Verwalten von Profilen und Genehmigen von Erweiterungen mithilfe von Intune
In diesem Artikel werden die Verfahren zum ordnungsgemäßen Verwalten von Profilen mithilfe des Intune-Verwaltungstools beschrieben.
Intune
Intune-Richtlinie für Systemerweiterungen
So genehmigen Sie die Systemerweiterungen:
Wählen Sie Intune Gerätekonfiguration verwalten >und dann Profile > Create Profil verwalten >aus.
Wählen Sie einen Namen für das Profil aus. Ändern Sie Platform=macOS in Profiltyp=Erweiterungen, und wählen Sie dann Create aus.
Geben Sie auf der Registerkarte Grundlagen diesem neuen Profil einen Namen.
Fügen Sie auf der Registerkarte Konfigurationseinstellungen im Abschnitt Zulässige Systemerweiterungen die folgenden Einträge hinzu:
Bundlebezeichner Teambezeichner com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 Weisen Sie auf der Registerkarte Zuweisungen dieses Profil Allen Benutzern & Alle Geräte zu.
Überprüfen und erstellen Sie dieses Konfigurationsprofil.
Create des benutzerdefinierten Konfigurationsprofils
Das benutzerdefinierte Konfigurationsprofil aktiviert die Netzwerkerweiterung und gewährt volldatenträgerzugriff auf die Endpoint Security-Systemerweiterung.
- Speichern Sie den folgenden Inhalt in einer Datei namens sysext.xml:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender System Extensions</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
<dict>
<key>PayloadUUID</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Identifier</key>
<string>com.microsoft.wdav.epsext</string>
<key>CodeRequirement</key>
<string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
<key>Allowed</key>
<integer>1</integer>
</dict>
</array>
</dict>
</dict>
</array>
</dict>
</plist>
Vergewissern Sie sich, dass der oben genannte Inhalt ordnungsgemäß in die Datei kopiert wurde. Führen Sie im Terminal den folgenden Befehl aus, und vergewissern Sie sich, dass er an das Ergebnis ausgegeben wird, wie im folgenden Beispiel gezeigt:
$ plutil -lint sysext.xml
sysext.xml: OK
Bereitstellen dieses benutzerdefinierten Konfigurationsprofils
- Wählen Sie Intune Gerätekonfiguration verwalten >und dann Profile > Create profil verwalten >aus.
- Wählen Sie einen Namen für das Profil aus. Legen Sie für das Platform-Attribut den Wert auf macOS und für das Profiltyp-Attribut den Wert auf Benutzerdefiniert fest, und wählen Sie dann Konfigurieren aus. Die Datei sysext.xml wird erstellt.
- Öffnen Sie das Konfigurationsprofil, und laden Sie die sysext.xml-Datei hoch.
- Wählen Sie OK aus.
- Weisen Sie auf der Registerkarte Zuweisungen dieses Profil Allen Benutzern & Alle Geräte zu.
- Überprüfen und erstellen Sie dieses Konfigurationsprofil.