Jamf Pro'da macOS ilkelerinde Uç Nokta için Microsoft Defender ayarlama
Şunlar için geçerlidir:
- Mac'te Uç Nokta için Defender
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
Bu sayfa Jamf Pro'da macOS ilkelerini ayarlamak için uygulamanız gereken adımlarda size yol gösterir.
Aşağıdaki adımları uygulamanız gerekir:
- Uç Nokta için Microsoft Defender ekleme paketini alma
- Jamf Pro'da ekleme paketini kullanarak bir yapılandırma profili İçerik Oluşturucu
- Uç Nokta için Microsoft Defender ayarlarını yapılandırma
- Uç Nokta için Microsoft Defender bildirim ayarlarını yapılandırma
- Microsoft AutoUpdate'i (MAU) yapılandırma
- Uç Nokta için Microsoft Defender tam disk erişimi verme
- Uç Nokta için Microsoft Defender için Sistem uzantılarını onaylama
- Ağ Uzantısını Yapılandırma
- Arka Plan Hizmetlerini Yapılandırma
- Bluetooth İzinleri Verme
- macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama
- macOS'ta Uç Nokta için Microsoft Defender dağıtma
1. Adım: Uç Nokta için Microsoft Defender ekleme paketini alma
Microsoft Defender XDR'daAyarlar > Uç Noktaları > Ekleme'ye gidin.
İşletim sistemi olarak macOS ve dağıtım yöntemi olarak Mobil Cihaz Yönetimi / Microsoft Intune'yi seçin.
Ekleme paketini indir (WindowsDefenderATPOnboardingPackage.zip) seçeneğini belirleyin.
öğesini ayıklayın
WindowsDefenderATPOnboardingPackage.zip
.Dosyayı tercih ettiğiniz konuma kopyalayın. Örneğin,
C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist
.
2. Adım: Jamf Pro'da ekleme paketini kullanarak bir yapılandırma profili İçerik Oluşturucu
Önceki bölümde yer alan dosyayı
WindowsDefenderATPOnboarding.plist
bulun.Jamf Pro'da oturum açın, Bilgisayarlar>Yapılandırma Profilleri'ne gidin ve Yeni'yi seçin.
Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: macOS için MDE ekleme
- Açıklama: macOS için EDR ekleme MDE
- Kategori: Yok
- Dağıtım Yöntemi: Otomatik Olarak Yükleme
- Düzey: Bilgisayar Düzeyi
Uygulama & Özel Ayarlar sayfasına gidin ve Ekle'yi Karşıya Yükle'yi> seçin.
Dosyayı Karşıya Yükle 'yi (PLIST dosyası) seçin ve ardından Tercih Etki Alanı'nda şu değeri girin:
com.microsoft.wdav.atp
.Aç'ı seçin ve ekleme dosyasını seçin.
Karşıya Yükle'yi seçin.
Kapsam sekmesini seçin.
Hedef bilgisayarları seçin.
Kaydet'i seçin.
Bitti'yi seçin.
3. Adım: Uç Nokta için Microsoft Defender ayarlarını yapılandırma
JAMF Pro GUI kullanarak Uç Nokta için Microsoft Defender yapılandırmasının tek tek ayarlarını düzenleyebilir veya metin düzenleyicisinde bir yapılandırma Plist'i oluşturup JAMF Pro'ya yükleyerek eski yöntemi kullanabilirsiniz.
Tercih Etki Alanı olarak tam com.microsoft.wdav
olarak kullanmanız gerektiğini unutmayın Uç Nokta için Microsoft Defender yalnızca bu adı kullanır ve com.microsoft.wdav.ext
yönetilen ayarlarını yükler!
(Gui com.microsoft.wdav.ext
yöntemini kullanmayı tercih ettiğiniz nadir durumlarda sürüm kullanılabilir, ancak şemaya henüz eklenmemiş bir ayarı da yapılandırmanız gerekir.)
GUI yöntemi
Defender'ın GitHub deposundan schema.json dosyasını indirin ve yerel bir dosyaya kaydedin:
curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json
Bilgisayarlar altında yeni bir Yapılandırma Profili İçerik Oluşturucu -> Yapılandırma Profilleri, Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV yapılandırma ayarları
- Açıklama:<boş>
- Kategori: Hiçbiri (varsayılan)
- Düzey: Bilgisayar Düzeyi (varsayılan)
- Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
Uygulama & Özel Ayarlar sekmesine gidin, Dış Uygulamalar'ı seçin, Ekle'ye tıklayın ve tercih etki alanında kullanmak üzere Kaynak olarak Özel Şema'yı kullanın.
Tercih Etki Alanı olarak girin
com.microsoft.wdav
, Şema Ekle'yi seçin ve 1. Adımda indirilen schema.json dosyasını karşıya yükleyin . Kaydet'e tıklayın.Desteklenen tüm Uç Nokta için Microsoft Defender yapılandırma ayarlarını aşağıda, Tercih Etki Alanı Özellikleri altında görebilirsiniz. Yönetilmesini istediğiniz ayarları seçmek için Özellikler ekle/kaldır'a tıklayın ve değişikliklerinizi kaydetmek için Tamam'a tıklayın. (Seçili olmayan ayarlar yönetilen yapılandırmaya dahil edilmeyecektir; son kullanıcı bu ayarları makinelerinde yapılandırabilecektir.)
Ayarların değerlerini istenen değerlerle değiştirin. Belirli bir ayarın belgelerini almak için Daha fazla bilgi'ye tıklayabilirsiniz. ( Plist önizlemesine tıklayarak yapılandırma plist'in nasıl görüneceğini inceleyebilirsiniz. Görsel düzenleyicisine dönmek için Form düzenleyicisi'ne tıklayın.)
Kapsam sekmesini seçin.
Contoso'nun Makine Grubu'nun seçin.
Ekle'yi ve ardından Kaydet'i seçin.
Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.
Uç Nokta için Microsoft Defender zaman içinde yeni ayarlar ekler. Bu yeni ayarlar şemaya eklenir ve GitHub'da yeni bir sürüm yayımlanır. Güncelleştirmelere sahip olmak için yapmanız gereken tek şey, Uygulama & Özel Ayarlar sekmesinde güncelleştirilmiş bir şemayı indirmek, mevcut yapılandırma profilini düzenlemek ve Şemayı düzenle' dir.
Eski yöntem
Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:
- enableRealTimeProtection
- passiveMode
Not
Varsayılan olarak açık değildir, macOS için bir üçüncü taraf AV çalıştırmayı planlıyorsanız olarak ayarlayın
true
.- Dışlamalar
- excludedPath
- excludedFileExtension
- excludedFileName
- exclusionsMergePolicy
- allowedThreats
Not
EICAR örnektedir, bir kavram kanıtından geçiyorsanız, özellikle EICAR'ı test ediyorsanız kaldırın.
- disallowedThreatActions
- potentially_unwanted_application
- archive_bomb
- cloudService
- automaticSampleSubmission
- Etiketler
- hideStatusMenuIcon
Bilgi için bkz. JAMF tam yapılandırma profili için özellik listesi.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>antivirusEngine</key> <dict> <key>enableRealTimeProtection</key> <true/> <key>passiveMode</key> <false/> <key>exclusions</key> <array> <dict> <key>$type</key> <string>excludedPath</string> <key>isDirectory</key> <false/> <key>path</key> <string>/var/log/system.log</string> </dict> <dict> <key>$type</key> <string>excludedPath</string> <key>isDirectory</key> <true/> <key>path</key> <string>/home</string> </dict> <dict> <key>$type</key> <string>excludedFileExtension</string> <key>extension</key> <string>pdf</string> </dict> <dict> <key>$type</key> <string>excludedFileName</string> <key>name</key> <string>cat</string> </dict> </array> <key>exclusionsMergePolicy</key> <string>merge</string> <key>allowedThreats</key> <array> <string>EICAR-Test-File (not a virus)</string> </array> <key>disallowedThreatActions</key> <array> <string>allow</string> <string>restore</string> </array> <key>threatTypeSettings</key> <array> <dict> <key>key</key> <string>potentially_unwanted_application</string> <key>value</key> <string>block</string> </dict> <dict> <key>key</key> <string>archive_bomb</string> <key>value</key> <string>audit</string> </dict> </array> <key>threatTypeSettingsMergePolicy</key> <string>merge</string> </dict> <key>cloudService</key> <dict> <key>enabled</key> <true/> <key>diagnosticLevel</key> <string>optional</string> <key>automaticSampleSubmission</key> <true/> </dict> <key>edr</key> <dict> <key>tags</key> <array> <dict> <key>key</key> <string>GROUP</string> <key>value</key> <string>ExampleTag</string> </dict> </array> </dict> <key>userInterface</key> <dict> <key>hideStatusMenuIcon</key> <false/> </dict> </dict> </plist>
Dosyayı olarak
MDATP_MDAV_configuration_settings.plist
kaydedin.Jamf Pro panosunda Bilgisayarlar'ı ve yapılandırma profillerini açın. Yeni'ye tıklayın ve Genel sekmesine geçin.
Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV yapılandırma ayarları
- Açıklama:<boş>
- Kategori: Hiçbiri (varsayılan)
- Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
- Düzey: Bilgisayar Düzeyi (varsayılan)
Uygulama & Özel Ayarlar'daYapılandır'ı seçin.
Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.
Tercihler Etki Alanı alanına yazın
com.microsoft.wdav
ve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.Dosya Seç'i seçin.
MDATP_MDAV_configuration_settings.plist dosyasını ve ardından Aç'ı seçin.
Karşıya Yükle'yi seçin.
Kaydet'i seçin.
Dosya karşıya yüklenir.
Kapsam sekmesini seçin.
Contoso'nun Makine Grubu'nun seçin.
Ekle'yi ve ardından Kaydet'i seçin.
Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.
4. Adım: Bildirim ayarlarını yapılandırma
Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.
Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.
Yeni'ye tıklayın ve Seçenekler için Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV Bildirim ayarları
- Açıklama: macOS 11 (Big Sur) veya üzeri
- Kategori: Hiçbiri (varsayılan)
- Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
- Düzey: Bilgisayar Düzeyi (varsayılan)
Sekme Bildirimleri'ne tıklayın, Ekle'ye tıklayın ve aşağıdaki değerleri girin:
- Paket Kimliği:
com.microsoft.wdav.tray
- Kritik Uyarılar: Devre Dışı Bırak'a tıklayın
- Bildirimler: Etkinleştir'e tıklayın
- Başlık uyarı türü: Ekle ve Geçici(varsayılan) seçeneğini belirleyin
- Kilit ekranında bildirimler: Gizle'ye tıklayın
- Bildirim Merkezi'ndeki bildirimler: Görüntüle'ye tıklayın
- Rozet uygulaması simgesi: Görüntü'ye tıklayın
- Paket Kimliği:
Sekme Bildirimleri'ne tıklayın, Bir kez daha ekle'ye tıklayın, ekranı aşağı kaydırarak Yeni Bildirimler Ayarları'na gidin
- Paket Kimliği:
com.microsoft.autoupdate.fba
- Ayarların geri kalanını yukarıdakilerle aynı değerlerle yapılandırın
Artık bildirim yapılandırmalarına sahip iki 'tablonuz' olduğunu unutmayın ; biri Paket Kimliği için: com.microsoft.wdav.tray, diğeri paket kimliği: com.microsoft.autoupdate.fba. Uyarı ayarlarını gereksinimlerinize göre yapılandırabilirsiniz ancak Paket Kimlikleri daha önce açıklandığı gibi olmalı ve Bildirimler için Ekle anahtarı Açık olmalıdır.
- Paket Kimliği:
Kapsam sekmesini ve ardından Ekle'yi seçin.
Contoso'nun Makine Grubu'nun seçin.
Ekle'yi ve ardından Kaydet'i seçin.
Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.
5. Adım: Microsoft AutoUpdate'i (MAU) yapılandırma
Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>ChannelName</key> <string>Current</string> <key>HowToCheck</key> <string>AutomaticDownload</string> <key>EnableCheckForUpdatesButton</key> <true/> <key>DisableInsiderCheckbox</key> <false/> <key>SendAllTelemetryEnabled</key> <true/> </dict> </plist>
olarak
MDATP_MDAV_MAU_settings.plist
kaydedin.Jamf Pro panosunda Genel'i seçin.
Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV MAU ayarları
- Açıklama: macOS için MDATP için Microsoft AutoUpdate ayarları
- Kategori: Hiçbiri (varsayılan)
- Dağıtım Yöntemi: Otomatik Olarak Yükle(varsayılan)
- Düzey: Bilgisayar Düzeyi(varsayılan)
Uygulama & Özel Ayarlar'daYapılandır'ı seçin.
Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.
Tercih Etki Alanı alanına şunu girin:
com.microsoft.autoupdate2
ve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.Dosya Seç'i seçin.
MDATP_MDAV_MAU_settings.plist öğesini seçin.
Kaydet'i seçin.
Kapsam sekmesini seçin.
Ekle'yi seçin.
Bitti'yi seçin.
6. Adım: Uç Nokta için Microsoft Defender tam disk erişimi verme
Jamf Pro panosunda Yapılandırma Profilleri'ni seçin.
+ Yeni'yi seçin.
Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV - EDR ve AV'ye Tam Disk Erişimi verme
- Açıklama: macOS 11 (Big Sur) veya sonraki sürümlerinde yeni Gizlilik Tercihleri İlkesi Denetimi
- Kategori: Yok
- Dağıtım yöntemi: Otomatik Olarak Yükle
- Düzey: Bilgisayar düzeyi
Gizlilik Tercihlerini Yapılandır İlke Denetimi'ndeYapılandır'ı seçin.
Gizlilik Tercihleri İlkesi Denetimi'ne aşağıdaki ayrıntıları girin:
- Tanımlayıcı:
com.microsoft.wdav
- Tanımlayıcı Türü: Paket Kimliği
- Kod Gereksinimi:
identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Tanımlayıcı:
+ Ekle'yi seçin.
Uygulama veya hizmet altında: SystemPolicyAllFiles olarak ayarlayın
"Erişim" altında: İzin Ver olarak ayarlayın
Kaydet'i seçin (sağ alttakini değil).
+
Yeni bir giriş eklemek için Uygulama Erişimi'nin yanındaki işaretine tıklayın.Aşağıdaki ayrıntıları girin:
- Tanımlayıcı:
com.microsoft.wdav.epsext
- Tanımlayıcı Türü: Paket Kimliği
- Kod Gereksinimi:
identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Tanımlayıcı:
+ Ekle'yi seçin.
Uygulama veya hizmet altında: SystemPolicyAllFiles olarak ayarlayın
"Erişim" altında: İzin Ver olarak ayarlayın
Kaydet'i seçin (sağ alttakini değil).
Kapsam sekmesini seçin.
+ Ekle'yi seçin.
Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun MachineGroup öğesini seçin.
Ekle'yi seçin.
Kaydet'i seçin.
Bitti'yi seçin.
Alternatif olarak , fulldisk.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.
Not
Apple MDM Yapılandırma Profili aracılığıyla verilen Tam Disk Erişimi, Sistem Ayarları => Gizlilik & Güvenlik => Tam Disk Erişimi'ne yansıtılmaz.
7. Adım: Uç Nokta için Microsoft Defender için Sistem uzantılarını onaylama
Yapılandırma Profilleri'nde+ Yeni'yi seçin.
Genel sekmesine aşağıdaki ayrıntıları girin:
- Ad: MDATP MDAV Sistem Uzantıları
- Açıklama: MDATP sistem uzantıları
- Kategori: Yok
- Dağıtım Yöntemi: Otomatik Olarak Yükleme
- Düzey: Bilgisayar Düzeyi
Sistem Uzantıları'ndaYapılandır'ı seçin.
Sistem Uzantıları'nda aşağıdaki ayrıntıları girin:
- Görünen Ad: Microsoft Corp. Sistem Uzantıları
- Sistem Uzantısı Türleri: İzin Verilen Sistem Uzantıları
- Ekip Tanımlayıcısı: UBF8T346G9
- İzin Verilen Sistem Uzantıları:
- com.microsoft.wdav.epsext
- com.microsoft.wdav.netext
Kapsam sekmesini seçin.
+ Ekle'yi seçin.
Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun Makine Grubu'nun seçin.
+ Ekle'yi seçin.
Kaydet'i seçin.
Bitti'yi seçin.
8. Adım: Ağ Uzantısını Yapılandırma
Uç Nokta Algılama ve Yanıt özelliklerinin bir parçası olarak macOS'ta Uç Nokta için Microsoft Defender yuva trafiğini inceler ve bu bilgileri Microsoft Defender portalına bildirir. Aşağıdaki ilke, ağ uzantısının bu işlevi gerçekleştirmesine izin verir.
Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.
Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.
Yeni'ye tıklayın ve Seçenekler için aşağıdaki ayrıntıları girin:
Sekme Genel:
- Ad: Microsoft Defender Ağ Uzantısı
- Açıklama: macOS 11 (Big Sur) veya üzeri
- Kategori: Hiçbiri (varsayılan)
- Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
- Düzey: Bilgisayar Düzeyi (varsayılan)
Sekme İçerik Filtresi:
- Filtre Adı: Microsoft Defender İçerik Filtresi
- Tanımlayıcı:
com.microsoft.wdav
- Hizmet Adresi, Kuruluş, Kullanıcı Adı, Parola, Sertifika boş bırakın (Ekle seçili değil)
- Filtre Sırası: Denetçi
- Yuva Filtresi:
com.microsoft.wdav.netext
- Yuva Filtresi Belirlenmiş Gereksinimi:
identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Ağ Filtresi alanlarını boş bırakın (Ekle seçili değil)
Tanımlayıcı, Yuva Filtresi ve Yuva Filtresi Belirlenmiş Gereksinim'in yukarıda belirtildiği gibi tam değerleri olduğunu unutmayın.
Kapsam sekmesini seçin.
+ Ekle'yi seçin.
Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun Makine Grubu'nun seçin.
+ Ekle'yi seçin.
Kaydet'i seçin.
Bitti'yi seçin.
Alternatif olarak, netfilter.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.
9. Adım: Arka Plan Hizmetlerini Yapılandırma
Dikkat
macOS 13 (Ventura) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan arka planda çalışamaz. Uç Nokta için Microsoft Defender arka planda daemon işlemini çalıştırması gerekir.
Bu yapılandırma profili, Uç Nokta için Microsoft Defender için Arka Plan Hizmeti izinleri verir. Daha önce JAMF aracılığıyla Uç Nokta için Microsoft Defender yapılandırdıysanız, dağıtımı bu yapılandırma profiliyle güncelleştirmenizi öneririz.
GitHub depomuzdanbackground_services.mobileconfig dosyasını indirin.
Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma bölümünde açıklandığı gibi indirilen mobileconfig'i JAMF Yapılandırma Profillerine yükleme|Yöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.
10. Adım: Bluetooth İzinleri Verme
Dikkat
macOS 14 (Sonoma) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan Bluetooth'a erişemez. Uç Nokta için Microsoft Defender, Cihaz Denetimi için Bluetooth ilkelerini yapılandırdığınızda bunu kullanır.
GitHub deposundanbluetooth.mobileconfig dosyasını indirin.
Uyarı
JAMF Pro'nun geçerli sürümü henüz bu tür bir yükü desteklememektedir. Bu mobileconfig'i olduğu gibi yüklerseniz, JAMF Pro desteklenmeyen yükü kaldırır ve istemci makinelere uygulanamaz. İndirilen mobileconfig'i önce imzalamanız gerekir, bundan sonra JAMF Pro bunu "korumalı" olarak kabul eder ve üzerinde oynamaz. Aşağıdaki yönergelere bakın:
- KeyChain'inize en az bir imzalama sertifikası yüklemeniz gerekir; otomatik olarak imzalanan bir sertifika bile çalışır. Sahip olduğunuz şeyleri inceleyebilirsiniz:
> /usr/bin/security find-identity -p codesigning -v
1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
4 valid identities found
- Bunlardan birini seçin ve tırnak içine alınan metni -N parametresi olarak sağlayın:
/usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig
- Artık oluşturulan bluetooth-signed.mobileconfig dosyasını Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Pro'ya yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.
Not
Apple MDM Yapılandırma Profili aracılığıyla verilen Bluetooth, Sistem Ayarları => Gizlilik & Güvenlik => Bluetooth'a yansıtılmaz.
11. Adım: macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama
macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama yönergelerini izleyin.
12. Adım: macOS'ta Uç Nokta için Microsoft Defender dağıtma
Not
İzleyen adımlarda, dosyanın adı .pkg
ve Görünen Ad değerleri örnek olarak verilmiştir. Bu örneklerde, 200329
paketin ve ilkenin oluşturulduğu tarihi (biçimde) ve v100.86.92
dağıtılmakta yymmdd
olan Microsoft Defender uygulamasının sürümünü temsil eder.
Bu değerler, Paketler ve İlkeler için ortamınızda kullandığınız adlandırma kuralına uyacak şekilde güncelleştirilmelidir.
kaydettiğiniz
wdav.pkg
yere gidin.olarak
wdav_MDM_Contoso_200329.pkg
yeniden adlandırın.Jamf Pro panosunu açın.
Bilgisayarınızı seçin ve üstteki dişli simgesine tıklayın ve ardından Bilgisayar Yönetimi'ni seçin.
Genel sekmesinde, Yeni Paket'e aşağıdaki ayrıntıları girin:
- Görünen Ad: Şimdilik boş bırakın. Çünkü pkg'nizi seçtiğinizde sıfırlanır.
- Kategori: Hiçbiri (varsayılan)
- Dosya adı: Dosya Seç
Dosyayı açın ve veya
wdav_MDM_Contoso_200329.pkg
üzerinewdav.pkg
gelin.Aç'ı seçin. Görünen Ad'ıGelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender olarak ayarlayın.
Bildirim Dosyası gerekli değildir. Uç Nokta için Microsoft Defender Bildirim Dosyası olmadan çalışır.
Seçenekler sekmesi: Varsayılan değerleri koru.
Sınırlamalar sekmesi: Varsayılan değerleri koru.
Kaydet'i seçin. Paket Jamf Pro'ya yüklenir.
Paketin dağıtım için kullanılabilir olması birkaç dakika sürebilir.
İlkeler sayfasına gidin.
Yeni bir ilke oluşturmak için + Yeni'yi seçin.
Genel'de Contoso 200329 v100.86.92 veya sonraki bir sürümüne MDATP Ekleme görünen adını girin.
Yinelenen İade Et'i seçin.
Kaydet'i seçin.
Paketler > Yapılandır'ı seçin.
Gelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender yanındaki Ekle düğmesini seçin.
Kaydet'i seçin.
Microsoft Defender profilleri olan makineler için akıllı bir grup İçerik Oluşturucu.
Daha iyi kullanıcı deneyimi için, Microsoft Defender paketi öncesinde kayıtlı makinelere yönelik yapılandırma profillerinin yüklenmesi gerekir. Çoğu durumda JAMF Prof yapılandırma profillerini hemen göndererek ilkelerin bir süre sonra (yani check-in sırasında) yürütülmesini sağlar.
Ancak bazı durumlarda yapılandırma profilleri dağıtımı önemli bir gecikmeyle dağıtılabilir (örneğin, kullanıcının makinesi kilitliyse).
JAMF Pro doğru siparişi sağlamak için bir yol sağlar. Microsoft Defender yapılandırma profilini almış makineler için bir akıllı grup oluşturabilir ve Microsoft Defender paketini yalnızca bu makinelere yükleyebilirsiniz (ve bu profili alır almaz!)
Bunu yapmak için önce bir akıllı grup oluşturun. Yeni tarayıcı penceresinde soldaki menüden Akıllı Bilgisayar Grupları'nı açın, Yeni'ye tıklayın. Bir ad atayın, Ölçüt sekmesine geçin, Gelişmiş Ölçüt Ekle ve Göster'e tıklayın.
Ölçüt olarak Profil Adı'nı seçin ve daha önce oluşturulmuş bir yapılandırma profilinin adını Değer olarak kullanın:
Kaydet'e tıklayın. Paket ilkesini yapılandırdığınız pencereye geri dönün.
Kapsam sekmesini seçin.
Hedef bilgisayarları seçin.
Kapsam'ın altında Ekle'yi seçin.
Bilgisayar Grupları sekmesine geçin. Oluşturduğunuz akıllı grubu bulun ve Ekleyin.
Kullanıcıların isteğe bağlı olarak Microsoft Defender isteğe bağlı olarak yüklemesini istiyorsanız Self Servis'i seçin.
Bitti'yi seçin.
Yapılandırma profili kapsamı
JAMF, yapılandırma profili için bir makine kümesi tanımlamanızı gerektirir. Defender'ın paketini alan tüm makinelerin de yukarıda listelenen tüm yapılandırma profillerini aldığından emin olmanız gerekir.
Uyarı
JAMF, dinamik olarak değerlendirilen belirli ölçütlerle eşleşen tüm makinelere yapılandırma profilleri veya ilkeler gibi dağıtıma izin veren Akıllı Bilgisayar Gruplarını destekler. Yapılandırma profilleri dağıtımı için yaygın olarak kullanılan güçlü bir kavramdır.
Ancak, bu ölçütlerin bir makinede Defender'ın varlığını içermemesi gerektiğini unutmayın. Bu ölçütü kullanmak mantıklı gelebilir ancak tanılanması zor olan sorunlar oluşturur.
Defender, yükleme sırasında tüm bu profillere dayanır. Defender'ın varlığına bağlı olarak yapılandırma profilleri oluşturmak, yapılandırma profillerinin dağıtımını etkili bir şekilde geciktirerek başlangıçta iyi durumda olmayan bir ürüne ve/veya profiller tarafından otomatik olarak onaylanan belirli uygulama izinlerinin el ile onaylanmasını ister.
Yapılandırma profilleri dağıtıldıktan sonra Microsoft Defender paketiyle bir ilkenin dağıtılması son kullanıcının en iyi deneyimini sağlar, çünkü gerekli tüm yapılandırmalar paket yüklenmeden önce uygulanır.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin