供客戶使用適用於端點的 Microsoft Defender JAMF Pro 將 macOS 裝置上線和離線至合規性解決方案
您可以使用 JAMF Pro 將 macOS 裝置上線至 Microsoft Purview 解決方案。
重要事項
如果您已將適用於端點的 Microsoft Defender (MDE) 部署到 macOS 裝置,請使用此程式
適用於:
- 已將 MDE 部署到其 macOS 裝置的客戶。
- 端點資料外洩防護 (DLP)
- 內部風險管理
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
- 請確定您的 macOS 裝置是透過 JAMF pro 管理 ,並與透過 JAMF Connect 或 Microsoft Intune 加入 Entra 聯結的 UPN) (Microsoft 身分識別相關聯。
- 選擇性:在macOS裝置上安裝 v95+ Edge 瀏覽器,以在Edge上支援原生端點 DLP。
注意事項
支援三個主要版本的 macOS。
使用 JAMF Pro 將裝置上線至 Microsoft Purview 解決方案
將 macOS 裝置上線至合規性解決方案是一個多階段程式。
先決條件
下載下列檔案:
| 檔案 | 描述 |
|---|---|
| accessibility.mobileconfig | 協助工具 |
| fulldisk.mobileconfig | 完整磁碟存取 (的) |
| schema.json | MDE 喜好設定 |
如果上述任何個別檔案已更新,您必須下載已更新的配套檔案,並如所述重新部署。
提示
建議您下載配套的 mdatp.mobileconfig 檔案,而不是 individual.mobileconfig 檔案。 配套的檔案包含下列必要檔案:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
如果其中任何一個檔案已更新,您必須下載更新的套件組合,或個別下載每個更新的檔案。
注意事項
若要下載檔案:
- 以滑鼠右鍵按兩下連結,然後選取 [另 存連結為...]。
- 選擇資料夾並儲存盤案。
使用 JAMF PRO 控制台更新現有的 MDE 喜好設定網域配置檔
將 MDE 部署中的 schema.json 檔案取代為您剛下載的更新版本。
在 [MDE 喜好設定網域屬性] 底 下,選擇此設定:
-
功能
- 使用資料外洩防護:
enabled
- 使用資料外洩防護:
-
功能
選擇 [ 範圍] 索引標籤 。
選擇要部署此組態配置檔的群組。
選擇 [儲存]。
啟用全磁碟存取
若要使用 fulldisk.mobileconfig 檔案更新現有的完整磁碟存取配置檔,請上傳 fulldisk.mobileconfig 至 JAMF。 如需詳細資訊,請參閱在 Jamf Pro 中設定適用於端點的 Microsoft Defender 原則。
啟用對 Purview 數據外洩防護Microsoft輔助功能存取
若要授與 DLP 的輔助功能存取權,請將您先前下載的檔案上傳 accessibility.mobileconfig 至 JAMF,如 部署系統組態配置檔中所述。
檢查macOS裝置
重新啟動macOS裝置。
開 啟 [系統喜好設定>配置檔]。
現在會列出下列設定檔:
- 協助工具
- 茂
- MDATP 上線
- MDE 喜好設定
- 管理配置檔
- 網路篩選
- 通知
- 系統擴充功能配置檔
使用 JAMF Pro 將 macOS 裝置離線
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 不過,來自裝置的數據,包括其擁有的任何警示參考,將會保留最多六個月。
若要將macOS裝置離線,請遵循下列步驟
在 [MDE 喜好設定網域屬性 ] 底下,移除這些設定的值
-
功能
- 使用數據外洩防護
-
功能
選擇 [儲存]。