إدارة ملفات التعريف والموافقة على الملحقات باستخدام Intune
توضح هذه المقالة الإجراءات التي يجب اتباعها لإدارة ملفات التعريف بشكل صحيح باستخدام أداة إدارة Intune.
Intune
نهج ملحقات النظام Intune
للموافقة على ملحقات النظام:
في Intune، حدد إدارة > تكوين الجهاز، ثم حدد إدارة > ملفات التعريف > الإنشاء Profile.
اختر اسما لملف التعريف. قم بتغيير Platform=macOS إلى Profile type=Extensions، ثم حدد الإنشاء.
في علامة التبويب Basics ، أدخل اسما لملف التعريف الجديد هذا.
في علامة التبويب إعدادات التكوين ، أضف الإدخالات التالية في قسم ملحقات النظام المسموح بها :
معرف الحزمة معرف الفريق com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 
في علامة التبويب الواجبات ، قم بتعيين ملف التعريف هذا إلى كافة المستخدمين & جميع الأجهزة.
راجع ملف تعريف التكوين هذا وأنشئه.
الإنشاء ملف تعريف التكوين المخصص
يتيح ملف تعريف التكوين المخصص ملحق الشبكة ويمنح الوصول إلى القرص الكامل إلى ملحق نظام أمان نقطة النهاية.
- احفظ المحتوى التالي في ملف يسمى sysext.xml:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender System Extensions</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
<dict>
<key>PayloadUUID</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Identifier</key>
<string>com.microsoft.wdav.epsext</string>
<key>CodeRequirement</key>
<string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
<key>Allowed</key>
<integer>1</integer>
</dict>
</array>
</dict>
</dict>
</array>
</dict>
</plist>
تحقق من نسخ المحتوى أعلاه في الملف بشكل صحيح. من terminal، قم بتشغيل الأمر التالي وتحقق من إخراجه إلى النتيجة كما هو موضح في المثال التالي:
$ plutil -lint sysext.xml
sysext.xml: OK
نشر ملف تعريف التكوين المخصص هذا
- في Intune، حدد إدارة > تكوين الجهاز، ثم حدد إدارة > ملفات التعريف > الإنشاء ملف التعريف.
- اختر اسما لملف التعريف. بالنسبة للسمة Platform ، قم بتعيين القيمة على أنها macOS وبالنسبة لسمة نوع ملف التعريف ، قم بتعيين القيمة على أنها Custom، ثم حدد Configure. يتم إنشاء sysext.xml الملف.
- افتح ملف تعريف التكوين وقم بتحميل ملف sysext.xml .
- حدد موافق.
- في علامة التبويب الواجبات ، قم بتعيين ملف التعريف هذا إلى كافة المستخدمين & جميع الأجهزة.
- راجع ملف تعريف التكوين هذا وأنشئه.