إعداد Microsoft Defender لنقطة النهاية على نهج macOS في Jamf Pro

ينطبق على:

• Defender لنقطة النهاية على Mac
• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

سترشدك هذه الصفحة خلال الخطوات التي تحتاج إلى اتخاذها لإعداد نهج macOS في Jamf Pro.

ستحتاج إلى اتخاذ الخطوات التالية:

1. الحصول على حزمة إلحاق Microsoft Defender لنقطة النهاية
2. الإنشاء ملف تعريف تكوين في Jamf Pro باستخدام حزمة الإعداد
3. تكوين إعدادات Microsoft Defender لنقطة النهاية
4. تكوين إعدادات الإعلام Microsoft Defender لنقطة النهاية
5. تكوين التحديث التلقائي ل Microsoft (MAU)
6. منح حق الوصول الكامل إلى القرص إلى Microsoft Defender لنقطة النهاية
7. الموافقة على ملحقات النظام Microsoft Defender لنقطة النهاية
8. تكوين ملحق الشبكة
9. تكوين خدمات الخلفية
10. منح أذونات Bluetooth
11. جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS
12. توزيع Microsoft Defender لنقطة النهاية على macOS

الخطوة 1: الحصول على حزمة إلحاق Microsoft Defender لنقطة النهاية

1. في Microsoft Defender XDR، انتقل إلى الإعدادات > نقاط > النهاية إلحاق.

2. حدد macOS كنظام تشغيل و Mobile إدارة الجهاز / Microsoft Intune كطريقة نشر.

   

3. حدد تنزيل حزمة الإلحاق (WindowsDefenderATPOnboardingPackage.zip).

4. استخراج WindowsDefenderATPOnboardingPackage.zip.

5. انسخ الملف إلى موقعك المفضل. على سبيل المثال، C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

الخطوة 2: الإنشاء ملف تعريف تكوين في Jamf Pro باستخدام حزمة الإعداد

1. حدد موقع الملف WindowsDefenderATPOnboarding.plist من القسم السابق.

   

2. سجل الدخول إلى Jamf Pro، وانتقل إلىملفات تعريف تكوينأجهزة الكمبيوتر>، وحدد جديد.

   

3. أدخل التفاصيل التالية في علامة التبويب عام :

   • الاسم: MDE الإعداد لنظام التشغيل macOS
   • الوصف: MDE إلحاق EDR لنظام التشغيل macOS
   • الفئة: بلا
   • طريقة التوزيع: التثبيت تلقائيا
   • المستوى: مستوى الكمبيوتر

4. انتقل إلى صفحة Application & Custom Settings وحدد Upload>Add.

   

5. حدد Upload File (ملف PLIST) ثم في Preference Domain أدخل: com.microsoft.wdav.atp.

   

   

6. حدد فتح وحدد ملف الإلحاق.

   

7. حدد تحميل.

   

8. حدد علامة التبويب Scope .

   

9. حدد أجهزة الكمبيوتر الهدف.

   

   

10. حدد حفظ.

    

    

11. حدد تم.

    

    

الخطوة 3: تكوين إعدادات Microsoft Defender لنقطة النهاية

يمكنك إما استخدام JAMF Pro GUI لتحرير الإعدادات الفردية لتكوين Microsoft Defender لنقطة النهاية، أو استخدام الأسلوب القديم عن طريق إنشاء قائمة تكوين Plist في محرر نصوص، وتحميلها إلى JAMF Pro.

لاحظ أنه يجب عليك استخدام بالضبط com.microsoft.wdavكمجال التفضيل، Microsoft Defender لنقطة النهاية يستخدم هذا الاسم فقط ولتحميل com.microsoft.wdav.ext إعداداته المدارة!

com.microsoft.wdav.ext(قد يتم استخدام الإصدار في حالات نادرة عندما تفضل استخدام أسلوب واجهة المستخدم الرسومية، ولكن تحتاج أيضا إلى تكوين إعداد لم تتم إضافته إلى المخطط حتى الآن.)

أسلوب واجهة المستخدم الرسومية

1. قم بتنزيل ملف schema.json من مستودع GitHub ل Defender واحفظه في ملف محلي:

   curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json
   

2. الإنشاء ملف تعريف تكوين جديد ضمن أجهزة الكمبيوتر -> ملفات تعريف التكوين، أدخل التفاصيل التالية في علامة التبويب عام:

   

   • الاسم: إعدادات تكوين MDATP MDAV
   • الوصف:<فارغ>
   • الفئة: لا شيء (افتراضي)
   • المستوى: مستوى الكمبيوتر (افتراضي)
   • طريقة التوزيع: التثبيت تلقائيا (افتراضي)

3. مرر لأسفل إلى علامة التبويب Application & Custom Settings ، وحدد External Applications، وانقر فوق Add and use Custom Schema as Source لاستخدامه في مجال التفضيل.

   

4. أدخل com.microsoft.wdav كمجال التفضيل، وحدد إضافة مخططوتحميل ملف schema.json الذي تم تنزيله في الخطوة 1. انقر فوق حفظ.

   

5. يمكنك مشاهدة جميع إعدادات تكوين Microsoft Defender لنقطة النهاية المدعومة أدناه، ضمن خصائص مجال التفضيل. انقر فوق إضافة/إزالة خصائص لتحديد الإعدادات التي تريد إدارتها، وانقر فوق موافق لحفظ التغييرات. (لن يتم تضمين الإعدادات المتبقية غير المحددة في التكوين المدار، سيتمكن المستخدم النهائي من تكوين هذه الإعدادات على أجهزته.)

   

6. تغيير قيم الإعدادات إلى القيم المطلوبة. يمكنك النقر فوق مزيد من المعلومات للحصول على وثائق لإعداد معين. (يمكنك النقر فوق معاينة Plist لفحص الشكل الذي ستبدو عليه قائمة التكوين. انقر فوق محرر النموذج للعودة إلى المحرر المرئي.)

   

7. حدد علامة التبويب Scope .

   

8. حدد مجموعة الأجهزة الخاصة ب Contoso.

9. حدد إضافة، ثم حدد حفظ.

   

   

10. حدد تم. سترى ملف تعريف التكوين الجديد.

    

يضيف Microsoft Defender لنقطة النهاية إعدادات جديدة بمرور الوقت. ستتم إضافة هذه الإعدادات الجديدة إلى المخطط، وسيتم نشر إصدار جديد إلى GitHub. كل ما عليك القيام به للحصول على تحديثات هو تنزيل مخطط محدث، وتحرير ملف تعريف التكوين الموجود، وتحرير المخطط في علامة التبويب Application & Custom Settings .

الأسلوب القديم

1. استخدم إعدادات تكوين Microsoft Defender لنقطة النهاية التالية:

   • enableRealTimeProtection
   • نموذج سلبي

   ملاحظة

   لا يتم تشغيله بشكل افتراضي، إذا كنت تخطط لتشغيل AV لجهة خارجية لنظام التشغيل macOS، فقم بتعيينه إلى true.

   • الاستبعادات
   • مسار مستبعد
   • excludedFileExtension
   • excludedFileName
   • exclusionsMergePolicy
   • التهديدات المسموح بها

   ملاحظة

   EICAR على العينة، إذا كنت تمر بإثبات المفهوم، فقم بإزالته خاصة إذا كنت تختبر EICAR.

   • غير مسموح بهThreatActions
   • potentially_unwanted_application
   • archive_bomb
   • خدمة السحابة
   • automaticSampleSubmission
   • العلامات
   • hideStatusMenuIcon

   للحصول على معلومات، راجع قائمة الخصائص لملف تعريف التكوين الكامل ل JAMF.

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>antivirusEngine</key>
       <dict>
           <key>enableRealTimeProtection</key>
           <true/>
           <key>passiveMode</key>
           <false/>
           <key>exclusions</key>
           <array>
               <dict>
                   <key>$type</key>
                   <string>excludedPath</string>
                   <key>isDirectory</key>
                   <false/>
                   <key>path</key>
                   <string>/var/log/system.log</string>
               </dict>
               <dict>
                   <key>$type</key>
                   <string>excludedPath</string>
                   <key>isDirectory</key>
                   <true/>
                   <key>path</key>
                   <string>/home</string>
               </dict>
               <dict>
                   <key>$type</key>
                   <string>excludedFileExtension</string>
                   <key>extension</key>
                   <string>pdf</string>
               </dict>
               <dict>
                   <key>$type</key>
                   <string>excludedFileName</string>
                   <key>name</key>
                   <string>cat</string>
               </dict>
           </array>
           <key>exclusionsMergePolicy</key>
           <string>merge</string>
           <key>allowedThreats</key>
           <array>
               <string>EICAR-Test-File (not a virus)</string>
           </array>
           <key>disallowedThreatActions</key>
           <array>
               <string>allow</string>
               <string>restore</string>
           </array>
           <key>threatTypeSettings</key>
           <array>
               <dict>
                   <key>key</key>
                   <string>potentially_unwanted_application</string>
                   <key>value</key>
                   <string>block</string>
               </dict>
               <dict>
                   <key>key</key>
                   <string>archive_bomb</string>
                   <key>value</key>
                   <string>audit</string>
               </dict>
           </array>
           <key>threatTypeSettingsMergePolicy</key>
           <string>merge</string>
       </dict>
       <key>cloudService</key>
       <dict>
           <key>enabled</key>
           <true/>
           <key>diagnosticLevel</key>
           <string>optional</string>
           <key>automaticSampleSubmission</key>
           <true/>
       </dict>
       <key>edr</key>
       <dict>
           <key>tags</key>
           <array>
               <dict>
                   <key>key</key>
                   <string>GROUP</string>
                   <key>value</key>
                   <string>ExampleTag</string>
               </dict>
           </array>
       </dict>
       <key>userInterface</key>
       <dict>
           <key>hideStatusMenuIcon</key>
           <false/>
       </dict>
   </dict>
   </plist>
   

2. احفظ الملف باسم MDATP_MDAV_configuration_settings.plist.

3. في لوحة معلومات Jamf Pro، افتح أجهزة الكمبيوتروملفات تعريف التكوين الخاصة بها. انقر فوق جديد وقم بالتبديل إلى علامة التبويب عام .

   

4. أدخل التفاصيل التالية في علامة التبويب عام :

   • الاسم: إعدادات تكوين MDATP MDAV
   • الوصف:<فارغ>
   • الفئة: لا شيء (افتراضي)
   • طريقة التوزيع: التثبيت تلقائيا (افتراضي)
   • المستوى: مستوى الكمبيوتر (افتراضي)

5. في Application & Custom Settings، حدد Configure.

   

   

6. حدد Upload File (ملف PLIST).

   

7. في مجال التفضيلات، أدخل com.microsoft.wdav، ثم حدد تحميل ملف PLIST.

   

8. حدد اختيار ملف.

   

9. حدد MDATP_MDAV_configuration_settings.plist، ثم حدد فتح.

   

10. حدد تحميل.

    

    

    ملاحظة

    إذا حدث تحميل ملف Intune، فستحصل على الخطأ التالي:

    

11. حدد حفظ.

    

12. يتم تحميل الملف.

    

    

13. حدد علامة التبويب Scope .

    

14. حدد مجموعة الأجهزة الخاصة ب Contoso.

15. حدد إضافة، ثم حدد حفظ.

    

    

16. حدد تم. سترى ملف تعريف التكوين الجديد.

    

الخطوة 4: تكوين إعدادات الإعلامات

تنطبق هذه الخطوات على macOS 11 (Big Sur) أو أحدث.

1. في لوحة معلومات Jamf Pro، حدد أجهزة الكمبيوتر، ثم ملفات تعريف التكوين.

2. انقر فوق جديد، وأدخل التفاصيل التالية في علامة التبويب عاملخيارات:

   • الاسم: إعدادات إعلام MDATP MDAV
   • الوصف: macOS 11 (Big Sur) أو أحدث
   • الفئة: لا شيء (افتراضي)
   • طريقة التوزيع: التثبيت تلقائيا (افتراضي)
   • المستوى: مستوى الكمبيوتر (افتراضي)

   

   • اضغط على Tab Notifications، وانقر فوق Add، وأدخل القيم التالية:

     • معرف المجموعة: com.microsoft.wdav.tray
     • التنبيهات الهامة: انقر فوق تعطيل
     • الإعلامات: انقر فوق تمكين
     • نوع تنبيه الشعار: حدد تضمينومؤقت(افتراضي)
     • الإعلامات على شاشة التأمين: انقر فوق إخفاء
     • الإعلامات في مركز الإعلامات: انقر فوق عرض
     • أيقونة تطبيق الشارة: انقر فوق عرض

     

   • إعلامات الجدولة، انقر فوق إضافة مرة أخرى، وقم بالتمرير لأسفل وصولا إلى إعدادات الإعلامات الجديدة

     • معرف المجموعة: com.microsoft.autoupdate.fba
     • تكوين بقية الإعدادات إلى نفس القيم كما هو موضح أعلاه

     

     لاحظ أن لديك الآن جدولين مع تكوينات الإعلامات، أحدهما لمعرف الحزمة: com.microsoft.wdav.tray، والآخر لمعرف الحزمة: com.microsoft.autoupdate.fba. بينما يمكنك تكوين إعدادات التنبيه وفقا لمتطلباتك، يجب أن تكون معرفات الحزمة هي نفسها تماما كما هو موضح من قبل، ويجب أن يكون مفتاح التضمينقيد التشغيلللإعلامات.

3. حدد علامة التبويب Scope ، ثم حدد Add.

   

4. حدد مجموعة الأجهزة الخاصة ب Contoso.

5. حدد إضافة، ثم حدد حفظ.

   

   

6. حدد تم. سترى ملف تعريف التكوين الجديد.

   

الخطوة 5: تكوين التحديث التلقائي ل Microsoft (MAU)

1. استخدم إعدادات تكوين Microsoft Defender لنقطة النهاية التالية:

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
   <key>ChannelName</key>
   <string>Current</string>
   <key>HowToCheck</key>
   <string>AutomaticDownload</string>
   <key>EnableCheckForUpdatesButton</key>
   <true/>
   <key>DisableInsiderCheckbox</key>
   <false/>
   <key>SendAllTelemetryEnabled</key>
   <true/>
   </dict>
   </plist>
   

2. احفظه ك MDATP_MDAV_MAU_settings.plist.

3. في لوحة معلومات Jamf Pro، حدد عام.

   

4. أدخل التفاصيل التالية في علامة التبويب عام :

   • الاسم: إعدادات MDATP MDAV MAU
   • الوصف: إعدادات التحديث التلقائي من Microsoft ل MDATP لنظام التشغيل macOS
   • الفئة: لا شيء (افتراضي)
   • طريقة التوزيع: التثبيت تلقائيا (افتراضي)
   • المستوى: مستوى الكمبيوتر (افتراضي)

5. في Application & Custom Settings حدد Configure.

   

6. حدد Upload File (ملف PLIST).

7. في Preference Domain أدخل: com.microsoft.autoupdate2، ثم حدد Upload PLIST File.

   

8. حدد اختيار ملف.

   

9. حدد MDATP_MDAV_MAU_settings.plist.

   

10. حدد تحميل.

    

11. حدد حفظ.

    

12. حدد علامة التبويب Scope .

    

13. حدد إضافة.

    

    

    

14. حدد تم.

    

الخطوة 6: منح حق الوصول الكامل إلى القرص إلى Microsoft Defender لنقطة النهاية

1. في لوحة معلومات Jamf Pro، حدد Configuration Profiles.

   

2. حدد + جديد.

3. أدخل التفاصيل التالية في علامة التبويب عام :

   • الاسم: MDATP MDAV - منح الوصول إلى القرص الكامل إلى EDR وAV
   • الوصف: في macOS 11 (Big Sur) أو أحدث، عنصر تحكم نهج تفضيلات الخصوصية الجديد
   • الفئة: بلا
   • طريقة التوزيع: التثبيت تلقائيا
   • المستوى: مستوى الكمبيوتر

   

4. في Configure Privacy Preferences Policy Control ، حدد Configure.

   

5. في التحكم في نهج تفضيلات الخصوصية، أدخل التفاصيل التالية:

   • المعرف: com.microsoft.wdav
   • نوع المعرف: معرف المجموعة
   • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

   

6. حدد + إضافة.

   

   • ضمن التطبيق أو الخدمة: تعيين إلى SystemPolicyAllFiles

   • ضمن "الوصول": تعيين إلى السماح

7. حدد حفظ (وليس الموجود في أسفل اليمين).

   

8. انقر فوق العلامة + بجوار App Access لإضافة إدخال جديد.

   

9. أدخل التفاصيل التالية:

   • المعرف: com.microsoft.wdav.epsext
   • نوع المعرف: معرف المجموعة
   • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

10. حدد + إضافة.

    

    • ضمن التطبيق أو الخدمة: تعيين إلى SystemPolicyAllFiles

    • ضمن "الوصول": تعيين إلى السماح

11. حدد حفظ (وليس الموجود في أسفل اليمين).

    

12. حدد علامة التبويب Scope .

    

13. حدد + إضافة.

    

14. حدد مجموعات> الكمبيوتر ضمن اسم> المجموعة حدد مجموعة أجهزة Contoso.

    

15. حدد إضافة.

16. حدد حفظ.

17. حدد تم.

    

    

بدلا من ذلك، يمكنك تنزيل fulldisk.mobileconfig وتحميله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

ملاحظة

لا ينعكس الوصول الكامل للقرص الممنوح من خلال ملف تعريف تكوين Apple MDM في إعدادات النظام => الخصوصية & الأمان => الوصول الكامل إلى القرص.

الخطوة 7: الموافقة على ملحقات النظام Microsoft Defender لنقطة النهاية

1. في Configuration Profiles، حدد + New.

   

2. أدخل التفاصيل التالية في علامة التبويب عام :

   • الاسم: ملحقات نظام MDATP MDAV
   • الوصف: ملحقات نظام MDATP
   • الفئة: بلا
   • طريقة التوزيع: التثبيت تلقائيا
   • المستوى: مستوى الكمبيوتر

   

3. في ملحقات النظام ، حدد تكوين.

   

4. في ملحقات النظام، أدخل التفاصيل التالية:

   • Display Name: Microsoft Corp. System Extensions
   • أنواع ملحقات النظام: ملحقات النظام المسموح بها
   • معرف الفريق: UBF8T346G9
   • ملحقات النظام المسموح بها:
     • com.microsoft.wdav.epsext
     • com.microsoft.wdav.netext

   

5. حدد علامة التبويب Scope .

   

6. حدد + إضافة.

7. حدد مجموعات> الكمبيوتر ضمن اسم> المجموعة حدد مجموعة الأجهزة الخاصة ب Contoso.

8. حدد + إضافة.

   

9. حدد حفظ.

   

10. حدد تم.

    

الخطوة 8: تكوين ملحق الشبكة

كجزء من قدرات الكشف عن نقطة النهاية والاستجابة لها، يقوم Microsoft Defender لنقطة النهاية على macOS بفحص نسبة استخدام الشبكة للمأخذ والإبلاغ عن هذه المعلومات إلى مدخل Microsoft Defender. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة.

تنطبق هذه الخطوات على macOS 11 (Big Sur) أو أحدث.

1. في لوحة معلومات Jamf Pro، حدد أجهزة الكمبيوتر، ثم ملفات تعريف التكوين.

2. انقر فوق جديد، وأدخل التفاصيل التالية لخيارات:

   • علامة التبويب عام:

     • الاسم: ملحق شبكة Microsoft Defender
     • الوصف: macOS 11 (Big Sur) أو أحدث
     • الفئة: لا شيء (افتراضي)
     • طريقة التوزيع: التثبيت تلقائيا (افتراضي)
     • المستوى: مستوى الكمبيوتر (افتراضي)

   • عامل تصفية محتوى علامة التبويب:

     • اسم عامل التصفية: عامل تصفية محتوى Microsoft Defender
     • المعرف: com.microsoft.wdav
     • اترك عنوان الخدمةوالمؤسسةواسم المستخدموكلمة المروروالشهادة فارغة (لم يتم تحديد تضمين)
     • ترتيب التصفية: المفتش
     • عامل تصفية مأخذ التوصيل: com.microsoft.wdav.netext
     • المتطلبات المعينة لعامل تصفية مأخذ التوصيل: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
     • اترك حقول عامل تصفية الشبكة فارغة (لم يتم تحديد تضمين)

     لاحظ أن المعرفوعامل تصفية مأخذ التوصيلوعامل تصفية مأخذ التوصيل القيم الدقيقة للمتطلبات المحددة كما هو محدد أعلاه.

     

3. حدد علامة التبويب Scope .

   

4. حدد + إضافة.

5. حدد مجموعات> الكمبيوتر ضمن اسم> المجموعة حدد مجموعة الأجهزة الخاصة ب Contoso.

6. حدد + إضافة.

   

7. حدد حفظ.

   

8. حدد تم.

   

بدلا من ذلك، يمكنك تنزيل netfilter.mobileconfig وتحميله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

الخطوة 9: تكوين خدمات الخلفية

الحذر

يحتوي macOS 13 (Ventura) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن تشغيل التطبيقات في الخلفية دون موافقة صريحة. يجب على Microsoft Defender لنقطة النهاية تشغيل عملية البرنامج الخفي الخاصة به في الخلفية.

يمنح ملف تعريف التكوين هذا أذونات خدمة الخلفية Microsoft Defender لنقطة النهاية. إذا قمت مسبقا بتكوين Microsoft Defender لنقطة النهاية من خلال JAMF، نوصي بتحديث التوزيع باستخدام ملف تعريف التكوين هذا.

قم بتنزيل background_services.mobileconfig من مستودع GitHub الخاص بنا.

تحميل تكوين الأجهزة المحمولة الذي تم تنزيله إلى ملفات تعريف تكوين JAMF كما هو موضح في نشر ملفات تعريف التكوين المخصصة باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

الخطوة 10: منح أذونات Bluetooth

الحذر

يحتوي macOS 14 (Sonoma) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن للتطبيقات الوصول إلى Bluetooth دون موافقة صريحة. Microsoft Defender لنقطة النهاية استخدامه إذا قمت بتكوين نهج Bluetooth ل Device Control.

قم بتنزيل bluetooth.mobileconfig من مستودع GitHub.

تحذير

الإصدار الحالي من JAMF Pro لا يدعم هذا النوع من الحمولة حتى الآن. إذا قمت بتحميل تكوين الأجهزة المحمولة هذا كما هو، فسيزيل JAMF Pro الحمولة غير المدعومة، وسيفشل تطبيقه على أجهزة العميل. تحتاج إلى توقيع mobileconfig الذي تم تنزيله أولا، بعد أن JAMF Pro سيعتبره "مختوما" ولن يعبث به. راجع الإرشادات أدناه:

• تحتاج إلى تثبيت شهادة توقيع واحدة على الأقل في KeyChain، حتى الشهادة الموقعة ذاتيا ستعمل. يمكنك فحص ما لديك باستخدام:

> /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found

• اختر أيا منها، وقم بتوفير النص المقتبس كمعلمة -N:

/usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

• الآن يمكنك تحميل bluetooth-signed.mobileconfig الذي تم إنشاؤه إلى JAMF Pro كما هو موضح في نشر ملفات تعريف التكوين المخصص باستخدام Jamf Pro|الطريقة 2: تحميل ملف تعريف التكوين إلى Jamf Pro.

ملاحظة

لا ينعكس Bluetooth الممنوح من خلال ملف تعريف تكوين Apple MDM في إعدادات النظام => الخصوصية & الأمان => Bluetooth.

الخطوة 11: جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS

اتبع الإرشادات المتعلقة بجدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS.

الخطوة 12: توزيع Microsoft Defender لنقطة النهاية على macOS

ملاحظة

في الخطوات التالية، يكون اسم .pkg الملف وقيم اسم العرض أمثلة. في هذه الأمثلة، 200329 يمثل التاريخ الذي تم فيه إنشاء الحزمة والنهج (بالتنسيقyymmdd)، v100.86.92 ويمثل إصدار التطبيق Microsoft Defender الذي يتم نشره. يجب تحديث هذه القيم لتتوافق مع اصطلاح التسمية الذي تستخدمه في بيئتك للحزم والنهج.

1. انتقل إلى المكان الذي حفظت wdav.pkgفيه .

   

2. أعد تسميته إلى wdav_MDM_Contoso_200329.pkg.

   

3. افتح لوحة معلومات Jamf Pro.

   

4. حدد الكمبيوتر وانقر فوق أيقونة الترس في الأعلى، ثم حدد إدارة الكمبيوتر.

   

5. في الحزم، حدد + جديد.

6. في علامة التبويب عام، أدخل التفاصيل التالية في حزمة جديدة:

   • اسم العرض: اتركه فارغا في الوقت الحالي. لأنه سيتم إعادة تعيينه عند اختيار pkg الخاص بك.
   • الفئة: لا شيء (افتراضي)
   • اسم الملف: اختر ملف

   

   افتح الملف وأشر إليه إلى wdav.pkg أو wdav_MDM_Contoso_200329.pkg.

   

7. حدد فتح. قم بتعيين اسم العرض إلى Microsoft Defender الحماية المتقدمة من التهديدات ومكافحة الفيروسات Microsoft Defender.

   ملف البيان غير مطلوب. يعمل Microsoft Defender لنقطة النهاية بدون ملف البيان.

   علامة التبويب خيارات: احتفظ بالقيم الافتراضية.

   علامة التبويب القيود: احتفظ بالقيم الافتراضية.

   

8. حدد حفظ. يتم تحميل الحزمة إلى Jamf Pro.

   

   قد يستغرق الأمر بضع دقائق حتى تكون الحزمة متاحة للتوزيع.

   

9. انتقل إلى صفحة النهج .

   

10. حدد + جديد لإنشاء نهج جديد.

    

11. بشكل عام، أدخل اسم العرض MDATP إلحاق Contoso 200329 الإصدار 100.86.92 أو أحدث.

    

12. حدد تسجيل الدخول المتكرر.

    

13. حدد حفظ.

14. حدد تكوين الحزم>.

    

15. حدد الزر Add بجوار Microsoft Defender Advanced Threat Protection and Microsoft Defender Antivirus.

    

16. حدد حفظ.

    

17. الإنشاء مجموعة ذكية للأجهزة ذات ملفات تعريف Microsoft Defender.

    للحصول على تجربة مستخدم أفضل، يجب تثبيت ملفات تعريف التكوين للأجهزة المسجلة قبل حزمة Microsoft Defender. في معظم الحالات، يدفع JAMF Prof ملفات تعريف التكوين على الفور، والتي يتم تنفيذ النهج بعد بعض الوقت (أي أثناء تسجيل الدخول).

    ومع ذلك، في بعض الحالات، يمكن نشر ملفات تعريف التكوين مع تأخير كبير (أي إذا تم تأمين جهاز المستخدم).

    يوفر JAMF Pro طريقة لضمان الترتيب الصحيح. يمكنك إنشاء مجموعة ذكية للأجهزة التي تلقت بالفعل ملف تعريف تكوين Microsoft Defender، وتثبيت حزمة Microsoft Defender فقط على تلك الأجهزة (وبمجرد تلقي ملف التعريف هذا!)

    للقيام بذلك، قم بإنشاء مجموعة ذكية أولا. في نافذة المستعرض الجديدة، افتح مجموعات أجهزة الكمبيوتر الذكية من القائمة اليسرى، انقر فوق جديد. قم بتعيين بعض الأسماء، والتبديل إلى علامة التبويب معايير ، وانقر فوق إضافةوإظهار معايير متقدمة.

    حدد اسم ملف التعريف كمعيار، واستخدم اسم ملف تعريف التكوين الذي تم إنشاؤه مسبقا كقيمة:

    

    انقر فوق حفظ. ارجع مرة أخرى إلى النافذة حيث تقوم بتكوين نهج حزمة.

18. حدد علامة التبويب Scope .

    

19. حدد أجهزة الكمبيوتر الهدف.

    

    ضمن Scope، حدد Add.

    

    قم بالتبديل إلى علامة التبويب مجموعات الكمبيوتر . ابحث عن المجموعة الذكية التي أنشأتها، وأضفها .

    

    حدد الخدمة الذاتية، إذا كنت تريد تثبيت المستخدمين Microsoft Defender طوعا، عند الطلب.

    

20. حدد تم.

    

    

نطاق ملف تعريف التكوين

يتطلب منك JAMF تحديد مجموعة من الأجهزة لملف تعريف التكوين. تحتاج إلى التأكد من أن جميع الأجهزة التي تتلقى حزمة Defender، تتلقى أيضا جميع ملفات تعريف التكوين المذكورة أعلاه.

تحذير

يدعم JAMF مجموعات الكمبيوتر الذكية التي تسمح بالنشر، مثل ملفات تعريف التكوين أو النهج على جميع الأجهزة التي تطابق معايير معينة تم تقييمها ديناميكيا. وهو مفهوم قوي يستخدم على نطاق واسع لتوزيع ملفات تعريف التكوين.

ومع ذلك، ضع في اعتبارك أن هذه المعايير يجب ألا تتضمن وجود Defender على جهاز. أثناء استخدام هذا المعيار قد يبدو منطقيا، فإنه يخلق مشاكل يصعب تشخيصها.

يعتمد Defender على جميع ملفات التعريف هذه في لحظة تثبيته. يؤدي إنشاء ملفات تعريف التكوين اعتمادا على وجود Defender إلى تأخير نشر ملفات تعريف التكوين بشكل فعال، ويؤدي إلى منتج غير صحي في البداية و/أو مطالبات للموافقة اليدوية على أذونات تطبيق معينة، والتي تتم الموافقة عليها تلقائيا من قبل ملفات التعريف.

يضمن نشر نهج باستخدام حزمة Microsoft Defender بعد نشر ملفات تعريف التكوين أفضل تجربة للمستخدم النهائي، لأنه سيتم تطبيق جميع التكوينات المطلوبة قبل تثبيت الحزمة.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.