Integrar e remover dispositivos macOS em Soluções de conformidade usando o Intune para clientes do Microsoft Defender para Ponto de Extremidade

Pode utilizar o Microsoft Intune para integrar dispositivos macOS em soluções do Microsoft Purview.

Importante

Utilize este procedimento se já tiver implementado o Microsoft Defender para Endpoint (MDE) nos seus dispositivos macOS.

Aplica-se a:

• Clientes que tenham o MDE implementado nos respetivos dispositivos macOS.
• Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
• Gerenciamento de risco interno

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

• Certifique-se de que os seus dispositivos macOS estão integrados no Intune e inscritos na aplicação Portal da Empresa.
• Certifique-se de que tem acesso ao centro de administração do Microsoft Intune.
• OPCIONAL: instale o browser v95+ Microsoft Edge nos seus dispositivos macOS.

Observação

São suportadas as três versões principais mais recentes do macOS.

Integrar dispositivos macOS em soluções do Microsoft Purview com o Microsoft Intune

Se o Microsoft Defender para Pontos Finais (MDE) já tiver sido implementado no seu dispositivo macOS, ainda pode integrar esse dispositivo em Soluções de conformidade. Fazê-lo é um processo multifator:

1. Criar perfis de configuração do sistema
2. Atualizar perfis de configuração do sistema existentes
3. Atualizar preferências de MDE

Pré-requisitos

Transfira os seguintes ficheiros:

Arquivo	Descrição
accessibility.mobileconfig	Utilizado para acessibilidade
fulldisk.mobileconfig	Utilizado para conceder acesso total ao disco (FDA).

Observação

Para transferir os ficheiros:

1. Clique com o botão direito do rato na ligação e selecione Guardar ligação como....
2. Escolha uma pasta e guarde o ficheiro.

Criar perfis de configuração do sistema

1. Abra o centro de administração do Microsoft Intune e navegue paraConfiguração domacOS>de Dispositivos>.

2. Selecione: + Criar e, em seguida, selecione Nova política.

3. Selecione os seguintes valores:

   1. Plataforma = macOS
   2. Tipo de perfil = Modelos
   3. Nome do modelo = Personalizado

4. Escolha Criar.

5. Introduza um nome para o perfil, por exemplo: Permissão de Acessibilidade do Microsoft Purview e, em seguida, selecione Seguinte.

6. Escolha o accessibility.mobileconfig como o ficheiro de perfil de configuração (transferido como parte dos pré-requisitos) e, em seguida, selecione Seguinte.

7. No separador Atribuições , adicione o grupo no qual pretende implementar esta configuração e, em seguida, selecione Seguinte.

8. Reveja as suas definições e, em seguida, selecione Criar para implementar a configuração.

9. Abra Dispositivos e navegue paraperfis de Configuraçãodo macOS>. Os perfis que criou são apresentados.

10. Na página Perfis de configuração , selecione o novo perfil. Em seguida, selecione Estado do dispositivo para ver uma lista de dispositivos e o estado de implementação do perfil de configuração.

Atualizar perfis de configuração do sistema existentes

1. Um perfil de configuração de acesso total ao disco (FDA) deveria ter sido criado e implementado anteriormente para o MDE. (Para obter detalhes, veja Implementação baseada no Intune para o Microsoft Defender para Endpoint no Mac). A prevenção de perda de dados de pontos finais (DLP) requer permissão FDA adicional para a nova aplicação (com.microsoft.dlp.daemon).

2. Atualize o perfil de configuração da FDA existente com o ficheiro transferido fulldisk.mobileconfig .

Atualizar preferências de MDE

1. Localize o perfil de configuração de Preferências de MDE existente. Veja Implementação baseada no Intune para o Microsoft Defender para Endpoint no Mac para obter detalhes.

2. Adicione a seguinte chave ao ficheiro .mobileconfig e, em seguida, guarde o ficheiro.

    <key>features</key> 
    <dict> 
        <key>dataLossPrevention</key> 
        <string>enabled</string> 
    </dict> 
   

Exclusão de dispositivos macOS com o Microsoft Intune

Importante

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados recebidos do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.

1. No centro de administração do Microsoft Intune, abraperfis de Configuração de Dispositivos>. Os perfis que criou são apresentados.

2. Na página Perfis de configuração , selecione o perfil de preferências do MDE .

3. Remova estas definições:

    <key>features</key>
    <dict>
        <key>dataLossPrevention</key>
        <string>enabled</string>
    </dict>
   

4. Escolha Salvar.