Aracılığıyla paylaş

Jamf Pro'da macOS ilkelerinde Uç Nokta için Microsoft Defender ayarlama

  • Makale

Şunlar için geçerlidir:

Jamf Pro kullanarak Mac'te Uç Nokta için Defender ilkelerini ayarlamak için bu makaleyi kullanın.

1. Adım: Uç Nokta için Microsoft Defender ekleme paketini alma

  1. Microsoft Defender XDR'daAyarlar > Uç Noktaları > Ekleme'ye gidin.

  2. İşletim sistemi olarak macOS ve dağıtım yöntemi olarak Mobil Cihaz Yönetimi / Microsoft Intune'yi seçin.

    Ayarlar sayfası.

  3. Ekleme paketini indir (WindowsDefenderATPOnboardingPackage.zip) seçeneğini belirleyin.

  4. öğesini ayıklayın WindowsDefenderATPOnboardingPackage.zip.

  5. Dosyayı tercih ettiğiniz konuma kopyalayın. Örneğin, C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

2. Adım: Jamf Pro'da ekleme paketini kullanarak bir yapılandırma profili İçerik Oluşturucu

  1. Önceki bölümde yer alan dosyayı WindowsDefenderATPOnboarding.plist bulun.

    Windows Defender ATP Ekleme dosyası.

  2. Jamf Pro'da oturum açın, Bilgisayarlar>Yapılandırma Profilleri'ne gidin ve Yeni'yi seçin.

    Yeni bir Jamf Pro panosu oluşturduğunuz sayfa.

  3. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDE onboarding for macOS
    • Açıklama: MDE EDR onboarding for macOS
    • Kategori: None
    • Dağıtım Yöntemi: Install Automatically
    • Düzey: Computer Level

  4. Uygulama & Özel Ayarlar sayfasına gidin, Karşıya Yükle'yi ve ardından Ekle'yi seçin.

    Yapılandırma uygulaması ve özel ayarlar.

  5. Dosyayı Karşıya Yükle 'yi (PLIST dosyası) seçin ve ardından Tercih Etki Alanı'nda yazıncom.microsoft.wdav.atp.

    jamfpro plist karşıya yükleme dosyası.

    Dosya karşıya yükleme özelliği List dosyası.

  6. Aç'ı seçin ve ekleme dosyasını seçin.

    Ekleme dosyası.

  7. Karşıya Yükle'yi seçin.

    Karşıya yüklenen plist dosyası.

  8. Kapsam sekmesini seçin.

    Kapsam sekmesi.

  9. Hedef bilgisayarları seçin.

    Hedef bilgisayarlar.

    Hedefler.

  10. Kaydet'i seçin.

    Hedef bilgisayarların dağıtımı.

    Hedef bilgisayarların seçimi.

  11. Bitti'yi seçin.

    Hedef grubun bilgisayarları.

    Yapılandırma profillerinin listesi.

3. Adım: Uç Nokta için Microsoft Defender ayarlarını yapılandırma

Bu adımda, Microsoft Defender XDR portalını (https://security.microsoft.com) veya JamF'yi kullanarak kötü amaçlı yazılımdan koruma ve EDR ilkelerini yapılandırabilmeniz için Tercihler'in üzerinden geçeceğiz.

Önemli

Uç Nokta için Microsoft Defender Güvenlik Ayarları Yönetimi ilkeleri JamF kümesi (ve diğer üçüncü taraf MDM) ilkelerine göre önceliklidir.

3a. Microsoft Defender portalını kullanarak ilke ayarlama

  1. Microsoft Defender kullanarak güvenlik ilkelerini ayarlamadan önce Intune'da Uç Nokta için Microsoft Defender yapılandırma bölümündeki yönergeleri izleyin.

  2. Microsoft Defender portalındaYapılandırma yönetimi>Uç nokta güvenlik ilkeleriMac ilkeleri>>İçerik Oluşturucu yeni ilke'ye gidin.

  3. Platform Seç'in altında macOS'yi seçin.

  4. Şablon Seç'in altında bir şablon seçin ve İçerik Oluşturucu İlkesi'ni seçin.

  5. İlke için bir ad ve açıklama belirtin ve İleri'yi seçin.

  6. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcılarının bulunduğu bir gruba ya da Tüm Kullanıcılar ve Tüm cihazlar'a atayın.

Güvenlik ayarlarını yönetme hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

3b. JamF kullanarak ilke ayarlama

JAMF Pro GUI kullanarak Uç Nokta için Microsoft Defender yapılandırmasının tek tek ayarlarını düzenleyebilir veya metin düzenleyicisinde bir yapılandırma Plist'i oluşturup JAMF Pro'ya yükleyerek eski yöntemi kullanabilirsiniz.

Tercih Etki Alanı olarak tam com.microsoft.wdav olarak kullanmanız gerektiğini unutmayın; Uç Nokta için Microsoft Defender, yönetilen ayarlarını yüklemek için yalnızca bu adı com.microsoft.wdav.ext kullanır.

(Gui com.microsoft.wdav.ext yöntemini kullanmayı tercih ettiğiniz nadir durumlarda sürüm kullanılabilir, ancak şemaya henüz eklenmemiş bir ayarı da yapılandırmanız gerekir.)

GUI yöntemi

  1. Defender'ın GitHub deposundan schema.json dosyasını indirin ve yerel bir dosyaya kaydedin:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. Yeni bir yapılandırma profili İçerik Oluşturucu. Bilgisayarlar'ın altında Yapılandırma Profilleri'ne gidin ve Genel sekmesinde aşağıdaki ayrıntıları belirtin:

    Yeni bir profil.

    • Ad: MDATP MDAV configuration settings
    • Açıklama: <blank\>
    • Kategori: None (default)
    • Düzey: Computer Level (default)
    • Dağıtım Yöntemi: Install Automatically (default)

  3. Uygulama & Özel Ayarlar sekmesine gidin, Dış Uygulamalar'ı seçin, Ekle'yi seçin ve ardından tercih etki alanının kaynağı olarak Özel Şema'yı kullanın.

    Özel şema ekleyin.

  4. com.microsoft.wdav Tercih Etki Alanı yazın, Şema Ekle'yi seçin ve 1. Adımda indirilen dosyayı karşıya yükleyinschema.json. Kaydet'i seçin.

    Şemayı karşıya yükleyin.

  5. Tercih Etki Alanı Özellikleri altında desteklenen tüm Uç Nokta için Microsoft Defender yapılandırma ayarlarını görebilirsiniz. Yönetilmesini istediğiniz ayarları seçmek için Özellik ekle/Kaldır'ı seçin ve ardından değişikliklerinizi kaydetmek için Tamam'ı seçin. (Seçili olmayan ayarlar yönetilen yapılandırmaya dahil değildir; son kullanıcı bu ayarları makinelerinde yapılandırabilir.)

    Seçilen yönetilen ayarlar.

  6. Ayarların değerlerini istenen değerlerle değiştirin. Belirli bir ayarın belgelerini almak için Daha fazla bilgi'yi seçebilirsiniz. ( Plist önizlemesini seçerek yapılandırma plist'in nasıl görüneceğini inceleyebilirsiniz. Görsel düzenleyicisine dönmek için Form düzenleyicisi'ni seçin.)

    Ayarlar değerlerini değiştirdiğiniz sayfa.

  7. Kapsam sekmesini seçin.

    Yapılandırma profili kapsamı.

  8. Contoso'nun Makine Grubu'nun seçin.

  9. Ekle'yi ve ardından Kaydet'i seçin.

    Yapılandırma ayarlarını ekleyebileceğiniz sayfa.

    Yapılandırma ayarlarını kaydedebileceğiniz sayfa.

  10. Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.

    Yapılandırma ayarlarını tamamladığınız sayfa.

Uç Nokta için Microsoft Defender zaman içinde yeni ayarlar ekler. Bu yeni ayarlar şemaya eklenir ve GitHub'da yeni bir sürüm yayımlanır. Güncelleştirmeleri almak için güncelleştirilmiş bir şema indirin ve mevcut yapılandırma profilinizi düzenleyin. Uygulama & Özel Ayarlar sekmesinde Şemayı düzenle'yi seçin.

Eski yöntem

  1. Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:

    • enableRealTimeProtection

    • passiveMode

      Not

      Varsayılan olarak açık değildir, macOS için üçüncü taraf bir virüsten koruma yazılımı çalıştırmayı planlıyorsanız olarak ayarlayın true.

    • exclusions

    • excludedPath

    • excludedFileExtension

    • excludedFileName

    • exclusionsMergePolicy

    • allowedThreats

      Not

      EICAR örnektedir, bir kavram kanıtından geçiyorsanız, özellikle EICAR'ı test ediyorsanız kaldırın.

    • disallowedThreatActions

    • potentially_unwanted_application

    • archive_bomb

    • cloudService

    • automaticSampleSubmission

    • tags

    • hideStatusMenuIcon

    Bilgi için bkz. JAMF tam yapılandırma profili için özellik listesi.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. Dosyayı olarak MDATP_MDAV_configuration_settings.plistkaydedin.

  3. Jamf Pro panosunda Bilgisayarlar'ı ve yapılandırma profillerini açın. Yeni'yi seçin ve Genel sekmesine geçin.

    Yeni bir profil görüntüleyen sayfa.

  4. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV configuration settings
    • Açıklama: <blank>
    • Kategori: None (default)
    • Dağıtım Yöntemi: Install Automatically (default)
    • Düzey: Computer Level (default)

  5. Uygulama & Özel Ayarlar'daYapılandır'ı seçin.

    MDATP MDAV yapılandırma ayarları.

    Uygulama ve özel ayarlar.

  6. Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.

    Yapılandırma ayarları plist dosyası.

  7. Tercihler Etki Alanı'nda yazın com.microsoft.wdavve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.

    Yapılandırma ayarları tercihleri etki alanı.

  8. Dosya Seç'i seçin.

    plist dosyasını seçme istemi.

  9. MDATP_MDAV_configuration_settings.plist dosyasını ve ardından Aç'ı seçin.

    mdatpmdav yapılandırma ayarları.

  10. Karşıya Yükle'yi seçin.

    Yapılandırma ayarı karşıya yüklenir.

    Yapılandırma ayarlarıyla ilgili görüntüyü karşıya yükleme istemi.

    Not

    Intune dosyasını karşıya yüklerseniz aşağıdaki hatayı alırsınız:

    Yapılandırma ayarlarıyla ilgili intune dosyasını karşıya yükleme istemi.

  11. Kaydet'i seçin.

    Yapılandırma ayarlarıyla ilgili görüntüyü kaydetme seçeneği.

  12. Dosya karşıya yüklenir.

    Yapılandırma ayarlarıyla ilgili karşıya yüklenen dosya.

    Yapılandırma ayarları sayfası.

  13. Kapsam sekmesini seçin.

    Yapılandırma ayarlarının kapsamı.

  14. Contoso'nun Makine Grubu'nun seçin.

  15. Ekle'yi ve ardından Kaydet'i seçin.

    Yapılandırma ayarları addsav.

    Yapılandırma ayarlarının bildirimi.

  16. Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.

    Yapılandırma ayarları yapılandırma profili görüntüsünün görüntüsü.

4. Adım: Bildirim ayarlarını yapılandırma

Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.

  1. Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.

  2. Yeni'yi seçin ve Seçenekler için Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV Notification settings

    • Açıklama: macOS 11 (Big Sur) or later

    • Kategori: None *(default)*

    • Dağıtım Yöntemi: Install Automatically *(default)*

    • Düzey: Computer Level *(default)*

      Yeni macOS yapılandırma profili sayfası.

    • Sekme Bildirimleri'ni seçin, Ekle'yi seçin ve aşağıdaki değerleri girin:

      • Paket Kimliği: com.microsoft.wdav.tray

      • Kritik Uyarılar: Devre Dışı Bırak'ı seçin

      • Bildirimler: Etkinleştir'i seçin

      • Başlık uyarı türü: Ekle ve Geçici(varsayılan) seçeneğini belirleyin

      • Kilit ekranında bildirimler: Gizle'yi seçin

      • Bildirim Merkezi'ndeki bildirimler: Görüntü'leri seçin

      • Rozet uygulaması simgesi: Görüntü'leri seçin

        Yapılandırma ayarları mdatpmdav bildirimleri tepsisi.

    • Sekme Bildirimleri'ni seçin, Bir kez daha ekle'yi seçin, ekranı aşağı kaydırarak Yeni Bildirimler Ayarları'na gidin

      • Paket Kimliği: com.microsoft.autoupdate.fba

      • Ayarların geri kalanını daha önce belirtilen değerlerle yapılandırın

        Yapılandırma ayarları mdatpmdav notifications mau.

        Artık bildirim yapılandırmalarına sahip iki tablonuz olduğunu unutmayın : biri Paket Kimliği için: com.microsoft.wdav.tray, diğeri de Paket Kimliği için: com.microsoft.autoupdate.fba. Uyarı ayarlarını gereksinimlerinize göre yapılandırabilirsiniz ancak Paket Kimlikleri daha önce açıklandığı gibi olmalı ve Bildirimler için Ekle anahtarı Açık olmalıdır.

  3. Kapsam sekmesini ve ardından Ekle'yi seçin.

    Yapılandırma ayarları için değer ekleyebileceğiniz sayfa.

  4. Contoso'nun Makine Grubu'nun seçin.

  5. Ekle'yi ve ardından Kaydet'i seçin.

    Contoso makine grubu yapılandırma ayarları için değerleri kaydedebileceğiniz sayfa.

    Yapılandırma ayarlarının tamamlanma bildirimini görüntüleyen sayfa.

  6. Bitti'yi seçin. Yeni Yapılandırma profilini görmeniz gerekir.

    Tamamlanan yapılandırma ayarları.

5. Adım: Microsoft AutoUpdate'i (MAU) yapılandırma

  1. Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>ChannelName</key>
 <string>Current</string>
 <key>HowToCheck</key>
 <string>AutomaticDownload</string>
 <key>EnableCheckForUpdatesButton</key>
 <true/>
 <key>DisableInsiderCheckbox</key>
 <false/>
 <key>SendAllTelemetryEnabled</key>
 <true/>
</dict>
</plist>

  2. olarak MDATP_MDAV_MAU_settings.plistkaydedin.

  3. Jamf Pro panosunda Genel'i seçin.

    Yapılandırma ayarları.

  4. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV MAU settings
    • Açıklama: Microsoft AutoUpdate settings for MDATP for macOS
    • Kategori: None (default)
    • Dağıtım Yöntemi: Install Automatically (default)
    • Düzey: Computer Level (default)

  5. Uygulama & Özel Ayarlar'daYapılandır'ı seçin.

    Yapılandırma ayarı uygulaması ve özel ayarlar.

  6. Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.

  7. Tercih Etki Alanı alanına yazın com.microsoft.autoupdate2ve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.

    Yapılandırma ayarı tercih etki alanı.

  8. Dosya Seç'i seçin.

    Yapılandırma ayarıyla ilgili dosyayı seçme istemi.

  9. MDATP_MDAV_MAU_settings.plist öğesini seçin.

    mdatpmdavmau ayarları.

  10. Karşıya Yükle'yi seçin. Yapılandırma ayarıyla ilgili dosyanın karşıya yüklenmesi.

    Yapılandırma ayarıyla ilgili dosyanın karşıya yükleme seçeneğinin görüntülendiği sayfa.

  11. Kaydet'i seçin.

    Yapılandırma ayarıyla ilgili dosyanın kaydetme seçeneğinin görüntülendiği sayfa.

  12. Kapsam sekmesini seçin.

    Yapılandırma ayarları için Kapsam sekmesi.

  13. Ekle'yi seçin.

    Dağıtım hedefleri ekleme seçeneği.

    Yapılandırma ayarlarına daha fazla değer eklediğiniz sayfa.

    Yapılandırma ayarlarına daha fazla değer ekleyebileceğiniz sayfa.

  14. Bitti'yi seçin.

    Yapılandırma ayarlarıyla ilgili tamamlama bildirimi.

6. Adım: Uç Nokta için Microsoft Defender tam disk erişimi verme

  1. Jamf Pro panosunda Yapılandırma Profilleri'ni seçin.

    Ayarların yapılandırılacağı profil.

  2. + Yeni'yi seçin.

  3. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV - grant Full Disk Access to EDR and AV
    • Açıklama: On macOS 11 (Big Sur) or later, the new Privacy Preferences Policy Control
    • Kategori: None
    • Dağıtım yöntemi: Install Automatically
    • Düzey: Computer level

    Genel olarak yapılandırma ayarı.

  4. Gizlilik Tercihlerini Yapılandır İlke Denetimi'ndeYapılandır'ı seçin.

    Yapılandırma gizlilik ilkesi denetimi.

  5. Gizlilik Tercihleri İlkesi Denetimi'ne aşağıdaki ayrıntıları girin:

    • Tanımlayıcı: com.microsoft.wdav
    • Tanımlayıcı Türü: Bundle ID
    • Kod Gereksinimi: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    Yapılandırma ayarı gizlilik tercihi ilkesi denetim ayrıntıları.

  6. + Ekle'yi seçin.

    Yapılandırma ayarı, sistem ilkesi tüm dosyalar seçeneğini ekler.

    • Uygulama veya hizmet'in altında SystemPolicyAllFiles'ı seçin.
    • Erişim'in altında İzin Ver'i seçin.

  7. Kaydet'i seçin (sağ alttakini değil).

    Yapılandırma ayarı için kaydetme işlemi.

  8. + Yeni bir giriş eklemek için Uygulama Erişimi'nin yanındaki işareti seçin.

    Yapılandırma ayarıyla ilgili kaydetme işlemi.

  9. Aşağıdaki ayrıntıları girin:

    • Tanımlayıcı: com.microsoft.wdav.epsext
    • Tanımlayıcı Türü: Bundle ID
    • Kod Gereksinimi: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. + Ekle'yi seçin.

    Yapılandırma ayarı tcc epsext girdisi.

    • Uygulama veya hizmet'in altında SystemPolicyAllFiles'ı seçin.
    • Erişim'in altında İzin Ver'i seçin.

  11. Kaydet'i seçin (sağ alttakini değil).

    Tcc epsext yapılandırma ayarının diğer örneği.

  12. Kapsam sekmesini seçin.

    Yapılandırma ayarının kapsamını gösteren sayfa.

  13. + Ekle'yi seçin.

    Yapılandırma ayarını gösteren sayfa.

  14. Bilgisayar Gruplar'ni seçin ve Grup Adı'nın altında Contoso'nun MachineGroup öğesini seçin.

    Contoso makine grubu yapılandırma ayarı.

  15. Ekle'yi seçin.

  16. Kaydet'i seçin.

  17. Bitti'yi seçin.

    contoso machine-group yapılandırma ayarı.

    Yapılandırma ayarı çizimi.

Alternatif olarak , fulldisk.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

Not

Apple MDM Yapılandırma Profili aracılığıyla verilen Tam Disk Erişimi, Sistem Ayarları => Gizlilik & Güvenlik => Tam Disk Erişimi'ne yansıtılmaz.

7. Adım: Uç Nokta için Microsoft Defender için Sistem uzantılarını onaylama

  1. Yapılandırma Profilleri'nde+ Yeni'yi seçin.

    Otomatik olarak oluşturulan sosyal medya gönderisinin açıklaması.

  2. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV System Extensions
    • Açıklama: MDATP system extensions
    • Kategori: None
    • Dağıtım Yöntemi: Install Automatically
    • Düzey: Computer Level

    Yapılandırma ayarları sysext yeni profili.

  3. Sistem Uzantıları'ndaYapılandır'ı seçin.

    Sistem uzantıları için Yapılandır seçeneğinin olduğu bölme.

  4. Sistem Uzantıları'nda aşağıdaki ayrıntıları girin:

    • Görünen Ad: Microsoft Corp. System Extensions
    • Sistem Uzantısı Türleri: Allowed System Extensions
    • Ekip Tanımlayıcısı: UBF8T346G9
    • İzin Verilen Sistem Uzantıları:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    MDATP MDAV sistem uzantıları bölmesi.

  5. Kapsam sekmesini seçin.

    Hedef Bilgisayarlar seçim bölmesi.

  6. + Ekle'yi seçin.

  7. Grup Adı'nın> altında Bilgisayar Gruplar'ı> seçin ve Contoso'nun Makine Grubu'nun seçin.

  8. + Ekle'yi seçin.

    Yeni macOS Yapılandırma Profili bölmesi.

  9. Kaydet'i seçin.

    MDATP MDAV Sistem Uzantıları ile ilgili seçeneklerin görüntülenmesi.

  10. Bitti'yi seçin.

    Yapılandırma ayarları sysext - final.

8. Adım: Ağ Uzantısını Yapılandırma

Uç Nokta Algılama ve Yanıt özelliklerinin bir parçası olarak macOS'ta Uç Nokta için Microsoft Defender yuva trafiğini inceler ve bu bilgileri Microsoft Defender portalına bildirir. Aşağıdaki ilke, ağ uzantısının bu işlevi gerçekleştirmesine izin verir.

Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.

  1. Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.

  2. Yeni'yi seçin ve Seçenekler için aşağıdaki ayrıntıları girin:

    • Sekme Genel:

      • Ad: Microsoft Defender Network Extension
      • Açıklama: macOS 11 (Big Sur) or later
      • Kategori: None *(default)*
      • Dağıtım Yöntemi: Install Automatically *(default)*
      • Düzey: Computer Level *(default)*

    • Sekme İçerik Filtresi:

      • Filtre Adı: Microsoft Defender Content Filter
      • Tanımlayıcı: com.microsoft.wdav
      • Hizmet Adresi, Kuruluş, Kullanıcı Adı, Parola, Sertifika boş bırakın (Ekle seçili değil)
      • Filtre Sırası: Inspector
      • Yuva Filtresi: com.microsoft.wdav.netext
      • Yuva Filtresi Belirlenmiş Gereksinimi: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • Ağ Filtresi alanlarını boş bırakın (Ekle seçili değil)

      Tanımlayıcı, Yuva Filtresi ve Yuva Filtresi Belirlenmiş Gereksinim'in yukarıda belirtildiği gibi tam değerleri olduğunu unutmayın.

      mdatpmdav yapılandırma ayarı.

  3. Kapsam sekmesini seçin.

    Yapılandırma ayarları sco sekmesi.

  4. + Ekle'yi seçin.

  5. Grup Adı'nın> altında Bilgisayar Gruplar'ı> seçin ve Contoso'nun Makine Grubu'nun seçin.

  6. + Ekle'yi seçin.

    Yapılandırma ayarları soluk.

  7. Kaydet'i seçin.

    İçerik Filtresi bölmesi.

  8. Bitti'yi seçin.

    Yapılandırma ayarları netext - final.

Alternatif olarak, netfilter.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

9. Adım: Arka Plan Hizmetlerini Yapılandırma

Dikkat

macOS 13 (Ventura) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan arka planda çalışamaz. Uç Nokta için Microsoft Defender arka planda daemon işlemini çalıştırması gerekir.

Bu yapılandırma profili, Uç Nokta için Microsoft Defender için Arka Plan Hizmeti izinleri verir. Daha önce JAMF aracılığıyla Uç Nokta için Microsoft Defender yapılandırdıysanız, dağıtımı bu yapılandırma profiliyle güncelleştirmenizi öneririz.

GitHub depomuzdanbackground_services.mobileconfig dosyasını indirin.

Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma bölümünde açıklandığı gibi indirilen mobileconfig'i JAMF Yapılandırma Profillerine yükleme|Yöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

10. Adım: Bluetooth İzinleri Verme

Dikkat

macOS 14 (Sonoma) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan Bluetooth'a erişemez. Uç Nokta için Microsoft Defender, Cihaz Denetimi için Bluetooth ilkelerini yapılandırdığınızda bunu kullanır.

GitHub deposundanbluetooth.mobileconfig dosyasını indirin.

Uyarı

JAMF Pro'nun geçerli sürümü henüz bu tür bir yükü desteklememektedir. Bu mobileconfig'i olduğu gibi yüklerseniz, JAMF Pro desteklenmeyen yükü kaldırır ve istemci makinelere uygulanamaz. İndirilen mobileconfig'i önce imzalamanız gerekir, bundan sonra JAMF Pro bunu "korumalı" olarak kabul eder ve üzerinde oynamaz. Aşağıdaki yönergelere bakın:

  • KeyChain'inize en az bir imzalama sertifikası yüklemeniz gerekir, hatta otomatik olarak imzalanan bir sertifika bile çalışır. Sahip olduğunuz şeyleri inceleyebilirsiniz:

    > /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found

  • Bunlardan birini seçin ve tırnak içine alınan metni -N parametresi olarak sağlayın:

    /usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

  • Artık oluşturulan bluetooth-signed.mobileconfig dosyasını Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Pro'ya yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

    Not

    Apple MDM Yapılandırma Profili aracılığıyla verilen Bluetooth, Sistem Ayarları => Gizlilik & Güvenlik => Bluetooth'a yansıtılmaz.

11. Adım: macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama

macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama yönergelerini izleyin.

12. Adım: macOS'ta Uç Nokta için Microsoft Defender dağıtma

Not

İzleyen adımlarda, dosyanın adı .pkg ve Görünen Ad değerleri örnek olarak verilmiştir. Bu örneklerde, 200329 paketin ve ilkenin oluşturulduğu tarihi (biçimde) ve v100.86.92 dağıtılmakta yymmdd olan Microsoft Defender uygulamasının sürümünü temsil eder. Bu değerler, Paketler ve İlkeler için ortamınızda kullandığınız adlandırma kuralına uyacak şekilde güncelleştirilmelidir.

  1. kaydettiğiniz wdav.pkgyere gidin.

    Dosya gezgini wdav paketi.

  2. olarak wdav_MDM_Contoso_200329.pkgyeniden adlandırın.

    Dosya gezgini1 wdavmdm paketi.

  3. Jamf Pro panosunu açın.

    jamfpro için yapılandırma ayarları.

  4. Bilgisayarınızı seçin, üst kısımdaki dişli simgesini ve ardından Bilgisayar Yönetimi'ni seçin.

    Yapılandırma ayarları - bilgisayar yönetimi.

  5. Paketler'de+ Yeni'yi seçin.

    Otomatik olarak oluşturulan bir paket için kuş Açıklaması.

  6. Genel sekmesinde, Yeni Paket'e aşağıdaki ayrıntıları girin:

    • Görünen Ad: Şimdilik boş bırakın. Çünkü pkg'nizi seçtiğinizde sıfırlanır.
    • Kategori: None (default)
    • Dosya adı: Choose File

    Yapılandırma ayarları için Genel sekmesi.

    Dosyayı açın ve veya wdav_MDM_Contoso_200329.pkgüzerine wdav.pkg gelin.

    Otomatik olarak oluşturulan paketin açıklamasını görüntüleyen bilgisayar ekranı.

  7. 'ı seçin. Görünen Ad'ıGelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender olarak ayarlayın.

    • Bildirim Dosyası gerekli değildir. Uç Nokta için Microsoft Defender Bildirim Dosyası olmadan çalışır.
    • Seçenekler sekmesi: Varsayılan değerleri koru.
    • Sınırlamalar sekmesi: Varsayılan değerleri koru.

    Yapılandırma ayarları için sınırlama sekmesi.

  8. Kaydet'i seçin. Paket Jamf Pro'ya yüklenir.

    Yapılandırma ayarlarıyla ilgili paket için yapılandırma ayarları paketi karşıya yükleme işlemi.

    Paketin dağıtım için kullanılabilir olması birkaç dakika sürebilir.

    Yapılandırma ayarları için paketi karşıya yükleme örneği.

  9. İlkeler sayfasına gidin.

    Yapılandırma ayarları ilkeleri.

  10. Yeni bir ilke oluşturmak için + Yeni'yi seçin.

    Yapılandırma ayarları yeni ilkesi.

  11. Genel'deGörünen ad için kullanınMDATP Onboarding Contoso 200329 v100.86.92 or later.

    Yapılandırma ayarları - MDATP ekleme.

  12. Yinelenen İade Et'i seçin.

    Yapılandırma ayarları için yinelenen iade.

  13. Kaydet'i seçin.

  14. Paketler>Yapılandır'ı seçin.

    Paketleri yapılandırma seçeneği.

  15. Gelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender yanındaki Ekle düğmesini seçin.

    MDATP MDA'ya daha fazla ayar ekleme seçeneği.

  16. Kaydet'i seçin.

    Yapılandırma ayarları için kaydetme seçeneği.

  17. Microsoft Defender profilleri olan makineler için akıllı bir grup İçerik Oluşturucu.

    Daha iyi bir kullanıcı deneyimi için, Microsoft Defender paketi öncesinde kayıtlı makinelerin yapılandırma profillerinin yüklenmesi gerekir. Çoğu durumda JAMF Pro yapılandırma profillerini hemen iter ve bu ilkeler bir süre sonra (yani iade sırasında) yürütülür. Bununla birlikte, bazı durumlarda yapılandırma profilleri dağıtımı önemli bir gecikmeyle dağıtılabilir (kullanıcının makinesi kilitliyse).

    JAMF Pro doğru siparişi sağlamak için bir yol sağlar. Microsoft Defender yapılandırma profilini almış makineler için bir akıllı grup oluşturabilir ve Microsoft Defender paketini yalnızca bu makinelere yükleyebilirsiniz (ve bu profili alır almaz).

    Şu adımları izleyin:

    1. Akıllı bir grup İçerik Oluşturucu. Yeni bir tarayıcı penceresinde Akıllı Bilgisayarlar Gruplar açın.

    2. Yeni'yi seçin ve grubunuz için bir ad verin.

    3. Ölçüt sekmesinde Ekle'yi ve ardından Gelişmiş Ölçütleri Göster'i seçin.

    4. Ölçüt olarak Profil Adı'nı seçin ve değer olarak önceden oluşturulmuş bir yapılandırma profilinin adını kullanın:

      Akıllı grup oluşturma.

    5. Kaydet'i seçin.

    6. Paket ilkesini yapılandırdığınız pencereye Geri dön.

  18. Kapsam sekmesini seçin.

    Yapılandırma ayarlarıyla ilgili Kapsam sekmesi.

  19. Hedef bilgisayarları seçin.

    Bilgisayar grupları ekleme seçeneği.

    Kapsam'ın altında Ekle'yi seçin.

    Yapılandırma ayarları - ad1.

    Bilgisayar Gruplar sekmesine geçin. Oluşturduğunuz akıllı grubu bulun ve Ekle'yi seçin.

    Yapılandırma ayarları - ad2.

    Kullanıcıların Uç Nokta için Defender'ı gönüllü olarak (veya isteğe bağlı olarak) yüklemesini istiyorsanız Self Servis'i seçin.

    Yapılandırma ayarları için Self Servis sekmesi.

  20. Bitti'yi seçin.

    Contoso ekleme durumu ve bunu tamamlama seçeneği.

    İlkeler sayfası.

Yapılandırma profili kapsamı

JAMF, yapılandırma profili için bir makine kümesi tanımlamanızı gerektirir. Defender'ın paketini alan tüm makinelerin de yukarıda listelenen tüm yapılandırma profillerini aldığından emin olmanız gerekir.

Uyarı

JAMF, dinamik olarak değerlendirilen belirli ölçütlerle eşleşen tüm makinelere yapılandırma profilleri veya ilkeler gibi dağıtıma izin veren Akıllı Bilgisayar Gruplar destekler. Yapılandırma profilleri dağıtımı için yaygın olarak kullanılan güçlü bir kavramdır.

Ancak, bu ölçütlerin bir makinede Defender'ın varlığını içermemesi gerektiğini unutmayın. Bu ölçütü kullanmak mantıklı gelebilir ancak tanılanması zor olan sorunlar oluşturur.

Defender, yükleme sırasında tüm bu profillere dayanır. Defender'ın varlığına bağlı olarak yapılandırma profilleri oluşturmak, yapılandırma profillerinin dağıtımını etkili bir şekilde geciktirerek başlangıçta iyi durumda olmayan bir ürüne ve/veya profiller tarafından otomatik olarak onaylanan belirli uygulama izinlerinin el ile onaylanmasını ister.

Yapılandırma profilleri dağıtıldıktan sonra Microsoft Defender paketiyle bir ilkenin dağıtılması son kullanıcının en iyi deneyimini sağlar, çünkü gerekli tüm yapılandırmalar paket yüklenmeden önce uygulanır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.