Del via

Konfigurer Microsoft Defender for Endpoint på macOS-politikker i Jamf Pro

  • Artikel

Gælder for:

Brug denne artikel til at konfigurere politikker for Defender for Endpoint på Mac ved hjælp af Jamf Pro.

Trin 1: Hent onboardingpakken til Microsoft Defender for Endpoint

Vigtigt!

Du skal have tildelt en relevant rolle for at få vist, administrere og onboarde enheder. Du kan få flere oplysninger under Administrer adgang til Microsoft Defender XDR med Microsoft Entra globale roller.

  1. I Microsoft Defender-portalen skal du gå tilOnboarding afslutpunkter>for indstillinger>.

  2. Vælg macOS som operativsystem og Mobil Enhedshåndtering/Microsoft Intune som installationsmetode.

    Siden Indstillinger.

  3. Vælg Download onboarding-pakke (WindowsDefenderATPOnboardingPackage.zip).

  4. Udtræk WindowsDefenderATPOnboardingPackage.zip.

  5. Kopiér filen til din foretrukne placering. Det kunne f.eks. være C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\Jamf\WindowsDefenderATPOnboarding.plist.

Trin 2: Opret en konfigurationsprofil i Jamf Pro ved hjælp af onboardingpakken

  1. Find filen WindowsDefenderATPOnboarding.plist fra det forrige afsnit.

    Windows Defender ATP Onboarding-filen.

  2. Log på Jamf Pro, naviger til Computere>Konfigurationsprofiler, og vælg Ny.

    Den side, hvor du opretter et nyt Jamf Pro-dashboard.

  3. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDE onboarding for macOS
    • Beskrivelse: MDE EDR onboarding for macOS
    • Kategori: None
    • Distributionsmetode: Install Automatically
    • Niveau: Computer Level

  4. Gå til siden Program & Brugerdefinerede indstillinger , vælg Upload, og vælg derefter Tilføj.

    Konfigurationsappen og de brugerdefinerede indstillinger.

  5. Vælg Upload fil (PLIST-fil), og skriv com.microsoft.wdav.atpderefter i Præferencedomæne .

    Uploadfilen til jamfpro-plist.

    Filegenskaben Listefil til overførsel.

  6. Vælg Åbn , og vælg onboardingfilen.

    Onboarding-filen.

  7. Vælg Upload.

    Den overførte plist-fil.

  8. Vælg fanen Område .

    Fanen Område.

  9. Vælg destinationscomputerne.

    Destinationscomputerne.

    Målet.

  10. Vælg Gem.

    Installation af destinationscomputere.

    Valg af destinationscomputere.

  11. Vælg Udført.

    Computerne i en målgruppe.

    Listen over konfigurationsprofiler.

Trin 3: Konfigurer indstillinger for Microsoft Defender for Endpoint

I dette trin gennemgår vi Indstillinger, så du kan konfigurere antimalware- og EDR-politikker ved hjælp af Microsoft Defender XDR portal (https://security.microsoft.com) eller Jamf.

Vigtigt!

Microsoft Defender for Endpoint politikker for administration af sikkerhedsindstillinger har forrang frem for Jamf-sæt (og andre MDM-politikker fra tredjepart).

3a. Angiv politikker ved hjælp af Microsoft Defender-portalen

  1. Følg vejledningen i Konfigurer Microsoft Defender for Endpoint i Intune, før du angiver sikkerhedspolitikkerne ved hjælp af Microsoft Defender.

  2. Microsoft Defender-portalen skal du gå til Konfigurationsstyring>Slutpunkt sikkerhedspolitikkerMac-politikker>>Opret ny politik.

  3. Under Vælg platform skal du vælge macOS.

  4. Under Vælg skabelon skal du vælge en skabelon og vælge Opret politik.

  5. Angiv et navn og en beskrivelse til politikken, og vælg derefter Næste.

  6. Under fanen Tildelinger skal du tildele profilen til en gruppe, hvor macOS-enhederne og/eller brugerne er placeret, eller Alle brugere og Alle enheder.

Du kan få flere oplysninger om administration af sikkerhedsindstillinger i følgende artikler:

3b. Angiv politikker ved hjælp af Jamf

Du kan enten bruge Jamf Pro GUI til at redigere individuelle indstillinger for Microsoft Defender for Endpoint konfiguration eller bruge den ældre metode ved at oprette en konfigurations-Plist i en teksteditor og uploade den til Jamf Pro.

Du skal bruge præcis com.microsoft.wdav som præferencedomæne. Microsoft Defender for Endpoint bruger kun dette navn og com.microsoft.wdav.ext til at indlæse de administrerede indstillinger. Versionen com.microsoft.wdav.ext kan bruges i sjældne tilfælde, når du foretrækker at bruge GUI-metoden, men også skal konfigurere en indstilling, der endnu ikke er føjet til skemaet.

GUI-metode

  1. schema.json Download filen fra Defenders GitHub-lager, og gem den i en lokal fil:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. Opret en ny konfigurationsprofil. Under Computere skal du gå til Konfigurationsprofiler og derefter angive følgende oplysninger under fanen Generelt :

    En ny profil.

    • Navn: MDATP MDAV configuration settings
    • Beskrivelse: <blank\>
    • Kategori: None (default)
    • Niveau: Computer Level (default)
    • Distributionsmetode: Install Automatically (default)

  3. Rul ned til fanen Program & Brugerdefinerede indstillinger , vælg Eksterne programmer, vælg Tilføj, og brug derefter Brugerdefineret skema som kilde til præferencedomænet.

    Tilføj brugerdefineret skema.

  4. Skriv com.microsoft.wdav præferencedomænet, vælg Tilføj skema , og upload derefter den schema.json fil, der blev downloadet på trin 1. Vælg Gem.

    Overfør skema.

  5. Du kan se alle understøttede Microsoft Defender for Endpoint konfigurationsindstillinger under Indstillinger Domæneegenskaber. Vælg Tilføj/fjern egenskaber for at vælge de indstillinger, du vil administrere, og vælg derefter OK for at gemme dine ændringer. (Indstillinger, der ikke er markeret, medtages ikke i den administrerede konfiguration, slutbrugeren kan konfigurere disse indstillinger på deres computere).

    De valgte administrerede indstillinger.

  6. Skift værdierne for indstillingerne til de ønskede værdier. Du kan vælge Flere oplysninger for at få dokumentation til en bestemt indstilling. (Du kan vælge Plist Preview for at undersøge, hvad konfigurations-plist. Vælg Formulareditor for at vende tilbage til visualiseringseditoren.

    Den side, hvor du ændrer indstillingsværdierne.

  7. Vælg fanen Område .

    Området Konfigurationsprofil.

  8. Vælg Contosos computergruppe. Vælg Tilføj, og vælg derefter Gem.

    Den side, hvor du kan tilføje konfigurationsindstillingerne.

    Den side, hvor du kan gemme konfigurationsindstillingerne.

  9. Vælg Udført. Du kan se den nye konfigurationsprofil.

    Den side, hvor du fuldfører konfigurationsindstillingerne.

Microsoft Defender for Endpoint tilføjer nye indstillinger over tid. Disse nye indstillinger føjes til skemaet, og der publiceres en ny version på GitHub. Hvis du vil hente opdateringer, skal du downloade et opdateret skema og redigere din eksisterende konfigurationsprofil. På fanen Program & Brugerdefinerede indstillinger skal du vælge Rediger skema.

Ældre metode

  1. Brug følgende Microsoft Defender for Endpoint konfigurationsindstillinger:

    • enableRealTimeProtection
    • passiveMode (Denne indstilling er ikke aktiveret som standard. Hvis du planlægger at køre et antivirusprogram, der ikke er fra Microsoft, på Mac, skal du angive det til true.)
    • exclusions
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats (EICAR er på prøve. Hvis du gennemgår en blåstempling, skal du fjerne den, især hvis du tester EICAR.
    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • tags
    • hideStatusMenuIcon

    Du kan få flere oplysninger under Egenskabsliste for Fuld konfigurationsprofil for Jamf.

      <?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  <plist version="1.0">
  <dict>
      <key>antivirusEngine</key>
      <dict>
          <key>enableRealTimeProtection</key>
          <true/>
          <key>passiveMode</key>
          <false/>
          <key>exclusions</key>
          <array>
              <dict>
                  <key>$type</key>
                  <string>excludedPath</string>
                  <key>isDirectory</key>
                  <false/>
                  <key>path</key>
                  <string>/var/log/system.log</string>
              </dict>
              <dict>
                  <key>$type</key>
                  <string>excludedPath</string>
                  <key>isDirectory</key>
                  <true/>
                  <key>path</key>
                  <string>/home</string>
              </dict>
              <dict>
                  <key>$type</key>
                  <string>excludedFileExtension</string>
                  <key>extension</key>
                  <string>pdf</string>
              </dict>
              <dict>
                  <key>$type</key>
                  <string>excludedFileName</string>
                  <key>name</key>
                  <string>cat</string>
              </dict>
          </array>
          <key>exclusionsMergePolicy</key>
          <string>merge</string>
          <key>allowedThreats</key>
          <array>
              <string>EICAR-Test-File (not a virus)</string>
          </array>
          <key>disallowedThreatActions</key>
          <array>
              <string>allow</string>
              <string>restore</string>
          </array>
          <key>threatTypeSettings</key>
          <array>
              <dict>
                  <key>key</key>
                  <string>potentially_unwanted_application</string>
                  <key>value</key>
                  <string>block</string>
              </dict>
              <dict>
                  <key>key</key>
                  <string>archive_bomb</string>
                  <key>value</key>
                  <string>audit</string>
              </dict>
          </array>
          <key>threatTypeSettingsMergePolicy</key>
          <string>merge</string>
      </dict>
      <key>cloudService</key>
      <dict>
          <key>enabled</key>
          <true/>
          <key>diagnosticLevel</key>
          <string>optional</string>
          <key>automaticSampleSubmission</key>
          <true/>
      </dict>
      <key>edr</key>
      <dict>
          <key>tags</key>
          <array>
              <dict>
                  <key>key</key>
                  <string>GROUP</string>
                  <key>value</key>
                  <string>ExampleTag</string>
              </dict>
          </array>
      </dict>
      <key>userInterface</key>
      <dict>
          <key>hideStatusMenuIcon</key>
          <false/>
      </dict>
  </dict>
  </plist>

  2. Gem filen som MDATP_MDAV_configuration_settings.plist.

  3. Åbn Computere og deres konfigurationsprofiler på Jamf Pro-dashboardet. Vælg Ny , og skift til fanen Generelt .

    Den side, der viser en ny profil.

  4. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV configuration settings
    • Beskrivelse: <blank>
    • Kategori: None (default)
    • Distributionsmetode: Install Automatically (default)
    • Niveau: Computer Level (default)

  5. I Program & Brugerdefinerede indstillinger skal du vælge Konfigurer.

    Indstillingerne for MDATP MDAV-konfiguration.

    Programmet og de brugerdefinerede indstillinger.

  6. Vælg Upload fil (PLIST-fil).

    Plist-filen med konfigurationsindstillinger.

  7. I Indstillinger Domæne skal du skrive com.microsoft.wdavog derefter vælge Overfør PLIST-fil.

    Domænet for indstillinger for konfigurationsindstillinger.

  8. Vælg Vælg fil.

    Prompten om at vælge plist-filen.

  9. Vælg MDATP_MDAV_configuration_settings.plist, og vælg derefter Åbn.

    Konfigurationsindstillingerne for mdatpmdav.

  10. Vælg Upload.

    Overførsel af konfigurationsindstillingen.

    Prompten om at uploade det billede, der er relateret til konfigurationsindstillingerne.

    Bemærk!

    Hvis du tilfældigvis uploader den Intune fil, får du vist følgende fejl:

    Prompten om at uploade intune-filen, der er relateret til konfigurationsindstillingerne.

  11. Vælg Gem.

    Muligheden for at gemme det billede, der er relateret til konfigurationsindstillingerne.

  12. Filen uploades.

    Den overførte fil, der er relateret til konfigurationsindstillingerne.

    Siden med konfigurationsindstillinger.

  13. Vælg fanen Område .

    Omfanget for konfigurationsindstillingerne.

  14. Vælg Contosos computergruppe. Vælg Tilføj, og vælg derefter Gem.

    Konfigurationsindstillingerne addav.

    Meddelelsen om konfigurationsindstillinger.

  15. Vælg Udført. Du kan se den nye konfigurationsprofil.

Billede af konfigurationsindstillingernes konfigurationsprofilbillede.

Trin 4: Konfigurer indstillinger for meddelelser

Bemærk!

Disse trin er gældende på macOS 11 (Big Sur) eller nyere. Selvom Jamf understøtter meddelelser på macOS version 10.15 eller nyere, kræver Defender for Endpoint på Mac macOS 11 eller nyere.

  1. På Jamf Pro-dashboardet skal du vælge Computere og derefter Konfigurationsprofiler.

  2. Vælg Ny, og angiv derefter følgende oplysninger under fanen Generelt for Indstillinger:

    • Navn: MDATP MDAV Notification settings

    • Beskrivelse: macOS 11 (Big Sur) or later

    • Kategori: None *(default)*

    • Distributionsmetode: Install Automatically *(default)*

    • Niveau: Computer Level *(default)*

      Den nye profilside til macOS-konfiguration.

  3. Under fanen Meddelelser skal du vælge Tilføj og angive følgende værdier:

    • Bundt-id: com.microsoft.wdav.tray
    • Vigtige beskeder: Vælg Deaktiver
    • Meddelelser: Vælg Aktivér
    • Bannerbeskedtype: Vælg Medtag og Midlertidig(standard)
    • Meddelelser på låseskærmen: Vælg Skjul
    • Meddelelser i Meddelelsescenter: Vælg Vis
    • Ikon for badgeapp: Vælg Vis

    Meddelelsesbakken for konfigurationsindstillingerne mdatpmdav.

  4. Under fanen Meddelelser skal du vælge Tilføj en gang mere og derefter rulle ned til Indstillinger for nye meddelelser.

    • Bundt-id: com.microsoft.autoupdate.fba

  5. Konfigurer resten af indstillingerne til de samme værdier, der er nævnt tidligere

    Konfigurationsindstillingerne mdatpmdav notifications mau.

    Bemærk, at du nu har to tabeller med meddelelseskonfigurationer, én for Bundle ID: com.microsoft.wdav.tray og en anden for Bundle ID: com.microsoft.autoupdate.fba. Selvom du kan konfigurere beskedindstillinger i henhold til dine krav, skal bundt-id'er være nøjagtigt de samme som beskrevet før, og knappen Medtag skal være Slået til for meddelelser.

  6. Vælg fanen Område , og vælg derefter Tilføj.

    Den side, hvor du kan tilføje værdier for konfigurationsindstillingerne.

  7. Vælg Contosos computergruppe. Vælg Tilføj, og vælg derefter Gem.

    Den side, hvor du kan gemme værdier for konfigurationsindstillingerne contoso-computergruppen.

    Den side, der viser meddelelsen om fuldførelse af konfigurationsindstillingerne.

  8. Vælg Udført. Du bør kunne se den nye konfigurationsprofil.

    De fuldførte konfigurationsindstillinger.

Trin 5: Konfigurer Microsoft Automatiske opdateringer (MAU)

  1. Brug følgende Microsoft Defender for Endpoint konfigurationsindstillinger:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>ChannelName</key>
 <string>Current</string>
 <key>HowToCheck</key>
 <string>AutomaticDownload</string>
 <key>EnableCheckForUpdatesButton</key>
 <true/>
 <key>DisableInsiderCheckbox</key>
 <false/>
 <key>SendAllTelemetryEnabled</key>
 <true/>
</dict>
</plist>

  2. Gem den som MDATP_MDAV_MAU_settings.plist.

  3. På Jamf Pro-dashboardet skal du vælge Generelt.

    Konfigurationsindstillingerne.

  4. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV MAU settings
    • Beskrivelse: Microsoft AutoUpdate settings for MDATP for macOS
    • Kategori: None (default)
    • Distributionsmetode: Install Automatically (default)
    • Niveau: Computer Level (default)

  5. I Program & Brugerdefinerede indstillinger skal du vælge Konfigurer.

    Konfigurationsindstillingsprogrammet og de brugerdefinerede indstillinger.

  6. Vælg Upload fil (PLIST-fil).

  7. Vælg Upload PLIST-fil under Indstillingsdomænetypecom.microsoft.autoupdate2.

    Indstillingsdomænet for konfigurationsindstilling.

  8. Vælg Vælg fil.

    Prompten om at vælge filen vedrørende konfigurationsindstillingen.

  9. Vælg MDATP_MDAV_MAU_settings.plist.

    Mdatpmdavmau-indstillingerne.

  10. Vælg Upload. Upload af filen vedrørende konfigurationsindstillingen.

    Den side, der viser uploadindstillingen for filen vedrørende konfigurationsindstillingen.

  11. Vælg Gem.

    Den side, der viser lagringsindstillingen for filen vedrørende konfigurationsindstillingen.

  12. Vælg fanen Område .

    Fanen Område for konfigurationsindstillingerne.

  13. Vælg Tilføj.

    Muligheden for at tilføje udrulningsmål.

    Den side, hvor du føjer flere værdier til konfigurationsindstillingerne.

    Den side, hvor du kan føje flere værdier til konfigurationsindstillingerne.

  14. Vælg Udført.

    Meddelelsen om fuldførelse af konfigurationsindstillingerne.

Trin 6: Giv fuld diskadgang til Microsoft Defender for Endpoint

  1. På Jamf Pro-dashboardet skal du vælge Konfigurationsprofiler.

    Den profil, som indstillingerne skal konfigureres for.

  2. Vælg + Ny.

  3. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV - grant Full Disk Access to EDR and AV
    • Beskrivelse: On macOS 11 (Big Sur) or later, the new Privacy Preferences Policy Control
    • Kategori: None
    • Distributionsmetode: Install Automatically
    • Niveau: Computer level

    Konfigurationsindstillingen generelt.

  4. I Konfigurer politik for politik for beskyttelse af personlige oplysninger skal du vælge Konfigurer.

    Kontrolelementet til konfiguration af politik for beskyttelse af personlige oplysninger.

  5. Angiv følgende oplysninger i kontrolelementet Politik for beskyttelse af personlige oplysninger:

    • Id: com.microsoft.wdav
    • Id-type: Bundle ID
    • Kodekrav: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    Oplysninger om indstilling af politik for beskyttelse af personlige oplysninger for konfigurationsindstilling.

  6. Vælg + Tilføj.

    Konfigurationsindstillingen tilføjer systempolitikken indstillingen Alle filer.

    • Under App eller tjeneste skal du vælge SystemPolicyAllFiles.
    • Under adgang skal du vælge Tillad.

  7. Vælg Gem (ikke den nederst til højre).

    Lagringshandlingen for konfigurationsindstillingen.

  8. Vælg tegnet ud + for App Access for at tilføje en ny post.

    Lagringshandlingen relateret til konfigurationsindstillingen.

  9. Angiv følgende oplysninger:

    • Id: com.microsoft.wdav.epsext
    • Id-type: Bundle ID
    • Kodekrav: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. Vælg + Tilføj.

    Konfigurationsindstillingen tcc epsext post.

  • Under App eller tjeneste skal du vælge SystemPolicyAllFiles.
  • Under adgang skal du vælge Tillad.
  1. Vælg Gem (ikke den nederst til højre).

Den anden forekomst af konfigurationsindstillingen tcc epsext.

  1. Vælg fanen Område .

Den side, der viser omfanget for konfigurationsindstillingen.

  1. Vælg + Tilføj.

Den side, der viser konfigurationsindstillingen.

  1. Vælg Computer Grupper, og vælg Contoso's MachineGroup under Gruppenavn.

Contoso-computergruppen for konfigurationsindstillingen.

  1. Vælg Tilføj. Vælg derefter Gem.

  2. Vælg Udført.

    Konfigurationsindstillingen contoso machine-group.

    Illustrationen af konfigurationsindstillingen.

Du kan også downloade fulldisk.mobileconfig og uploade den til Jamf-konfigurationsprofiler som beskrevet i Udrulning af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Bemærk!

Fuld diskadgang, der tildeles via Apple MDM-konfigurationsprofilen, afspejles ikke i Systemindstillinger => Beskyttelse af personlige oplysninger & Sikkerhed => Fuld diskadgang.

Trin 7: Godkend systemudvidelser for Microsoft Defender for Endpoint

  1. I Konfigurationsprofiler skal du vælge + Ny.

    Beskrivelsen af det automatisk genererede opslag på sociale medier.

  2. Angiv følgende oplysninger under fanen Generelt :

    • Navn: MDATP MDAV System Extensions
    • Beskrivelse: MDATP system extensions
    • Kategori: None
    • Distributionsmetode: Install Automatically
    • Niveau: Computer Level

    Konfigurationsindstillingerne sysext ny profil.

  3. I Systemudvidelser skal du vælge Konfigurer.

    Ruden med indstillingen Konfigurer for systemudvidelser.

  4. Angiv følgende oplysninger i Systemudvidelser:

    • Vist navn: Microsoft Corp. System Extensions
    • Systemudvidelsestyper: Allowed System Extensions
    • Gruppe-id: UBF8T346G9
    • Tilladte systemudvidelser:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    Ruden MDATP MDAV-systemudvidelser.

  5. Vælg fanen Område .

    Valgruden Destinationscomputere.

  6. Vælg + Tilføj.

  7. Vælg Computer Grupper> under Gruppenavn> skal du vælge Contosos computergruppe.

  8. Vælg + Tilføj.

    Ruden Ny macOS-konfigurationsprofil.

  9. Vælg Gem.

    Visning af indstillinger for MDATP MDAV-systemudvidelser.

  10. Vælg Udført.

    Konfigurationsindstillingerne sysext – endelig.

Trin 8: Konfigurer netværksudvidelse

Som en del af slutpunktsregistrerings- og svarfunktionerne undersøger Microsoft Defender for Endpoint på macOS sockettrafik og rapporterer disse oplysninger til Microsoft Defender-portalen.

Bemærk!

Disse trin er gældende på macOS 11 (Big Sur) eller nyere. Selvom Jamf understøtter meddelelser på macOS version 10.15 eller nyere, kræver Defender for Endpoint på Mac macOS 11 eller nyere.

  1. På Jamf Pro-dashboardet skal du vælge Computere og derefter Konfigurationsprofiler.

  2. Vælg Ny, og angiv følgende oplysninger for Indstillinger:

  3. Angiv følgende værdier under fanen Generelt :

    • Navn: Microsoft Defender Network Extension
    • Beskrivelse: macOS 11 (Big Sur) or later
    • Kategori: None *(default)*
    • Distributionsmetode: Install Automatically *(default)*
    • Niveau: Computer Level *(default)*

  4. Angiv følgende værdier under fanen Indholdsfilter :

    • Filternavn: Microsoft Defender Content Filter
    • Id: com.microsoft.wdav
    • Lad Tjenesteadresse, Organisation, Brugernavn, Adgangskode, Certifikat være tomt (Medtag er ikke valgt)
    • Filterrækkefølge: Inspector
    • Sokkelfilter: com.microsoft.wdav.netext
    • Udpeget krav til socketfilter: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
    • Lad Netværksfilterfelter være tomme (Medtag er ikke valgt)

    Bemærk, at identifikator, sokkelfilter og muffefilter angiver præcise kravværdier som angivet tidligere.

    Konfigurationsindstillingen mdatpmdav.

  5. Vælg fanen Område .

    Fanen Med konfigurationsindstillinger.

  6. Vælg + Tilføj. Vælg Computer Grupper, og vælg derefter Contosos computergruppe under Gruppenavn. Vælg derefter + Tilføj.

    Konfigurationsindstillingerne er angivet.

  7. Vælg Gem.

    Ruden Indholdsfilter.

  8. Vælg Udført.

    Konfigurationsindstillingerne netext – endelig.

Du kan også downloade netfilter.mobileconfig og overføre den til Jamf-konfigurationsprofiler som beskrevet i Udrulning af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|

Trin 9: Konfigurer baggrundstjenester

Forsigtighed

macOS 13 (Ventura) indeholder nye forbedringer af beskyttelse af personlige oplysninger. Fra og med denne version kan programmer som standard ikke køre i baggrunden uden eksplicit samtykke. Microsoft Defender for Endpoint skal køre daemonprocessen i baggrunden.

Denne konfigurationsprofil giver Background Service tilladelser til at Microsoft Defender for Endpoint. Hvis du tidligere har konfigureret Microsoft Defender for Endpoint via Jamf, anbefaler vi, at du opdaterer installationen med denne konfigurationsprofil.

Download background_services.mobileconfig fra vores GitHub-lager.

Overfør downloadet mobilkonfiguration til Jamf-konfigurationsprofiler som beskrevet i Installation af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Trin 10: Tildel Bluetooth-tilladelser

Forsigtighed

macOS 14 (Sonoma) indeholder nye forbedringer af beskyttelse af personlige oplysninger. Fra og med denne version kan programmer som standard ikke få adgang til Bluetooth uden eksplicit samtykke. Microsoft Defender for Endpoint bruger den, hvis du konfigurerer Bluetooth-politikker for Enhedshåndtering.

Download bluetooth.mobileconfig fra GitHub-lageret.

Advarsel

Den aktuelle version af Jamf Pro understøtter endnu ikke denne type nyttedata. Hvis du uploader denne mobilkonfiguration, som den er, fjerner Jamf Pro nyttedata, der ikke understøttes, og den gælder ikke for klientcomputere. Du skal signere downloadet mobileconfig først, efter at Jamf Pro vil overveje det "forseglet" og vil ikke ændre med det. Se vejledningen nedenfor:

  • Du skal have mindst ét signeringscertifikat installeret i din Nøglekæde, selv et selvsigneret certifikat fungerer. Du kan undersøge, hvad du har med:

    > /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found

Vælg en af dem, og angiv den citerede tekst som -N parameteren:

/usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

Nu kan du uploade den genererede bluetooth-signed.mobileconfig til Jamf Pro som beskrevet i Installation af brugerdefinerede konfigurationsprofiler ved hjælp af Jamf Pro|Metode 2: Overfør en konfigurationsprofil til Jamf Pro.

Bemærk!

Bluetooth, der er tildelt via Apple MDM-konfigurationsprofilen, afspejles ikke i Systemindstillinger => Beskyttelse af personlige oplysninger & Sikkerhed => Bluetooth.

Trin 11: Planlæg scanninger med Microsoft Defender for Endpoint på macOS

Følg vejledningen i Planlæg scanninger med Microsoft Defender for Endpoint på macOS.

Trin 12: Installér Microsoft Defender for Endpoint på macOS

Bemærk!

I de efterfølgende trin er navnet på .pkg filen og værdierne for Vist navn eksempler. I disse eksempler repræsenterer den dato, 200329 hvor pakken og politikken blev oprettet (i yymmdd format), og v100.86.92 repræsenterer versionen af det Microsoft Defender program, der installeres. Disse værdier skal opdateres, så de overholder den navngivningskonvention, du bruger i dit miljø til pakker og politikker.

  1. Naviger til den placering, hvor du gemte wdav.pkg.

    wdav-pakken til Stifinder.

  2. Omdøb den til wdav_MDM_Contoso_200329.pkg.

    File explorer1 wdavmdm-pakken.

  3. Åbn Jamf Pro-dashboardet.

    Konfigurationsindstillingerne for Jamf Pro.

  4. Vælg computeren, og vælg tandhjulsikonet øverst, og vælg derefter Computeradministration.

    Konfigurationsindstillingerne – computeradministration.

  5. I Pakker skal du vælge + Ny.

    Fuglebeskrivelsen for en pakke, der genereres automatisk.

  6. Angiv følgende oplysninger under Ny pakkeunder fanen Generelt:

    • Vist navn: Lad det være tomt lige nu. Fordi den nulstilles, når du vælger din pkg.
    • Kategori: None (default)
    • Filnavn: Choose File

    Fanen Generelt for konfigurationsindstillinger.

  7. Åbn filen, og peg på wdav.pkg eller wdav_MDM_Contoso_200329.pkg.

    Computerskærmen, der viser beskrivelsen af en automatisk genereret pakke.

  8. Vælg Åbn. Angiv Vist navn til Microsoft Defender Advanced Threat Protection og Microsoft Defender Antivirus.

    • Manifestfilen er ikke påkrævet. Microsoft Defender for Endpoint fungerer uden manifestfilen.
    • Fanen Indstillinger: Bevar standardværdier.
    • Fanen Begrænsninger: Bevar standardværdier.

    Fanen begrænsning for konfigurationsindstillingerne.

  9. Vælg Gem. Pakken uploades til Jamf Pro.

    Overførselsprocessen for konfigurationsindstillingspakken for pakken, der er relateret til konfigurationsindstillingerne.

    Det kan tage et par minutter, før pakken er tilgængelig til installation.

    En forekomst af upload af pakken til konfigurationsindstillinger.

  10. Gå til siden Politikker .

Politikkerne for konfigurationsindstillinger.

  1. Vælg + Ny for at oprette en ny politik.

    Den nye politik for konfigurationsindstillinger.

  2. Generelt skal du bruge MDATP Onboarding Contoso 200329 v100.86.92 or laterfor Vist navn.

    Konfigurationsindstillingerne – MDATP onboard.

  3. Vælg Tilbagevendende indtjekning.

    Den tilbagevendende indtjekning for konfigurationsindstillingerne.

  4. Vælg Gem. Vælg derefter Pakker, og vælg derefterKonfigurer.

    Indstillingen til konfiguration af pakker.

  5. Vælg knappen Tilføjud for Microsoft Defender Advanced Threat Protection og Microsoft Defender Antivirus.

    Muligheden for at føje flere indstillinger til MDATP MDA.

  6. Vælg Gem.

    Indstillingen Gem for konfigurationsindstillingerne.

Opret en smart gruppe til maskiner med Microsoft Defender profiler.

Hvis du vil have en bedre brugeroplevelse, skal der installeres konfigurationsprofiler på de tilmeldte computere, før Microsoft Defender pakke. I de fleste tilfælde pusher JamF Pro konfigurationsprofiler med det samme, og disse politikker udføres efter et stykke tid (dvs. under indtjekning). I nogle tilfælde kan installationen af konfigurationsprofiler dog installeres med en betydelig forsinkelse (dvs. hvis en brugers computer er låst).

Jamf Pro er en måde at sikre den korrekte rækkefølge på. Du kan oprette en smart gruppe for maskiner, der allerede har modtaget Microsoft Defender konfigurationsprofil, og kun installere Microsoft Defender pakke på disse maskiner (og så snart de modtager denne profil).

Følg disse trin:

  1. Opret en smart gruppe. Åbn Smart Computers Grupper i et nyt browservindue.

  2. Vælg Ny, og giv din gruppe et navn.

  3. Under fanen Kriterier skal du vælge Tilføj og derefter vælge Vis avancerede kriterier.

  4. Vælg Profilnavn som et kriterium, og brug navnet på en tidligere oprettet konfigurationsprofil som værdien:

    Oprettelse af en smart gruppe.

  5. Vælg Gem.

  6. Gå tilbage til det vindue, hvor du konfigurerer en pakkepolitik.

  7. Vælg fanen Område .

    Fanen Område er relateret til konfigurationsindstillingerne.

  8. Vælg destinationscomputerne.

    Muligheden for at tilføje computergrupper.

  9. Under Område skal du vælge Tilføj.

    Konfigurationsindstillingerne – ad1.

  10. Skift til fanen Computer Grupper. Find den intelligente gruppe, du har oprettet, og vælg derefter Tilføj.

Konfigurationsindstillingerne – ad2.

  1. Hvis brugerne skal installere Defender for Endpoint frivilligt (eller efter behov), skal du vælge Selvbetjening.

Fanen Selvbetjening til konfigurationsindstillinger.

  1. Vælg Udført.

Contoso-onboardingstatussen med en mulighed for at fuldføre den.

Siden Politikker.

Omfang af konfigurationsprofil

Jamf kræver, at du definerer et sæt maskiner til en konfigurationsprofil. Du skal sørge for, at alle computere, der modtager Defender-pakken, også modtager alle de konfigurationsprofiler, der er angivet ovenfor.

Advarsel

Jamf understøtter Smart Computer-Grupper, der tillader udrulning, f.eks. konfigurationsprofiler eller politikker på alle computere, der opfylder visse kriterier, som evalueres dynamisk. Det er et effektivt koncept, der bruges i vid udstrækning til distribution af konfigurationsprofiler.

Vær dog opmærksom på, at disse kriterier ikke bør omfatte tilstedeværelsen af Defender på en maskine. Når du bruger dette kriterium, kan det lyde logisk, men det skaber problemer, der er svære at diagnosticere.

Defender er afhængig af alle disse profiler på tidspunktet for dens installation.

Konfigurationen af konfigurationsprofiler, afhængigt af Defenders tilstedeværelse, forsinker effektivt installationen af konfigurationsprofiler og resulterer i et oprindeligt usundt produkt og/eller beder om manuel godkendelse af visse programtilladelser, som ellers godkendes automatisk af profiler. Installation af en politik med Microsoft Defender pakke efter installation af konfigurationsprofiler sikrer slutbrugerens bedste oplevelse, fordi alle påkrævede konfigurationer anvendes, før pakken installeres.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.