다음을 통해 공유

엔드포인트용 Microsoft Defender 고객을 위한 JAMF Pro를 사용하여 macOS 디바이스를 규정 준수 솔루션에 온보딩 및 오프보딩

  • 아티클

JAMF Pro를 사용하여 macOS 디바이스를 Microsoft Purview 솔루션에 온보딩할 수 있습니다.

중요

macOS 디바이스에 MDE(엔드포인트용 Microsoft Defender)를 배포한 경우 이 절차를 사용합니다.

적용 대상:

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

  • macOS 디바이스가 JAMF pro를 통해 관리되고 JAMF Connect 또는 Microsoft Intune을 통해 ID(Microsoft Entra 조인 UPN)와 연결되어 있는지 확인합니다.
  • 선택 사항: macOS 디바이스에 v95+ Edge 브라우저를 설치하여 Edge에서 네이티브 엔드포인트 DLP를 지원합니다.

참고

macOS의 최신 세 가지 주요 릴리스가 지원됩니다.

JAMF Pro를 사용하여 Microsoft Purview 솔루션에 디바이스 온보딩

macOS 디바이스를 규정 준수 솔루션에 온보딩하는 것은 다단계 프로세스입니다.

  1. JAMF PRO 콘솔을 사용하여 기존 MDE 기본 설정 도메인 프로필 업데이트
  2. 전체 디스크 액세스 사용Microsoft Purview 데이터 손실 방지에 대한 접근성 액세스 사용
  3. macOS 디바이스 확인

필수 조건

다음 파일을 다운로드합니다.

파일 설명
accessibility.mobileconfig 접근성
fulldisk.mobileconfig FDA(전체 디스크 액세스)
schema.json MDE 기본 설정

이러한 개별 파일이 업데이트된 경우 업데이트된 번들 파일을 다운로드하고 설명된 대로 다시 배포해야 합니다.

individual.mobileconfig 파일이 아닌 번들 mdatp.mobileconfig 파일을 다운로드 하는 것이 좋습니다. 번들 파일에는 다음과 같은 필수 파일이 포함됩니다.

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

이러한 파일이 업데이트된 경우 업데이트된 번들을 다운로드하거나 업데이트된 각 파일을 개별적으로 다운로드해야 합니다.

참고

파일을 다운로드하려면 다음을 수행합니다.

  1. 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 링크 저장...을 선택합니다.
  2. 폴더를 선택하고 파일을 저장합니다.

JAMF PRO 콘솔을 사용하여 기존 MDE 기본 설정 도메인 프로필 업데이트

  1. MDE 배포의 schema.json 파일을 방금 다운로드한 업데이트된 버전으로 바꿉 있습니다.

  2. MDE 기본 설정 도메인 속성에서 다음 설정을 선택합니다.

    • 기능
      • 데이터 손실 방지 사용: enabled

  3. 범위 탭을 선택합니다.

  4. 이 구성 프로필을 배포할 그룹을 선택합니다.

  5. 저장을 선택합니다.

전체 디스크 액세스 사용

기존 전체 디스크 액세스 프로필을 파일로 fulldisk.mobileconfig 업데이트하려면 JAMF에 업로드 fulldisk.mobileconfig 합니다. 자세한 내용은 Jamf Pro의 macOS 정책에서 엔드포인트용 Microsoft Defender 설정을 참조하세요.

Microsoft Purview 데이터 손실 방지에 대한 접근성 액세스 사용

DLP에 대한 접근성 액세스 권한을 부여하려면 시스템 구성 프로필 배포에 설명된 대로 이전에 다운로드한 파일을 JAMF에 업로드 accessibility.mobileconfig 합니다.

macOS 디바이스 확인

  1. macOS 디바이스를 다시 시작합니다.

  2. 시스템 기본 설정>프로필을 엽니다.

  3. 이제 다음 프로필이 나열됩니다.

    • 접근성
    • MAU
    • MDATP 온보딩
    • MDE 기본 설정
    • 관리 프로필
    • 네트워크 필터
    • 알림
    • 시스템 확장 프로필

JAMF Pro를 사용하여 macOS 디바이스 오프보딩

중요

오프보딩을 사용하면 디바이스가 포털에 센서 데이터 전송을 중지합니다. 그러나 디바이스에 있는 경고에 대한 참조를 포함하여 디바이스의 데이터는 최대 6개월 동안 보존됩니다.

macOS 디바이스를 오프보딩하려면 다음 단계를 수행합니다.

  1. MDE 기본 설정 도메인 속성에서 이러한 설정에 대한 값을 제거합니다.

    • 기능
      • 데이터 손실 방지 사용

  2. 저장을 선택합니다.