إدارة ملحقات النظام باستخدام Jamf

توضح هذه المقالة الإجراءات التي يجب تنفيذها في عملية إدارة ملحقات النظام لضمان عمل Microsoft Defender لنقطة النهاية بشكل صحيح على macOS.

Jamf

نهج ملحقات نظام Jamf

للموافقة على ملحقات النظام، قم بتنفيذ الخطوات التالية:

1. حدد ملفات تعريف تكوين أجهزة الكمبيوتر>، ثم حدد خيارات > ملحقات النظام.

2. حدد ملحقات النظام المسموح بها من القائمة المنسدلة أنواع ملحقات النظام .

3. استخدم UBF8T346G9 لمعرف الفريق.

4. أضف معرفات المجموعة التالية إلى قائمة ملحقات النظام المسموح بها :

   • com.microsoft.wdav.epsext
   • com.microsoft.wdav.netext

   

التحكم في نهج تفضيلات الخصوصية (المعروف أيضا باسم الوصول إلى القرص الكامل)

أضف حمولة Jamf التالية لمنح حق الوصول إلى القرص الكامل إلى ملحق أمان Microsoft Defender لنقطة النهاية. يعد هذا النهج شرطا أساسيا لتشغيل الملحق على جهازك.

1. حدد خيارات > التحكم في نهج تفضيلات الخصوصية.

2. استخدم com.microsoft.wdav.epsext كمعرف ومعرف المجموعة كنوع حزمة.

3. تعيين متطلبات التعليمات البرمجية إلى المعرف com.microsoft.wdav.epsext وارتساء apple generic والشهادة 1[field.1.2.840.113635.100.6.2 .6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists / and certificate leaf[subject. OU] = UBF8T346G9.

4. قم بتعيين التطبيق أو الخدمة إلى SystemPolicyAllFiles والوصول إلى السماح.

   

نهج ملحق الشبكة

كجزء من قدرات الكشف عن نقطة النهاية والاستجابة لها، يقوم Microsoft Defender لنقطة النهاية على macOS بفحص نسبة استخدام الشبكة للمأخذ والإبلاغ عن هذه المعلومات إلى مدخل Microsoft Defender. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة:

ملاحظة

لا يحتوي Jamf على دعم مضمن لنهج تصفية المحتوى، وهو شرط أساسي لتمكين ملحقات الشبكة التي Microsoft Defender لنقطة النهاية على تثبيتات macOS على الجهاز. علاوة على ذلك، يغير Jamf في بعض الأحيان محتوى النهج التي يتم توزيعها. على هذا النحو، توفر الخطوات التالية حلا بديل يتضمن توقيع ملف تعريف التكوين.

1. احفظ المحتوى التالي على جهازك ك com.microsoft.network-extension.mobileconfig باستخدام محرر نص:

   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender Network Extension</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
        </array>
    </dict>
</plist>

2. تحقق من نسخ المحتوى أعلاه بشكل صحيح في الملف عن طريق تشغيل الأداة المساعدة plutil في المحطة الطرفية:

$ plutil -lint <PathToFile>/com.microsoft.network-extension.mobileconfig

على سبيل المثال، إذا تم تخزين الملف في المستندات:

$ plutil -lint ~/Documents/com.microsoft.network-extension.mobileconfig

3. تحقق من أن الأمر إخراج موافق

<PathToFile>/com.microsoft.network-extension.mobileconfig: OK

4. اتبع الإرشادات الموجودة في هذه الصفحة لإنشاء شهادة توقيع باستخدام مرجع الشهادة المضمن في Jamf.

5. بعد إنشاء الشهادة وتثبيتها على جهازك، قم بتشغيل الأمر التالي من المحطة الطرفية لتوقيع الملف:

$ security cms -S -N "<CertificateName>" -i <PathToFile>/com.microsoft.network-extension.mobileconfig -o <PathToSignedFile>/com.microsoft.network-extension.signed.mobileconfig

على سبيل المثال، إذا كان اسم الشهادة هو SigningCertificate وسيتم تخزين الملف الموقع في المستندات:

$ security cms -S -N "SigningCertificate" -i ~/Documents/com.microsoft.network-extension.mobileconfig -o ~/Documents/com.microsoft.network-extension.signed.mobileconfig

6. من مدخل Jamf، انتقل إلى Configuration Profiles وحدد الزر Upload . حدد com.microsoft.network-extension.signed.mobileconfig عند مطالبتك بالملف.