Onboarding und Offboarding von macOS-Geräten in Compliancelösungen mithilfe von JAMF Pro für Microsoft Defender für Endpunkt-Kunden
Sie können JAMF Pro verwenden, um macOS-Geräte in Microsoft Purview-Lösungen zu integrieren.
Wichtig
Verwenden Sie dieses Verfahren , wenn Sie Microsoft Defender für Endpunkt (MDE) auf Ihren macOS-Geräten bereitgestellt haben.
Gilt für:
- Kunden, die MDE auf ihren macOS-Geräten bereitgestellt haben.
- Verhinderung von Datenverlust am Endpunkt (Data Loss Prevention, DLP)
- Insider-Risikomanagement
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Bevor Sie beginnen
- Stellen Sie sicher, dass Ihre macOS-Geräte über JAMF Pro verwaltet werden und über JAMF Connect oder Microsoft Intune einer Identität (mit Microsoft Entra verknüpfter UPN) zugeordnet sind.
- OPTIONAL: Installieren Sie den Edge-Browser v95+ auf Ihren macOS-Geräten, um native Endpunkt-DLP-Unterstützung auf Edge zu erhalten.
Hinweis
Die drei neuesten Hauptversionen von macOS werden unterstützt.
Integrieren von Geräten in Microsoft Purview-Lösungen mithilfe von JAMF Pro
Das Onboarding eines macOS-Geräts in Compliancelösungen ist ein mehrstufiger Prozess.
- Aktualisieren des vorhandenen MDE-Einstellungsdomänenprofils mithilfe der JAMF PRO-Konsole
- Aktivieren des vollständigen DatenträgerzugriffsAktivieren des Zugriffs auf Barrierefreiheit für Microsoft Purview- Verhinderung von Datenverlust
- Überprüfen des macOS-Geräts
Voraussetzungen
Laden Sie die folgenden Dateien herunter:
| Datei | Beschreibung |
|---|---|
| accessibility.mobileconfig | Barrierefreiheit |
| fulldisk.mobileconfig | Vollständiger Datenträgerzugriff (FDA) |
| schema.json | MDE-Einstellung |
Wenn eine dieser einzelnen Dateien aktualisiert wird, müssen Sie die aktualisierte gebündelte Datei herunterladen und wie beschrieben erneut bereitstellen.
Tipp
Es wird empfohlen, die gebündelte mdatp.mobileconfig-Datei anstelle der dateienindividual.mobileconfig herunterzuladen. Die gebündelte Datei enthält die folgenden erforderlichen Dateien:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Wenn eine dieser Dateien aktualisiert wird, müssen Sie entweder das aktualisierte Paket herunterladen oder jede aktualisierte Datei einzeln herunterladen.
Hinweis
So laden Sie die Dateien herunter:
- Klicken Sie mit der rechten Maustaste auf den Link, und wählen Sie Link speichern unter... aus.
- Wählen Sie einen Ordner aus, und speichern Sie die Datei.
Aktualisieren des vorhandenen MDE-Einstellungsdomänenprofils mithilfe der JAMF PRO-Konsole
Ersetzen Sie die schema.json-Datei in der MDE-Bereitstellung durch die aktualisierte Version, die Sie gerade heruntergeladen haben.
Wählen Sie unter MDE Preference Domain Properties (Domäneneigenschaften der MDE-Einstellung ) diese Einstellung aus:
-
Features
- Verwenden Sie die Verhinderung von Datenverlust:
enabled
- Verwenden Sie die Verhinderung von Datenverlust:
-
Features
Wählen Sie die Registerkarte Bereich aus.
Wählen Sie die Gruppen aus, in denen dieses Konfigurationsprofil bereitgestellt werden soll.
Wählen Sie Speichern aus.
Aktivieren des vollständigen Datenträgerzugriffs
Um das vorhandene Profil für den vollständigen Datenträgerzugriff mit der fulldisk.mobileconfig Datei zu aktualisieren, laden Sie in JAMF hoch fulldisk.mobileconfig . Weitere Informationen finden Sie unter Einrichten der Microsoft Defender für Endpunkt-Richtlinien unter macOS in Jamf Pro.
Aktivieren des Zugriffs auf Barrierefreiheit für die Verhinderung von Datenverlust in Microsoft Purview
Um Barrierefreiheitszugriff auf DLP zu gewähren, laden Sie die accessibility.mobileconfig zuvor heruntergeladene Datei in JAMF hoch, wie unter Bereitstellen von Systemkonfigurationsprofilen beschrieben.
Überprüfen des macOS-Geräts
Starten Sie das macOS-Gerät neu.
Öffnen Sie Systemeinstellungsprofile>.
Die folgenden Profile sind jetzt aufgeführt:
- Barrierefreiheit
- MAU
- MDATP-Onboarding
- MDE-Einstellungen
- Verwaltungsprofil
- Netzwerkfilter
- Benachrichtigungen
- Systemerweiterungsprofil
Offboarden von macOS-Geräten mit JAMF Pro
Wichtig
Das Offboarding bewirkt, dass das Gerät keine Sensordaten mehr an das Portal sendet. Daten vom Gerät, einschließlich Verweise auf warnungen, werden jedoch bis zu sechs Monate lang aufbewahrt.
Führen Sie zum Offboarden eines macOS-Geräts die folgenden Schritte aus:
Entfernen Sie unter MDE Preference Domain Properties (Domäneneigenschaften der MDE-Einstellung ) die Werte für diese Einstellungen.
-
Features
- Verwenden der Verhinderung von Datenverlust
-
Features
Wählen Sie Speichern aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für