Integrar e remover dispositivos macOS em Soluções de conformidade usando o JAMF Pro para clientes do Microsoft Defender para Ponto de Extremidade
Pode utilizar o JAMF Pro para integrar dispositivos macOS em soluções do Microsoft Purview.
Importante
Utilize este procedimento se tiver implementado o Microsoft Defender para Endpoint (MDE) nos seus dispositivos macOS
Aplica-se a:
- Clientes que tenham o MDE implementado nos respetivos dispositivos macOS.
- Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
- Gerenciamento de risco interno
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.
Antes de começar
- Certifique-se de que os seus dispositivos macOS são geridos através do JAMF Pro e estão associados a uma identidade (UPN associado ao Microsoft Entra) através do JAMF Connect ou do Microsoft Intune.
- OPCIONAL: instale o browser v95+ Edge nos seus dispositivos macOS para ter suporte DLP de Ponto Final nativo no Edge.
Observação
São suportadas as três versões principais mais recentes do macOS.
Integrar dispositivos em soluções do Microsoft Purview com o JAMF Pro
Integrar um dispositivo macOS em soluções de Conformidade é um processo multifator.
- Atualizar o perfil de domínio da Preferência MDE existente com a consola JAMF PRO
- Ativar o acesso em disco completoAtivar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview
- Verificar o dispositivo macOS
Pré-requisitos
Transfira os seguintes ficheiros:
| Arquivo | Descrição |
|---|---|
| accessibility.mobileconfig | Acessibilidade |
| fulldisk.mobileconfig | Acesso total ao disco (FDA) |
| schema.json | Preferência de MDE |
Se algum destes ficheiros individuais for atualizado, tem de transferir o ficheiro agrupado atualizado e reimplementar, conforme descrito.
Dica
Recomendamos que transfira o ficheiro mdatp.mobileconfig agrupado, em vez dos ficheiros individual.mobileconfig. O ficheiro agrupado inclui os seguintes ficheiros necessários:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Se algum destes ficheiros for atualizado, terá de transferir o pacote atualizado ou transferir cada ficheiro atualizado individualmente.
Observação
Para transferir os ficheiros:
- Clique com o botão direito do rato na ligação e selecione Guardar ligação como....
- Escolha uma pasta e guarde o ficheiro.
Atualizar o perfil de domínio da Preferência MDE existente com a consola JAMF PRO
Substitua o ficheiro schema.json na implementação do MDE pela versão atualizada que acabou de transferir.
Em Propriedades de Domínio de Preferência do MDE , selecione esta definição:
-
Recursos
- Utilizar a Prevenção de Perda de Dados:
enabled
- Utilizar a Prevenção de Perda de Dados:
-
Recursos
Selecione o separador Âmbito .
Selecione os grupos nos quais pretende implementar este perfil de configuração.
Escolha Salvar.
Ativar o acesso ao disco completo
Para atualizar o perfil de acesso ao disco completo existente com o fulldisk.mobileconfig ficheiro, carregue fulldisk.mobileconfig para JAMF. Para obter mais informações, consulte Configurar o Microsoft Defender para Endpoint em políticas macOS no Jamf Pro.
Ativar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview
Para conceder acesso de acessibilidade ao DLP, carregue o accessibility.mobileconfig ficheiro que transferiu anteriormente para o JAMF, conforme descrito em Implementar perfis de configuração do sistema.
Verificar o dispositivo macOS
Reinicie o dispositivo macOS.
AbraPerfis de Preferências> do Sistema.
Os seguintes perfis estão agora listados:
- Acessibilidade
- MAU
- Inclusão do MDATP
- Preferências do MDE
- Perfil de gestão
- Filtro de rede
- Notificações
- Perfil de extensão do sistema
Exclusão de dispositivos macOS com JAMF Pro
Importante
A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.
Para eliminar um dispositivo macOS, siga estes passos
Em Propriedades de Domínio de Preferência do MDE, remova os valores destas definições
-
Recursos
- Utilizar a Prevenção de Perda de Dados
-
Recursos
Escolha Salvar.