة التي تعرض خيار الحفظ للملف فيما يتعلق بإعداد التكوين.

  12. حدد علامة التبويب Scope .

    علامة التبويب Scope لإعدادات التكوين.

  13. حدد إضافة.

    خيار إضافة أهداف التوزيع.

    الصفحة التي تضيف عليها المزيد من القيم إلى إعدادات التكوين.

    الصفحة التي يمكنك إضافة المزيد من القيم إليها إلى إعدادات التكوين.

  14. حدد تم.

    إعلام الإكمال فيما يتعلق بإعدادات التكوين.

الخطوة 6: منح حق الوصول الكامل إلى القرص إلى Microsoft Defender لنقطة النهاية

  1. في لوحة معلومات Jamf Pro، حدد Configuration Profiles.

    ملف التعريف الذي سيتم تكوين الإعدادات له.

  2. حدد + جديد.

  3. أدخل التفاصيل التالية في علامة التبويب عام :

    • الاسم: MDATP MDAV - grant Full Disk Access to EDR and AV
    • الوصف: On macOS 11 (Big Sur) or later, the new Privacy Preferences Policy Control
    • الفئة: None
    • طريقة التوزيع: Install Automatically
    • المستوى: Computer level

    إعداد التكوين بشكل عام.

  4. في Configure Privacy Preferences Policy Control ، حدد Configure.

    عنصر تحكم نهج خصوصية التكوين.

  5. في التحكم في نهج تفضيلات الخصوصية، أدخل التفاصيل التالية:

    • المعرف: com.microsoft.wdav
    • نوع المعرف: Bundle ID
    • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    تفاصيل التحكم في نهج تفضيل الخصوصية لإعداد التكوين.

  6. حدد + إضافة.

    يضيف إعداد التكوين خيار نهج النظام كافة الملفات.

    • ضمن التطبيق أو الخدمة، حدد SystemPolicyAllFiles.
    • ضمن access، حدد Allow.

  7. حدد حفظ (وليس الموجود في أسفل اليمين).

    عملية الحفظ لإعداد التكوين.

  8. حدد العلامة + بجوار App Access لإضافة إدخال جديد.

    عملية الحفظ المتعلقة بإعداد التكوين.

  9. أدخل التفاصيل التالية:

    • المعرف: com.microsoft.wdav.epsext
    • نوع المعرف: Bundle ID
    • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. حدد + إضافة.

    إدخال tcc epsext لإعداد التكوين.

    • ضمن التطبيق أو الخدمة، حدد SystemPolicyAllFiles.
    • ضمن access، حدد Allow.

  11. حدد حفظ (وليس الموجود في أسفل اليمين).

    المثيل الآخر لإعداد التكوين tcc epsext.

  12. حدد علامة التبويب Scope .

    الصفحة التي تصور نطاق إعداد التكوين.

  13. حدد + إضافة.

    الصفحة التي تصور إعداد التكوين.

  14. حدد مجموعات الكمبيوتر، وضمن اسم المجموعة، حدد مجموعة أجهزة Contoso.

    مجموعة أجهزة contoso لإعداد التكوين.

  15. حدد إضافة.

  16. حدد حفظ.

  17. حدد تم.

    إعداد التكوين contoso machine-group.

    رسم توضيحي لإعداد التكوين.

بدلا من ذلك، يمكنك تنزيل fulldisk.mobileconfig وتحميله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

ملاحظة

لا ينعكس الوصول الكامل للقرص الممنوح من خلال ملف تعريف تكوين Apple MDM في إعدادات النظام => الخصوصية & الأمان => الوصول الكامل إلى القرص.

الخطوة 7: الموافقة على ملحقات النظام Microsoft Defender لنقطة النهاية

  1. في Configuration Profiles، حدد + New.

    وصف منشور وسائل التواصل الاجتماعي الذي تم إنشاؤه تلقائيا.

  2. أدخل التفاصيل التالية في علامة التبويب عام :

    • الاسم: MDATP MDAV System Extensions
    • الوصف: MDATP system extensions
    • الفئة: None
    • طريقة التوزيع: Install Automatically
    • المستوى: Computer Level

    إعدادات التكوين sysext ملف التعريف الجديد.

  3. في ملحقات النظام ، حدد تكوين.

    الجزء الذي يحتوي على خيار Configure لملحقات النظام.

  4. في ملحقات النظام، أدخل التفاصيل التالية:

    • اسم العرض: Microsoft Corp. System Extensions
    • أنواع ملحقات النظام: Allowed System Extensions
    • معرف الفريق: UBF8T346G9
    • ملحقات النظام المسموح بها:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    جزء ملحقات نظام MDATP MDAV.

  5. حدد علامة التبويب Scope .

    جزء تحديد أجهزة الكمبيوتر الهدف.

  6. حدد + إضافة.

  7. حدد الكمبيوتر مجموعات> ضمن اسم> المجموعة حدد مجموعة الأجهزة الخاصة ب Contoso.

  8. حدد + إضافة.

    جزء New macOS Configuration Profile.

  9. حدد حفظ.

    عرض الخيارات المتعلقة بملحقات نظام MDATP MDAV.

  10. حدد تم.

    إعدادات التكوين sysext - نهائي.

الخطوة 8: تكوين ملحق الشبكة

كجزء من قدرات الكشف عن نقطة النهاية والاستجابة لها، يقوم Microsoft Defender لنقطة النهاية على macOS بفحص نسبة استخدام الشبكة للمأخذ والإبلاغ عن هذه المعلومات إلى مدخل Microsoft Defender. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة.

تنطبق هذه الخطوات على macOS 11 (Big Sur) أو أحدث.

  1. في لوحة معلومات Jamf Pro، حدد أجهزة الكمبيوتر، ثم ملفات تعريف التكوين.

  2. حدد جديد، وأدخل التفاصيل التالية لخيارات:

    • علامة التبويب عام:

      • الاسم: Microsoft Defender Network Extension
      • الوصف: macOS 11 (Big Sur) or later
      • الفئة: None *(default)*
      • طريقة التوزيع: Install Automatically *(default)*
      • المستوى: Computer Level *(default)*

    • عامل تصفية محتوى علامة التبويب:

      • اسم عامل التصفية: Microsoft Defender Content Filter
      • المعرف: com.microsoft.wdav
      • اترك عنوان الخدمةوالمؤسسةواسم المستخدموكلمة المروروالشهادة فارغة (لم يتم تحديد تضمين)
      • ترتيب التصفية: Inspector
      • عامل تصفية مأخذ التوصيل: com.microsoft.wdav.netext
      • المتطلبات المعينة لعامل تصفية مأخذ التوصيل: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • اترك حقول عامل تصفية الشبكة فارغة (لم يتم تحديد تضمين)

      لاحظ أن المعرفوعامل تصفية مأخذ التوصيلوعامل تصفية مأخذ التوصيل القيم الدقيقة للمتطلبات المحددة كما هو محدد أعلاه.

      إعداد تكوين mdatpmdav.

  3. حدد علامة التبويب Scope .

    علامة تبويب sco لإعدادات التكوين.

  4. حدد + إضافة.

  5. حدد الكمبيوتر مجموعات> ضمن اسم> المجموعة حدد مجموعة الأجهزة الخاصة ب Contoso.

  6. حدد + إضافة.

    adim لإعدادات التكوين.

  7. حدد حفظ.

    جزء تصفية المحتوى.

  8. حدد تم.

    إعدادات التكوين netext - نهائي.

بدلا من ذلك، يمكنك تنزيل netfilter.mobileconfig وتحميله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

الخطوة 9: تكوين خدمات الخلفية

الحذر

يحتوي macOS 13 (Ventura) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن تشغيل التطبيقات في الخلفية دون موافقة صريحة. يجب على Microsoft Defender لنقطة النهاية تشغيل عملية البرنامج الخفي الخاصة به في الخلفية.

يمنح ملف تعريف التكوين هذا أذونات خدمة الخلفية Microsoft Defender لنقطة النهاية. إذا قمت مسبقا بتكوين Microsoft Defender لنقطة النهاية من خلال JAMF، نوصي بتحديث التوزيع باستخدام ملف تعريف التكوين هذا.

قم بتنزيل background_services.mobileconfig من مستودع GitHub الخاص بنا.

تحميل تكوين الأجهزة المحمولة الذي تم تنزيله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

الخطوة 10: منح أذونات Bluetooth

الحذر

يحتوي macOS 14 (Sonoma) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن للتطبيقات الوصول إلى Bluetooth دون موافقة صريحة. Microsoft Defender لنقطة النهاية استخدامه إذا قمت بتكوين نهج Bluetooth ل Device Control.

قم بتنزيل bluetooth.mobileconfig من مستودع GitHub.

تحذير

الإصدار الحالي من JAMF Pro لا يدعم هذا النوع من الحمولة حتى الآن. إذا قمت بتحميل تكوين الأجهزة المحمولة هذا كما هو، فسيزيل JAMF Pro الحمولة غير المدعومة، وسيفشل تطبيقه على أجهزة العميل. تحتاج إلى توقيع mobileconfig الذي تم تنزيله أولا، بعد أن JAMF Pro سيعتبره "مختوما" ولن يعبث به. راجع الإرشادات أدناه:

  • تحتاج إلى تثبيت شهادة توقيع واحدة على الأقل في KeyChain، حتى الشهادة الموقعة ذاتيا تعمل. يمكنك فحص ما لديك باستخدام:

    > /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found

  • اختر أيا منها، وقم بتوفير النص المقتبس كمعلمة -N:

    /usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

  • الآن يمكنك تحميل bluetooth-signed.mobileconfig الذي تم إنشاؤه إلى JAMF Pro كما هو موضح في نشر ملفات تعريف التكوين المخصص باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

    ملاحظة

    لا ينعكس Bluetooth الممنوح من خلال ملف تعريف تكوين Apple MDM في إعدادات النظام => الخصوصية & الأمان => Bluetooth.

الخطوة 11: جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS

اتبع الإرشادات المتعلقة بجدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS.

الخطوة 12: توزيع Microsoft Defender لنقطة النهاية على macOS

ملاحظة

في الخطوات التالية، يكون اسم .pkg الملف وقيم اسم العرض أمثلة. في هذه الأمثلة، 200329 يمثل التاريخ الذي تم فيه إنشاء الحزمة والنهج (بالتنسيقyymmddv100.86.92 ويمثل إصدار التطبيق Microsoft Defender الذي يتم نشره. يجب تحديث هذه القيم لتتوافق مع اصطلاح التسمية الذي تستخدمه في بيئتك للحزم والنهج.

  1. انتقل إلى المكان الذي حفظت wdav.pkgفيه .

    حزمة wdav لمستكشف الملفات.

  2. أعد تسميته إلى wdav_MDM_Contoso_200329.pkg.

    حزمة مستكشف الملفات1 wdavmdm.

  3. افتح لوحة معلومات Jamf Pro.

    إعدادات التكوين ل jamfpro.

  4. حدد الكمبيوتر وحدد أيقونة الترس في الأعلى، ثم حدد إدارة الكمبيوتر.

    إعدادات التكوين - إدارة الكمبيوتر.

  5. في الحزم، حدد + جديد.

    وصف الطيور لحزمة تم إنشاؤها تلقائيا.

  6. في علامة التبويب عام، أدخل التفاصيل التالية في حزمة جديدة:

    • اسم العرض: اتركه فارغا في الوقت الحالي. لأنه يتم إعادة تعيينه عند اختيار pkg الخاص بك.
    • الفئة: None (default)
    • اسم الملف: Choose File

    علامة التبويب عام لإعدادات التكوين.

    افتح الملف وأشر إليه إلى wdav.pkg أو wdav_MDM_Contoso_200329.pkg.

    تعرض شاشة الكمبيوتر وصف حزمة تم إنشاؤها تلقائيا.

  7. حدد فتح. قم بتعيين اسم العرض إلى Microsoft Defender الحماية المتقدمة من التهديدات ومكافحة الفيروسات Microsoft Defender.

    • ملف البيان غير مطلوب. يعمل Microsoft Defender لنقطة النهاية بدون ملف البيان.
    • علامة التبويب خيارات: احتفظ بالقيم الافتراضية.
    • علامة التبويب القيود: احتفظ بالقيم الافتراضية.

    علامة تبويب القيد لإعدادات التكوين.

  8. حدد حفظ. يتم تحميل الحزمة إلى Jamf Pro.

    عملية تحميل حزمة إعدادات التكوين للحزمة المتعلقة بإعدادات التكوين.

    قد يستغرق الأمر بضع دقائق حتى تكون الحزمة متاحة للتوزيع.

    مثيل لتحميل الحزمة لإعدادات التكوين.

  9. انتقل إلى صفحة النهج .

    نهج إعدادات التكوين.

  10. حدد + جديد لإنشاء نهج جديد.

    نهج جديد لإعدادات التكوين.

  11. بشكل عام، بالنسبة إلى اسم العرض، استخدم MDATP Onboarding Contoso 200329 v100.86.92 or later.

    إعدادات التكوين - إلحاق MDATP.

  12. حدد تسجيل الدخول المتكرر.

    تسجيل الدخول المتكرر لإعدادات التكوين.

  13. حدد حفظ.

  14. حدد تكوين الحزم>.

    خيار تكوين الحزم.

  15. حدد الزر Add بجوار Microsoft Defender Advanced Threat Protection and Microsoft Defender Antivirus.

    خيار إضافة المزيد من الإعدادات إلى MDATP MDA.

  16. حدد حفظ.

    خيار الحفظ لإعدادات التكوين.

  17. الإنشاء مجموعة ذكية للأجهزة ذات ملفات تعريف Microsoft Defender.

    للحصول على تجربة مستخدم أفضل، يجب تثبيت ملفات تعريف التكوين للأجهزة المسجلة قبل حزمة Microsoft Defender. في معظم الحالات، يدفع JAMF Pro ملفات تعريف التكوين على الفور، ويتم تنفيذ هذه النهج بعد بعض الوقت (أي أثناء تسجيل الدخول). ومع ذلك، في بعض الحالات، يمكن نشر ملفات تعريف التكوين مع تأخير كبير (أي إذا تم تأمين جهاز المستخدم).

    يوفر JAMF Pro طريقة لضمان الترتيب الصحيح. يمكنك إنشاء مجموعة ذكية للأجهزة التي تلقت بالفعل ملف تعريف تكوين Microsoft Defender، وتثبيت حزمة Microsoft Defender فقط على تلك الأجهزة (وبمجرد تلقي ملف التعريف هذا).

    اتبع الخطوات التالية:

    1. الإنشاء مجموعة ذكية. في نافذة متصفح جديدة، افتح أجهزة الكمبيوتر الذكية مجموعات.

    2. حدد جديد، وامنح مجموعتك اسما.

    3. في علامة التبويب معايير ، حدد إضافة، ثم حدد إظهار المعايير المتقدمة.

    4. حدد اسم ملف التعريف كمعيار، واستخدم اسم ملف تعريف التكوين الذي تم إنشاؤه مسبقا كقيمة:

      إنشاء مجموعة ذكية.

    5. حدد حفظ.

    6. ارجع إلى النافذة حيث تقوم بتكوين نهج حزمة.

  18. حدد علامة التبويب Scope .

    علامة التبويب Scope المتعلقة بإعدادات التكوين.

  19. حدد أجهزة الكمبيوتر الهدف.

    خيار إضافة مجموعات الكمبيوتر.

    ضمن Scope، حدد Add.

    إعدادات التكوين - ad1.

    قم بالتبديل إلى علامة التبويب مجموعات الكمبيوتر. ابحث عن المجموعة الذكية التي أنشأتها، ثم حدد إضافة.

    إعدادات التكوين - ad2.

    إذا كنت تريد أن يقوم المستخدمون بتثبيت Defender لنقطة النهاية طوعا (أو عند الطلب)، فحدد الخدمة الذاتية.

    علامة التبويب الخدمة الذاتية لإعدادات التكوين.

  20. حدد تم.

    حالة إلحاق Contoso مع خيار لإكمالها.

    صفحة النهج.

نطاق ملف تعريف التكوين

يتطلب منك JAMF تحديد مجموعة من الأجهزة لملف تعريف التكوين. تحتاج إلى التأكد من أن جميع الأجهزة التي تتلقى حزمة Defender، تتلقى أيضا جميع ملفات تعريف التكوين المذكورة أعلاه.

تحذير

يدعم JAMF مجموعات الكمبيوتر الذكي التي تسمح بالنشر، مثل ملفات تعريف التكوين أو النهج على جميع الأجهزة التي تطابق معايير معينة تم تقييمها ديناميكيا. وهو مفهوم قوي يستخدم على نطاق واسع لتوزيع ملفات تعريف التكوين.

ومع ذلك، ضع في اعتبارك أن هذه المعايير يجب ألا تتضمن وجود Defender على جهاز. أثناء استخدام هذا المعيار قد يبدو منطقيا، فإنه يخلق مشاكل يصعب تشخيصها.

يعتمد Defender على جميع ملفات التعريف هذه في لحظة تثبيته. يؤدي إنشاء ملفات تعريف التكوين اعتمادا على وجود Defender إلى تأخير نشر ملفات تعريف التكوين بشكل فعال، ويؤدي إلى منتج غير صحي في البداية و/أو مطالبات للموافقة اليدوية على أذونات تطبيق معينة، والتي تتم الموافقة عليها تلقائيا من قبل ملفات التعريف.

يضمن نشر نهج باستخدام حزمة Microsoft Defender بعد نشر ملفات تعريف التكوين أفضل تجربة للمستخدم النهائي، لأنه سيتم تطبيق جميع التكوينات المطلوبة قبل تثبيت الحزمة.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.