Megosztás a következőn keresztül:


Új konfigurációs profilok a macOS Big Surhoz és a macOS újabb verzióihoz

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Ha felügyelt környezetben (JAMF, Intune vagy más MDM-megoldáson keresztül) telepített Végponthoz készült Microsoft Defender macOS rendszeren, új konfigurációs profilokat kell üzembe helyeznie. Ha nem hajtja végre ezeket a lépéseket, a felhasználók jóváhagyási kéréseket kapnak az új összetevők futtatásához.

JAMF

JAMF rendszerbővítményekre vonatkozó szabályzat

A rendszerbővítmények jóváhagyásához hozza létre a következő hasznos adatokat:

  1. A Számítógépek > konfigurációs profiljai területen válassza a Beállítások > Rendszerbővítmények lehetőséget.

  2. Válassza az Engedélyezett rendszerbővítmények lehetőséget a Rendszerbővítménytípusok legördülő listából.

  3. A csapatazonosítóhoz használja a UBF8T346G9 .

  4. Adja hozzá a következő csomagazonosítókat az Engedélyezett rendszerbővítmények listához:

    • com.microsoft.wdav.epsext
    • com.microsoft.wdav.netext

     A Jóváhagyott rendszerbővítmények oldal

Adatvédelmi beállítások házirend-vezérlése

Adja hozzá a következő JAMF hasznos adatokat, hogy teljes lemezes hozzáférést biztosítson a Végponthoz készült Microsoft Defender Endpoint Security-bővítményhez. Ez a szabályzat előfeltétele a bővítmény futtatásának az eszközön.

  1. Válassza a Beállítások>Adatvédelmi beállítások házirend-vezérlő lehetőséget.

  2. Használja com.microsoft.wdav.epsextazonosítóként és Bundle IDcsomagtípusként.

  3. Kódkövetelmény beállítása a következőre: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  4. Állítsa az Alkalmazás vagy szolgáltatás beállítást SystemPolicyAllFiles értékre, a hozzáférést pedig az Engedélyezés értékre.

     Az Adatvédelmi beállítások házirend-vezérlés menüeleme

Hálózati bővítmény szabályzata

A végpontészlelési és -válasz képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatorna forgalmát, és jelenti ezeket az információkat a Microsoft Defender portálon. Az alábbi szabályzat lehetővé teszi, hogy a hálózati bővítmény végrehajtsa ezt a funkciót.

Megjegyzés:

A JAMF nem támogatja a tartalomszűrési szabályzatokat, amelyek előfeltételei az eszközön telepített macOS-en Végponthoz készült Microsoft Defender hálózati bővítmények engedélyezésének. Emellett a JAMF időnként módosítja az üzembe helyezett szabályzatok tartalmát. Ezért az alábbi lépések olyan áthidaló megoldást nyújtanak, amely magában foglalja a konfigurációs profil aláírását.

  1. Mentse az alábbi tartalmat az eszközére szövegszerkesztőként com.microsoft.network-extension.mobileconfig :

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1">
        <dict>
            <key>PayloadUUID</key>
            <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
            <key>PayloadType</key>
            <string>Configuration</string>
            <key>PayloadOrganization</key>
            <string>Microsoft Corporation</string>
            <key>PayloadIdentifier</key>
            <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft Defender Network Extension</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>PayloadRemovalDisallowed</key>
            <true/>
            <key>PayloadScope</key>
            <string>System</string>
            <key>PayloadContent</key>
            <array>
                <dict>
                    <key>PayloadUUID</key>
                    <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                    <key>PayloadType</key>
                    <string>com.apple.webcontent-filter</string>
                    <key>PayloadOrganization</key>
                    <string>Microsoft Corporation</string>
                    <key>PayloadIdentifier</key>
                    <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                    <key>PayloadDisplayName</key>
                    <string>Approved Network Extension</string>
                    <key>PayloadDescription</key>
                    <string/>
                    <key>PayloadVersion</key>
                    <integer>1</integer>
                    <key>PayloadEnabled</key>
                    <true/>
                    <key>FilterType</key>
                    <string>Plugin</string>
                    <key>UserDefinedName</key>
                    <string>Microsoft Defender Network Extension</string>
                    <key>PluginBundleID</key>
                    <string>com.microsoft.wdav</string>
                    <key>FilterSockets</key>
                    <true/>
                    <key>FilterDataProviderBundleIdentifier</key>
                    <string>com.microsoft.wdav.netext</string>
                    <key>FilterDataProviderDesignatedRequirement</key>
                    <string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
                </dict>
            </array>
        </dict>
    </plist>
    
  2. Ellenőrizze, hogy a fenti fájl másolása megfelelően történt-e. Ehhez futtassa a plutil segédprogramot a terminálon:

    $ plutil -lint <PathToFile>/com.microsoft.network-extension.mobileconfig
    

    Ha például a fájlt a Dokumentumok mappában tárolta:

    $ plutil -lint ~/Documents/com.microsoft.network-extension.mobileconfig
    

    Ellenőrizze, hogy a parancs kimenete .OK

    <PathToFile>/com.microsoft.network-extension.mobileconfig: OK
    
  3. Az ezen az oldalon található utasításokat követve hozzon létre aláíró tanúsítványt a JAMF beépített hitelesítésszolgáltatójának használatával.

  4. Miután létrehozta és telepítette a tanúsítványt az eszközre, futtassa a terminálról a következő parancsot a fájl aláírásához:

    $ security cms -S -N "<CertificateName>" -i <PathToFile>/com.microsoft.network-extension.mobileconfig -o <PathToSignedFile>/com.microsoft.network-extension.signed.mobileconfig
    

    Ha például a tanúsítvány neve SigningCertificate , és az aláírt fájl a Dokumentumok mappában lesz tárolva:

    $ security cms -S -N "SigningCertificate" -i ~/Documents/com.microsoft.network-extension.mobileconfig -o ~/Documents/com.microsoft.network-extension.signed.mobileconfig
    
  5. A JAMF-portálon lépjen a Konfigurációs profilok elemre, és kattintson a Feltöltés gombra. Válassza a lehetőséget com.microsoft.network-extension.signed.mobileconfig , amikor a rendszer kéri a fájl megadását.

Intune

Intune rendszerbővítményekre vonatkozó szabályzat

A rendszerbővítmények jóváhagyása:

  1. A Intune nyissa meg azEszközkonfigurációkezelése> lehetőséget. Válassza aProfilok>kezelése>Létrehozás Profil lehetőséget.

  2. Válassza ki a profil nevét. Módosítsa a Platform=macOS értéket a Profile type=Extensions értékre. Válassza a Létrehozás lehetőséget.

  3. Basics A lapon adjon nevet az új profilnak.

  4. Configuration settings A lapon adja hozzá a következő bejegyzéseket a Allowed system extensions szakaszhoz:



Csomagazonosító Csapatazonosító
com.microsoft.wdav.epsext UBF8T346G9
com.microsoft.wdav.netext UBF8T346G9

 A Rendszerkonfigurációs profilok lap

  1. A lapon rendelje hozzá ezt a Assignments profilt a Minden felhasználó & Minden eszközhöz.
  2. Tekintse át és hozza létre ezt a konfigurációs profilt.

Az egyéni konfigurációs profil Létrehozás és üzembe helyezése

Az alábbi konfigurációs profil engedélyezi a hálózati bővítményt, és teljes lemezes hozzáférést biztosít az Endpoint Security rendszerbővítményhez.

Mentse a következő tartalmat egy sysext.xmlnevű fájlba:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender System Extensions</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier &quot;com.microsoft.wdav.netext&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
            <dict>
                <key>PayloadUUID</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadType</key>
                <string>com.apple.TCC.configuration-profile-policy</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadDisplayName</key>
                <string>Privacy Preferences Policy Control</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>Services</key>
                <dict>
                    <key>SystemPolicyAllFiles</key>
                    <array>
                        <dict>
                            <key>Identifier</key>
                            <string>com.microsoft.wdav.epsext</string>
                            <key>CodeRequirement</key>
                            <string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
                            <key>IdentifierType</key>
                            <string>bundleID</string>
                            <key>StaticCode</key>
                            <integer>0</integer>
                            <key>Allowed</key>
                            <integer>1</integer>
                        </dict>
                    </array>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

Ellenőrizze, hogy a fenti fájl másolása megfelelően történt-e. Futtassa a terminálon a következő parancsot, és ellenőrizze, hogy az kimenetet ad-e OKki:

$ plutil -lint sysext.xml
sysext.xml: OK

Az egyéni konfigurációs profil üzembe helyezése:

  1. A Intune nyissa meg azEszközkonfigurációkezelése> lehetőséget. Válassza aProfilok>kezelése>Létrehozás profil lehetőséget.

  2. Válassza ki a profil nevét. Platform =macOS és Profile type=Custom módosítása. Válassza a Konfigurálás lehetőséget.

  3. Nyissa meg a konfigurációs profilt, és töltse fel sysext.xml. Ez a fájl az előző lépésben jött létre.

  4. Kattintson az OK gombra.

    A rendszerbővítmény Intune oldalon

  5. A lapon rendelje hozzá ezt a Assignments profilt a Minden felhasználó & Minden eszközhöz.

  6. Tekintse át és hozza létre ezt a konfigurációs profilt.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.