Jamf Pro'da macOS ilkelerinde Uç Nokta için Microsoft Defender ayarlama

  • Makale

Şunlar için geçerlidir:

Bu sayfa Jamf Pro'da macOS ilkelerini ayarlamak için uygulamanız gereken adımlarda size yol gösterir.

Aşağıdaki adımları uygulamanız gerekir:

  1. Uç Nokta için Microsoft Defender ekleme paketini alma
  2. Jamf Pro'da ekleme paketini kullanarak bir yapılandırma profili İçerik Oluşturucu
  3. Uç Nokta için Microsoft Defender ayarlarını yapılandırma
  4. Uç Nokta için Microsoft Defender bildirim ayarlarını yapılandırma
  5. Microsoft AutoUpdate'i (MAU) yapılandırma
  6. Uç Nokta için Microsoft Defender tam disk erişimi verme
  7. Uç Nokta için Microsoft Defender için Sistem uzantılarını onaylama
  8. Ağ Uzantısını Yapılandırma
  9. Arka Plan Hizmetlerini Yapılandırma
  10. Bluetooth İzinleri Verme
  11. macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama
  12. macOS'ta Uç Nokta için Microsoft Defender dağıtma

1. Adım: Uç Nokta için Microsoft Defender ekleme paketini alma

  1. Microsoft Defender XDR'daAyarlar > Uç Noktaları > Ekleme'ye gidin.

  2. İşletim sistemi olarak macOS ve dağıtım yöntemi olarak Mobil Cihaz Yönetimi / Microsoft Intune'yi seçin.

    Ayarlar sayfası.

  3. Ekleme paketini indir (WindowsDefenderATPOnboardingPackage.zip) seçeneğini belirleyin.

  4. öğesini ayıklayın WindowsDefenderATPOnboardingPackage.zip.

  5. Dosyayı tercih ettiğiniz konuma kopyalayın. Örneğin, C:\Users\JaneDoe_or_JohnDoe.contoso\Downloads\WindowsDefenderATPOnboardingPackage_macOS_MDM_contoso\jamf\WindowsDefenderATPOnboarding.plist.

2. Adım: Jamf Pro'da ekleme paketini kullanarak bir yapılandırma profili İçerik Oluşturucu

  1. Önceki bölümde yer alan dosyayı WindowsDefenderATPOnboarding.plist bulun.

    Windows Defender ATP Ekleme dosyası.

  2. Jamf Pro'da oturum açın, Bilgisayarlar>Yapılandırma Profilleri'ne gidin ve Yeni'yi seçin.

    Yeni bir Jamf Pro panosu oluşturduğunuz sayfa.

  3. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: macOS için MDE ekleme
    • Açıklama: macOS için EDR ekleme MDE
    • Kategori: Yok
    • Dağıtım Yöntemi: Otomatik Olarak Yükleme
    • Düzey: Bilgisayar Düzeyi

  4. Uygulama & Özel Ayarlar sayfasına gidin ve Ekle'yi Karşıya Yükle'yi> seçin.

    Yapılandırma uygulaması ve özel ayarlar.

  5. Dosyayı Karşıya Yükle 'yi (PLIST dosyası) seçin ve ardından Tercih Etki Alanı'nda şu değeri girin: com.microsoft.wdav.atp.

    jamfpro plist karşıya yükleme dosyası.

    Dosya karşıya yükleme özelliği List dosyası.

  6. Aç'ı seçin ve ekleme dosyasını seçin.

    Ekleme dosyası.

  7. Karşıya Yükle'yi seçin.

    Karşıya yüklenen plist dosyası.

  8. Kapsam sekmesini seçin.

    Kapsam sekmesi.

  9. Hedef bilgisayarları seçin.

    Hedef bilgisayarlar.

    Hedefler.

  10. Kaydet'i seçin.

    Hedef bilgisayarların dağıtımı.

    Hedef bilgisayarların seçimi.

  11. Bitti'yi seçin.

    Hedef grubun bilgisayarları.

    Yapılandırma profillerinin listesi.

3. Adım: Uç Nokta için Microsoft Defender ayarlarını yapılandırma

JAMF Pro GUI kullanarak Uç Nokta için Microsoft Defender yapılandırmasının tek tek ayarlarını düzenleyebilir veya metin düzenleyicisinde bir yapılandırma Plist'i oluşturup JAMF Pro'ya yükleyerek eski yöntemi kullanabilirsiniz.

Tercih Etki Alanı olarak tam com.microsoft.wdav olarak kullanmanız gerektiğini unutmayın Uç Nokta için Microsoft Defender yalnızca bu adı kullanır ve com.microsoft.wdav.ext yönetilen ayarlarını yükler!

(Gui com.microsoft.wdav.ext yöntemini kullanmayı tercih ettiğiniz nadir durumlarda sürüm kullanılabilir, ancak şemaya henüz eklenmemiş bir ayarı da yapılandırmanız gerekir.)

GUI yöntemi

  1. Defender'ın GitHub deposundan schema.json dosyasını indirin ve yerel bir dosyaya kaydedin:

    curl -o ~/Documents/schema.json https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/schema/schema.json

  2. Bilgisayarlar altında yeni bir Yapılandırma Profili İçerik Oluşturucu -> Yapılandırma Profilleri, Genel sekmesine aşağıdaki ayrıntıları girin:

    Yeni bir profil.

    • Ad: MDATP MDAV yapılandırma ayarları
    • Açıklama:<boş>
    • Kategori: Hiçbiri (varsayılan)
    • Düzey: Bilgisayar Düzeyi (varsayılan)
    • Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)

  3. Uygulama & Özel Ayarlar sekmesine gidin, Dış Uygulamalar'ı seçin, Ekle'ye tıklayın ve tercih etki alanında kullanmak üzere Kaynak olarak Özel Şema'yı kullanın.

    Özel şema ekleyin.

  4. Tercih Etki Alanı olarak girin com.microsoft.wdav , Şema Ekle'yi seçin ve 1. Adımda indirilen schema.json dosyasını karşıya yükleyin . Kaydet'e tıklayın.

    Şemayı karşıya yükleyin.

  5. Desteklenen tüm Uç Nokta için Microsoft Defender yapılandırma ayarlarını aşağıda, Tercih Etki Alanı Özellikleri altında görebilirsiniz. Yönetilmesini istediğiniz ayarları seçmek için Özellikler ekle/kaldır'a tıklayın ve değişikliklerinizi kaydetmek için Tamam'a tıklayın. (Seçili olmayan ayarlar yönetilen yapılandırmaya dahil edilmeyecektir; son kullanıcı bu ayarları makinelerinde yapılandırabilecektir.)

    Seçilen yönetilen ayarlar.

  6. Ayarların değerlerini istenen değerlerle değiştirin. Belirli bir ayarın belgelerini almak için Daha fazla bilgi'ye tıklayabilirsiniz. ( Plist önizlemesine tıklayarak yapılandırma plist'in nasıl görüneceğini inceleyebilirsiniz. Görsel düzenleyicisine dönmek için Form düzenleyicisi'ne tıklayın.)

    Ayarlar değerlerini değiştirdiğiniz sayfa.

  7. Kapsam sekmesini seçin.

    Yapılandırma profili kapsamı.

  8. Contoso'nun Makine Grubu'nun seçin.

  9. Ekle'yi ve ardından Kaydet'i seçin.

    Yapılandırma ayarlarını ekleyebileceğiniz sayfa.

    Yapılandırma ayarlarını kaydedebileceğiniz sayfa.

  10. Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.

    Yapılandırma ayarlarını tamamladığınız sayfa.

Uç Nokta için Microsoft Defender zaman içinde yeni ayarlar ekler. Bu yeni ayarlar şemaya eklenir ve GitHub'da yeni bir sürüm yayımlanır. Güncelleştirmelere sahip olmak için yapmanız gereken tek şey, Uygulama & Özel Ayarlar sekmesinde güncelleştirilmiş bir şemayı indirmek, mevcut yapılandırma profilini düzenlemek ve Şemayı düzenle' dir.

Eski yöntem

  1. Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:

    • enableRealTimeProtection
    • passiveMode

    Not

    Varsayılan olarak açık değildir, macOS için bir üçüncü taraf AV çalıştırmayı planlıyorsanız olarak ayarlayın true.

    • Dışlamalar
    • excludedPath
    • excludedFileExtension
    • excludedFileName
    • exclusionsMergePolicy
    • allowedThreats

    Not

    EICAR örnektedir, bir kavram kanıtından geçiyorsanız, özellikle EICAR'ı test ediyorsanız kaldırın.

    • disallowedThreatActions
    • potentially_unwanted_application
    • archive_bomb
    • cloudService
    • automaticSampleSubmission
    • Etiketler
    • hideStatusMenuIcon

    Bilgi için bkz. JAMF tam yapılandırma profili için özellik listesi.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enableRealTimeProtection</key>
        <true/>
        <key>passiveMode</key>
        <false/>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
    </dict>
</dict>
</plist>

  2. Dosyayı olarak MDATP_MDAV_configuration_settings.plistkaydedin.

  3. Jamf Pro panosunda Bilgisayarlar'ı ve yapılandırma profillerini açın. Yeni'ye tıklayın ve Genel sekmesine geçin.

    Yeni bir profil görüntüleyen sayfa.

  4. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV yapılandırma ayarları
    • Açıklama:<boş>
    • Kategori: Hiçbiri (varsayılan)
    • Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
    • Düzey: Bilgisayar Düzeyi (varsayılan)

  5. Uygulama & Özel Ayarlar'daYapılandır'ı seçin.

    MDATP MDAV yapılandırma ayarları.

    Uygulama ve özel ayarlar.

  6. Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.

    Yapılandırma ayarları plist dosyası.

  7. Tercihler Etki Alanı alanına yazın com.microsoft.wdavve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.

    Yapılandırma ayarları tercihleri etki alanı.

  8. Dosya Seç'i seçin.

    plist dosyasını seçme istemi.

  9. MDATP_MDAV_configuration_settings.plist dosyasını ve ardından Aç'ı seçin.

    mdatpmdav yapılandırma ayarları.

  10. Karşıya Yükle'yi seçin.

    Yapılandırma ayarı karşıya yüklenir.

    Yapılandırma ayarlarıyla ilgili görüntüyü karşıya yükleme istemi.

    Not

    Intune dosyasını karşıya yüklerseniz aşağıdaki hatayı alırsınız:

    Yapılandırma ayarlarıyla ilgili intune dosyasını karşıya yükleme istemi.

  11. Kaydet'i seçin.

    Yapılandırma ayarlarıyla ilgili görüntüyü kaydetme seçeneği.

  12. Dosya karşıya yüklenir.

    Yapılandırma ayarlarıyla ilgili karşıya yüklenen dosya.

    Yapılandırma ayarları sayfası.

  13. Kapsam sekmesini seçin.

    Yapılandırma ayarlarının kapsamı.

  14. Contoso'nun Makine Grubu'nun seçin.

  15. Ekle'yi ve ardından Kaydet'i seçin.

    Yapılandırma ayarları addsav.

    Yapılandırma ayarlarının bildirimi.

  16. Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.

    Yapılandırma ayarları yapılandırma profili görüntüsünün görüntüsü.Yapılandırma profilinin ayarları.

4. Adım: Bildirim ayarlarını yapılandırma

Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.

  1. Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.

  2. Yeni'ye tıklayın ve Seçenekler için Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV Bildirim ayarları
    • Açıklama: macOS 11 (Big Sur) veya üzeri
    • Kategori: Hiçbiri (varsayılan)
    • Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
    • Düzey: Bilgisayar Düzeyi (varsayılan)

    Yeni macOS yapılandırma profili sayfası.

    • Sekme Bildirimleri'ne tıklayın, Ekle'ye tıklayın ve aşağıdaki değerleri girin:

      • Paket Kimliği: com.microsoft.wdav.tray
      • Kritik Uyarılar: Devre Dışı Bırak'a tıklayın
      • Bildirimler: Etkinleştir'e tıklayın
      • Başlık uyarı türü: Ekle ve Geçici(varsayılan) seçeneğini belirleyin
      • Kilit ekranında bildirimler: Gizle'ye tıklayın
      • Bildirim Merkezi'ndeki bildirimler: Görüntüle'ye tıklayın
      • Rozet uygulaması simgesi: Görüntü'ye tıklayın

      Yapılandırma ayarları mdatpmdav bildirimleri tepsisi.

    • Sekme Bildirimleri'ne tıklayın, Bir kez daha ekle'ye tıklayın, ekranı aşağı kaydırarak Yeni Bildirimler Ayarları'na gidin

      • Paket Kimliği: com.microsoft.autoupdate.fba
      • Ayarların geri kalanını yukarıdakilerle aynı değerlerle yapılandırın

      Yapılandırma ayarları mdatpmdav notifications mau.

      Artık bildirim yapılandırmalarına sahip iki 'tablonuz' olduğunu unutmayın ; biri Paket Kimliği için: com.microsoft.wdav.tray, diğeri paket kimliği: com.microsoft.autoupdate.fba. Uyarı ayarlarını gereksinimlerinize göre yapılandırabilirsiniz ancak Paket Kimlikleri daha önce açıklandığı gibi olmalı ve Bildirimler için Ekle anahtarı Açık olmalıdır.

  3. Kapsam sekmesini ve ardından Ekle'yi seçin.

    Yapılandırma ayarları için değer ekleyebileceğiniz sayfa.

  4. Contoso'nun Makine Grubu'nun seçin.

  5. Ekle'yi ve ardından Kaydet'i seçin.

    Contoso makine grubu yapılandırma ayarları için değerleri kaydedebileceğiniz sayfa.

    Yapılandırma ayarlarının tamamlanma bildirimini görüntüleyen sayfa.

  6. Bitti'yi seçin. Yeni Yapılandırma profilini görürsünüz.

    Tamamlanan yapılandırma ayarları.

5. Adım: Microsoft AutoUpdate'i (MAU) yapılandırma

  1. Aşağıdaki Uç Nokta için Microsoft Defender yapılandırma ayarlarını kullanın:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>

  2. olarak MDATP_MDAV_MAU_settings.plistkaydedin.

  3. Jamf Pro panosunda Genel'i seçin.

    Yapılandırma ayarları.

  4. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV MAU ayarları
    • Açıklama: macOS için MDATP için Microsoft AutoUpdate ayarları
    • Kategori: Hiçbiri (varsayılan)
    • Dağıtım Yöntemi: Otomatik Olarak Yükle(varsayılan)
    • Düzey: Bilgisayar Düzeyi(varsayılan)

  5. Uygulama & Özel Ayarlar'daYapılandır'ı seçin.

    Yapılandırma ayarı uygulaması ve özel ayarlar.

  6. Dosyayı Karşıya Yükle (PLIST dosyası)'ı seçin.

  7. Tercih Etki Alanı alanına şunu girin: com.microsoft.autoupdate2ve ardından PLIST Dosyasını Karşıya Yükle'yi seçin.

    Yapılandırma ayarı tercih etki alanı.

  8. Dosya Seç'i seçin.

    Yapılandırma ayarıyla ilgili dosyayı seçme istemi.

  9. MDATP_MDAV_MAU_settings.plist öğesini seçin.

    mdatpmdavmau ayarları.

  10. Karşıya Yükle'yi seçin. Yapılandırma ayarıyla ilgili dosyanın karşıya yüklenmesi.

    Yapılandırma ayarıyla ilgili dosyanın karşıya yükleme seçeneğinin görüntülendiği sayfa.

  11. Kaydet'i seçin.

    Yapılandırma ayarıyla ilgili dosyanın kaydetme seçeneğinin görüntülendiği sayfa.

  12. Kapsam sekmesini seçin.

    Yapılandırma ayarları için Kapsam sekmesi.

  13. Ekle'yi seçin.

    Dağıtım hedefleri ekleme seçeneği.

    Yapılandırma ayarlarına daha fazla değer eklediğiniz sayfa.

    Yapılandırma ayarlarına daha fazla değer ekleyebileceğiniz sayfa.

  14. Bitti'yi seçin.

    Yapılandırma ayarlarıyla ilgili tamamlama bildirimi.

6. Adım: Uç Nokta için Microsoft Defender tam disk erişimi verme

  1. Jamf Pro panosunda Yapılandırma Profilleri'ni seçin.

    Ayarların yapılandırılacağı profil.

  2. + Yeni'yi seçin.

  3. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV - EDR ve AV'ye Tam Disk Erişimi verme
    • Açıklama: macOS 11 (Big Sur) veya sonraki sürümlerinde yeni Gizlilik Tercihleri İlkesi Denetimi
    • Kategori: Yok
    • Dağıtım yöntemi: Otomatik Olarak Yükle
    • Düzey: Bilgisayar düzeyi

    Genel olarak yapılandırma ayarı.

  4. Gizlilik Tercihlerini Yapılandır İlke Denetimi'ndeYapılandır'ı seçin.

    Yapılandırma gizlilik ilkesi denetimi.

  5. Gizlilik Tercihleri İlkesi Denetimi'ne aşağıdaki ayrıntıları girin:

    • Tanımlayıcı: com.microsoft.wdav
    • Tanımlayıcı Türü: Paket Kimliği
    • Kod Gereksinimi: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

    Yapılandırma ayarı gizlilik tercihi ilkesi denetim ayrıntıları.

  6. + Ekle'yi seçin.

    Yapılandırma ayarı, sistem ilkesi tüm dosyalar seçeneğini ekler.

    • Uygulama veya hizmet altında: SystemPolicyAllFiles olarak ayarlayın

    • "Erişim" altında: İzin Ver olarak ayarlayın

  7. Kaydet'i seçin (sağ alttakini değil).

    Yapılandırma ayarı için kaydetme işlemi.

  8. + Yeni bir giriş eklemek için Uygulama Erişimi'nin yanındaki işaretine tıklayın.

    Yapılandırma ayarıyla ilgili kaydetme işlemi.

  9. Aşağıdaki ayrıntıları girin:

    • Tanımlayıcı: com.microsoft.wdav.epsext
    • Tanımlayıcı Türü: Paket Kimliği
    • Kod Gereksinimi: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

  10. + Ekle'yi seçin.

    Yapılandırma ayarı tcc epsext girdisi.

    • Uygulama veya hizmet altında: SystemPolicyAllFiles olarak ayarlayın

    • "Erişim" altında: İzin Ver olarak ayarlayın

  11. Kaydet'i seçin (sağ alttakini değil).

    Tcc epsext yapılandırma ayarının diğer örneği.

  12. Kapsam sekmesini seçin.

    Yapılandırma ayarının kapsamını gösteren sayfa.

  13. + Ekle'yi seçin.

    Yapılandırma ayarını gösteren sayfa.

  14. Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun MachineGroup öğesini seçin.

    Contoso makine grubu yapılandırma ayarı.

  15. Ekle'yi seçin.

  16. Kaydet'i seçin.

  17. Bitti'yi seçin.

    contoso machine-group yapılandırma ayarı.

    Yapılandırma ayarı çizimi.

Alternatif olarak , fulldisk.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

Not

Apple MDM Yapılandırma Profili aracılığıyla verilen Tam Disk Erişimi, Sistem Ayarları => Gizlilik & Güvenlik => Tam Disk Erişimi'ne yansıtılmaz.

7. Adım: Uç Nokta için Microsoft Defender için Sistem uzantılarını onaylama

  1. Yapılandırma Profilleri'nde+ Yeni'yi seçin.

    Otomatik olarak oluşturulan sosyal medya gönderisinin açıklaması.

  2. Genel sekmesine aşağıdaki ayrıntıları girin:

    • Ad: MDATP MDAV Sistem Uzantıları
    • Açıklama: MDATP sistem uzantıları
    • Kategori: Yok
    • Dağıtım Yöntemi: Otomatik Olarak Yükleme
    • Düzey: Bilgisayar Düzeyi

    Yapılandırma ayarları sysext yeni profili.

  3. Sistem Uzantıları'ndaYapılandır'ı seçin.

    Sistem uzantıları için Yapılandır seçeneğinin olduğu bölme.

  4. Sistem Uzantıları'nda aşağıdaki ayrıntıları girin:

    • Görünen Ad: Microsoft Corp. Sistem Uzantıları
    • Sistem Uzantısı Türleri: İzin Verilen Sistem Uzantıları
    • Ekip Tanımlayıcısı: UBF8T346G9
    • İzin Verilen Sistem Uzantıları:
      • com.microsoft.wdav.epsext
      • com.microsoft.wdav.netext

    MDATP MDAV sistem uzantıları bölmesi.

  5. Kapsam sekmesini seçin.

    Hedef Bilgisayarlar seçim bölmesi.

  6. + Ekle'yi seçin.

  7. Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun Makine Grubu'nun seçin.

  8. + Ekle'yi seçin.

    Yeni macOS Yapılandırma Profili bölmesi.

  9. Kaydet'i seçin.

    MDATP MDAV Sistem Uzantıları ile ilgili seçeneklerin görüntülenmesi.

  10. Bitti'yi seçin.

    Yapılandırma ayarları sysext - final.

8. Adım: Ağ Uzantısını Yapılandırma

Uç Nokta Algılama ve Yanıt özelliklerinin bir parçası olarak macOS'ta Uç Nokta için Microsoft Defender yuva trafiğini inceler ve bu bilgileri Microsoft Defender portalına bildirir. Aşağıdaki ilke, ağ uzantısının bu işlevi gerçekleştirmesine izin verir.

Bu adımlar macOS 11 (Big Sur) veya sonraki sürümlerde geçerlidir.

  1. Jamf Pro panosunda Bilgisayarlar'ı ve ardından Yapılandırma Profilleri'ni seçin.

  2. Yeni'ye tıklayın ve Seçenekler için aşağıdaki ayrıntıları girin:

    • Sekme Genel:

      • Ad: Microsoft Defender Ağ Uzantısı
      • Açıklama: macOS 11 (Big Sur) veya üzeri
      • Kategori: Hiçbiri (varsayılan)
      • Dağıtım Yöntemi: Otomatik Olarak Yükle (varsayılan)
      • Düzey: Bilgisayar Düzeyi (varsayılan)

    • Sekme İçerik Filtresi:

      • Filtre Adı: Microsoft Defender İçerik Filtresi
      • Tanımlayıcı: com.microsoft.wdav
      • Hizmet Adresi, Kuruluş, Kullanıcı Adı, Parola, Sertifika boş bırakın (Ekle seçili değil)
      • Filtre Sırası: Denetçi
      • Yuva Filtresi: com.microsoft.wdav.netext
      • Yuva Filtresi Belirlenmiş Gereksinimi: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
      • Ağ Filtresi alanlarını boş bırakın (Ekle seçili değil)

      Tanımlayıcı, Yuva Filtresi ve Yuva Filtresi Belirlenmiş Gereksinim'in yukarıda belirtildiği gibi tam değerleri olduğunu unutmayın.

      mdatpmdav yapılandırma ayarı.

  3. Kapsam sekmesini seçin.

    Yapılandırma ayarları sco sekmesi.

  4. + Ekle'yi seçin.

  5. Grup Adı'nın> altında Bilgisayar Grupları'nın> altında Contoso'nun Makine Grubu'nun seçin.

  6. + Ekle'yi seçin.

    Yapılandırma ayarları soluk.

  7. Kaydet'i seçin.

    İçerik Filtresi bölmesi.

  8. Bitti'yi seçin.

    Yapılandırma ayarları netext - final.

Alternatif olarak, netfilter.mobileconfig dosyasını indirebilir ve Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma| bölümünde açıklandığı gibi JAMF Yapılandırma Profilleri'ne yükleyebilirsinizYöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

9. Adım: Arka Plan Hizmetlerini Yapılandırma

Dikkat

macOS 13 (Ventura) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan arka planda çalışamaz. Uç Nokta için Microsoft Defender arka planda daemon işlemini çalıştırması gerekir.

Bu yapılandırma profili, Uç Nokta için Microsoft Defender için Arka Plan Hizmeti izinleri verir. Daha önce JAMF aracılığıyla Uç Nokta için Microsoft Defender yapılandırdıysanız, dağıtımı bu yapılandırma profiliyle güncelleştirmenizi öneririz.

GitHub depomuzdanbackground_services.mobileconfig dosyasını indirin.

Jamf Pro kullanarak Özel Yapılandırma Profilleri Dağıtma bölümünde açıklandığı gibi indirilen mobileconfig'i JAMF Yapılandırma Profillerine yükleme|Yöntem 2: Jamf Pro'ya yapılandırma profili yükleyin.

10. Adım: Bluetooth İzinleri Verme

Dikkat

macOS 14 (Sonoma) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan Bluetooth'a erişemez. Uç Nokta için Microsoft Defender, Cihaz Denetimi için Bluetooth ilkelerini yapılandırdığınızda bunu kullanır.

GitHub deposundanbluetooth.mobileconfig dosyasını indirin.

Uyarı

JAMF Pro'nun geçerli sürümü henüz bu tür bir yükü desteklememektedir. Bu mobileconfig'i olduğu gibi yüklerseniz, JAMF Pro desteklenmeyen yükü kaldırır ve istemci makinelere uygulanamaz. İndirilen mobileconfig'i önce imzalamanız gerekir, bundan sonra JAMF Pro bunu "korumalı" olarak kabul eder ve üzerinde oynamaz. Aşağıdaki yönergelere bakın:

  • KeyChain'inize en az bir imzalama sertifikası yüklemeniz gerekir; otomatik olarak imzalanan bir sertifika bile çalışır. Sahip olduğunuz şeyleri inceleyebilirsiniz:
> /usr/bin/security find-identity -p codesigning -v

  1) 70E46A47F552EA8D58521DAC1E7F5144BA3012BC "DevCert"
  2) 67FC43F3FAB77662BB7688C114585BAA37CA8175 "Mac Developer: John Doe (1234XX234)"
  3) E142DFD879E5EB60FA249FB5B24CEAE3B370394A "Apple Development: Jane Doe 7XX7778888)"
  4) 21DE31645BBF1D9F5C46E82E87A6968111E41C75 "Apple Development: me@example.com (8745XX123)"
     4 valid identities found
  • Bunlardan birini seçin ve tırnak içine alınan metni -N parametresi olarak sağlayın:
/usr/bin/security cms -S -N "DevCert" -i bluetooth.mobileconfig -o bluetooth-signed.mobileconfig

Not

Apple MDM Yapılandırma Profili aracılığıyla verilen Bluetooth, Sistem Ayarları => Gizlilik & Güvenlik => Bluetooth'a yansıtılmaz.

11. Adım: macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama

macOS'ta Uç Nokta için Microsoft Defender ile tarama zamanlama yönergelerini izleyin.

12. Adım: macOS'ta Uç Nokta için Microsoft Defender dağıtma

Not

İzleyen adımlarda, dosyanın adı .pkg ve Görünen Ad değerleri örnek olarak verilmiştir. Bu örneklerde, 200329 paketin ve ilkenin oluşturulduğu tarihi (biçimde) ve v100.86.92 dağıtılmakta yymmdd olan Microsoft Defender uygulamasının sürümünü temsil eder. Bu değerler, Paketler ve İlkeler için ortamınızda kullandığınız adlandırma kuralına uyacak şekilde güncelleştirilmelidir.

  1. kaydettiğiniz wdav.pkgyere gidin.

    Dosya gezgini wdav paketi.

  2. olarak wdav_MDM_Contoso_200329.pkgyeniden adlandırın.

    Dosya gezgini1 wdavmdm paketi.

  3. Jamf Pro panosunu açın.

    jamfpro için yapılandırma ayarları.

  4. Bilgisayarınızı seçin ve üstteki dişli simgesine tıklayın ve ardından Bilgisayar Yönetimi'ni seçin.

    Yapılandırma ayarları - bilgisayar yönetimi.

  5. Paketler'de+ Yeni'yi seçin. Otomatik olarak oluşturulan bir paket için kuş Açıklaması.

  6. Genel sekmesinde, Yeni Paket'e aşağıdaki ayrıntıları girin:

    • Görünen Ad: Şimdilik boş bırakın. Çünkü pkg'nizi seçtiğinizde sıfırlanır.
    • Kategori: Hiçbiri (varsayılan)
    • Dosya adı: Dosya Seç

    Yapılandırma ayarları için Genel sekmesi.

    Dosyayı açın ve veya wdav_MDM_Contoso_200329.pkgüzerine wdav.pkg gelin.

    Otomatik olarak oluşturulan paketin açıklamasını görüntüleyen bilgisayar ekranı.

  7. 'ı seçin. Görünen Ad'ıGelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender olarak ayarlayın.

    Bildirim Dosyası gerekli değildir. Uç Nokta için Microsoft Defender Bildirim Dosyası olmadan çalışır.

    Seçenekler sekmesi: Varsayılan değerleri koru.

    Sınırlamalar sekmesi: Varsayılan değerleri koru.

    Yapılandırma ayarları için sınırlama sekmesi.

  8. Kaydet'i seçin. Paket Jamf Pro'ya yüklenir.

    Yapılandırma ayarlarıyla ilgili paket için yapılandırma ayarları paketi karşıya yükleme işlemi.

    Paketin dağıtım için kullanılabilir olması birkaç dakika sürebilir.

    Yapılandırma ayarları için paketi karşıya yükleme örneği.

  9. İlkeler sayfasına gidin.

    Yapılandırma ayarları ilkeleri.

  10. Yeni bir ilke oluşturmak için + Yeni'yi seçin.

    Yapılandırma ayarları yeni ilkesi.

  11. Genel'de Contoso 200329 v100.86.92 veya sonraki bir sürümüne MDATP Ekleme görünen adını girin.

    Yapılandırma ayarları - MDATP ekleme.

  12. Yinelenen İade Et'i seçin.

    Yapılandırma ayarları için yinelenen iade.

  13. Kaydet'i seçin.

  14. Paketler > Yapılandır'ı seçin.

    Paketleri yapılandırma seçeneği.

  15. Gelişmiş Tehdit Koruması ve Microsoft Defender Virüsten Koruma Microsoft Defender yanındaki Ekle düğmesini seçin.

    MDATP MDA'ya daha fazla ayar ekleme seçeneği.

  16. Kaydet'i seçin.

    Yapılandırma ayarları için kaydetme seçeneği.

  17. Microsoft Defender profilleri olan makineler için akıllı bir grup İçerik Oluşturucu.

    Daha iyi kullanıcı deneyimi için, Microsoft Defender paketi öncesinde kayıtlı makinelere yönelik yapılandırma profillerinin yüklenmesi gerekir. Çoğu durumda JAMF Prof yapılandırma profillerini hemen göndererek ilkelerin bir süre sonra (yani check-in sırasında) yürütülmesini sağlar.

    Ancak bazı durumlarda yapılandırma profilleri dağıtımı önemli bir gecikmeyle dağıtılabilir (örneğin, kullanıcının makinesi kilitliyse).

    JAMF Pro doğru siparişi sağlamak için bir yol sağlar. Microsoft Defender yapılandırma profilini almış makineler için bir akıllı grup oluşturabilir ve Microsoft Defender paketini yalnızca bu makinelere yükleyebilirsiniz (ve bu profili alır almaz!)

    Bunu yapmak için önce bir akıllı grup oluşturun. Yeni tarayıcı penceresinde soldaki menüden Akıllı Bilgisayar Grupları'nı açın, Yeni'ye tıklayın. Bir ad atayın, Ölçüt sekmesine geçin, Gelişmiş Ölçüt Ekle ve Göster'e tıklayın.

    Ölçüt olarak Profil Adı'nı seçin ve daha önce oluşturulmuş bir yapılandırma profilinin adını Değer olarak kullanın:

    Akıllı grup oluşturma.

    Kaydet'e tıklayın. Paket ilkesini yapılandırdığınız pencereye geri dönün.

  18. Kapsam sekmesini seçin.

    Yapılandırma ayarlarıyla ilgili Kapsam sekmesi.

  19. Hedef bilgisayarları seçin.

    Bilgisayar grupları ekleme seçeneği.

    Kapsam'ın altında Ekle'yi seçin.

    Yapılandırma ayarları - ad1.

    Bilgisayar Grupları sekmesine geçin. Oluşturduğunuz akıllı grubu bulun ve Ekleyin.

    Yapılandırma ayarları - ad2.

    Kullanıcıların isteğe bağlı olarak Microsoft Defender isteğe bağlı olarak yüklemesini istiyorsanız Self Servis'i seçin.

    Yapılandırma ayarları için Self Servis sekmesi.

  20. Bitti'yi seçin.

    Contoso ekleme durumu ve bunu tamamlama seçeneği.

    İlkeler sayfası.

Yapılandırma profili kapsamı

JAMF, yapılandırma profili için bir makine kümesi tanımlamanızı gerektirir. Defender'ın paketini alan tüm makinelerin de yukarıda listelenen tüm yapılandırma profillerini aldığından emin olmanız gerekir.

Uyarı

JAMF, dinamik olarak değerlendirilen belirli ölçütlerle eşleşen tüm makinelere yapılandırma profilleri veya ilkeler gibi dağıtıma izin veren Akıllı Bilgisayar Gruplarını destekler. Yapılandırma profilleri dağıtımı için yaygın olarak kullanılan güçlü bir kavramdır.

Ancak, bu ölçütlerin bir makinede Defender'ın varlığını içermemesi gerektiğini unutmayın. Bu ölçütü kullanmak mantıklı gelebilir ancak tanılanması zor olan sorunlar oluşturur.

Defender, yükleme sırasında tüm bu profillere dayanır. Defender'ın varlığına bağlı olarak yapılandırma profilleri oluşturmak, yapılandırma profillerinin dağıtımını etkili bir şekilde geciktirerek başlangıçta iyi durumda olmayan bir ürüne ve/veya profiller tarafından otomatik olarak onaylanan belirli uygulama izinlerinin el ile onaylanmasını ister.

Yapılandırma profilleri dağıtıldıktan sonra Microsoft Defender paketiyle bir ilkenin dağıtılması son kullanıcının en iyi deneyimini sağlar, çünkü gerekli tüm yapılandırmalar paket yüklenmeden önce uygulanır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.