Compartilhar via


Integrar e remover dispositivos macOS em Soluções de conformidade usando o Intune para clientes do Microsoft Defender para Ponto de Extremidade

Pode utilizar o Microsoft Intune para integrar dispositivos macOS em soluções do Microsoft Purview.

Importante

Utilize este procedimento se já tiver implementado o Microsoft Defender para Endpoint (MDE) nos seus dispositivos macOS.

Aplica-se a:

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

Observação

São suportadas as três versões principais mais recentes do macOS.

Integrar dispositivos macOS em soluções do Microsoft Purview com o Microsoft Intune

Se o Microsoft Defender para Pontos Finais (MDE) já tiver sido implementado no seu dispositivo macOS, ainda pode integrar esse dispositivo em Soluções de conformidade. Fazê-lo é um processo multifator:

  1. Criar perfis de configuração do sistema
  2. Atualizar perfis de configuração do sistema existentes
  3. Atualizar preferências de MDE

Pré-requisitos

Transfira os seguintes ficheiros:

Arquivo Descrição
accessibility.mobileconfig Utilizado para acessibilidade
fulldisk.mobileconfig Utilizado para conceder acesso total ao disco (FDA).

Observação

Para transferir os ficheiros:

  1. Clique com o botão direito do rato na ligação e selecione Guardar ligação como....
  2. Escolha uma pasta e guarde o ficheiro.

Criar perfis de configuração do sistema

  1. Abra o centro de administração do Microsoft Intune e navegue paraConfiguração domacOS>de Dispositivos>.

  2. Selecione: + Criar e, em seguida, selecione Nova política.

  3. Selecione os seguintes valores:

    1. Plataforma = macOS
    2. Tipo de perfil = Modelos
    3. Nome do modelo = Personalizado
  4. Escolha Criar.

  5. Introduza um nome para o perfil, por exemplo: Permissão de Acessibilidade do Microsoft Purview e, em seguida, selecione Seguinte.

  6. Escolha o accessibility.mobileconfig como o ficheiro de perfil de configuração (transferido como parte dos pré-requisitos) e, em seguida, selecione Seguinte.

  7. No separador Atribuições , adicione o grupo no qual pretende implementar esta configuração e, em seguida, selecione Seguinte.

  8. Reveja as suas definições e, em seguida, selecione Criar para implementar a configuração.

  9. Abra Dispositivos e navegue paraperfis de Configuraçãodo macOS>. Os perfis que criou são apresentados.

  10. Na página Perfis de configuração , selecione o novo perfil. Em seguida, selecione Estado do dispositivo para ver uma lista de dispositivos e o estado de implementação do perfil de configuração.

Atualizar perfis de configuração do sistema existentes

  1. Um perfil de configuração de acesso total ao disco (FDA) deveria ter sido criado e implementado anteriormente para o MDE. (Para obter detalhes, veja Implementação baseada no Intune para o Microsoft Defender para Endpoint no Mac). A prevenção de perda de dados de pontos finais (DLP) requer permissão FDA adicional para a nova aplicação (com.microsoft.dlp.daemon).

  2. Atualize o perfil de configuração da FDA existente com o ficheiro transferido fulldisk.mobileconfig .

Atualizar preferências de MDE

  1. Localize o perfil de configuração de Preferências de MDE existente. Veja Implementação baseada no Intune para o Microsoft Defender para Endpoint no Mac para obter detalhes.

  2. Adicione a seguinte chave ao ficheiro .mobileconfig e, em seguida, guarde o ficheiro.

     <key>features</key> 
     <dict> 
         <key>dataLossPrevention</key> 
         <string>enabled</string> 
     </dict> 
    

Exclusão de dispositivos macOS com o Microsoft Intune

Importante

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados recebidos do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.

  1. No centro de administração do Microsoft Intune, abraperfis de Configuração de Dispositivos>. Os perfis que criou são apresentados.

  2. Na página Perfis de configuração , selecione o perfil de preferências do MDE .

  3. Remova estas definições:

     <key>features</key>
     <dict>
         <key>dataLossPrevention</key>
         <string>enabled</string>
     </dict>
    
  4. Escolha Salvar.