Поделиться через

Подключение и отключение устройств macOS в решениях для обеспечения соответствия требованиям с помощью JAMF Pro для Microsoft Defender для клиентов конечной точки.

  • Статья

Вы можете использовать JAMF Pro для подключения устройств macOS к решениям Microsoft Purview.

Важно!

Используйте эту процедуру, если вы развернули Microsoft Defender для конечной точки (MDE) на устройствах macOS

Область применения:

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

  • Убедитесь, что устройства macOS управляются через JAMF pro и связаны с удостоверением (присоединенным к Microsoft Entra имя участника-пользователя) через JAMF Connect или Microsoft Intune.
  • НЕОБЯЗАТЕЛЬНО. Установите браузер v95+ Edge на устройствах macOS, чтобы обеспечить встроенную поддержку защиты от потери данных конечной точки в Edge.

Примечание.

Поддерживаются три последних основных выпуска macOS.

Подключение устройств к решениям Microsoft Purview с помощью JAMF Pro

Подключение устройства macOS к решениям соответствия требованиям является многоэтапным процессом.

  1. Обновление существующего профиля домена MDE Preferr с помощью консоли JAMF PRO
  2. Включение полного доступа к дискуВключение специальных возможностей для защиты от потери данных в Microsoft Purview
  3. Проверка устройства macOS

Предварительные условия

Скачайте следующие файлы:

Файл Описание
accessibility.mobileconfig Специальные возможности
fulldisk.mobileconfig Полный доступ к диску (FDA)
schema.json Предпочтение MDE

Если какой-либо из этих отдельных файлов обновляется, необходимо скачать обновленный пакетный файл и повторно развернуть его, как описано выше.

Совет

Рекомендуется скачать пакетный файл mdatp.mobileconfig, а не файлы individual.mobileconfig. Пакетный файл содержит следующие обязательные файлы:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Если какой-либо из этих файлов обновляется, необходимо либо скачать обновленный пакет, либо скачать каждый обновленный файл по отдельности.

Примечание.

Чтобы скачать файлы, выполните следующие действия:

  1. Щелкните ссылку правой кнопкой мыши и выберите Сохранить ссылку как....
  2. Выберите папку и сохраните файл.

Обновление существующего профиля домена MDE Preferr с помощью консоли JAMF PRO

  1. Замените файл schema.json в развертывании MDE обновленной версией, которую вы только что скачали.

  2. В разделе Свойства домена предпочтения MDE выберите следующий параметр:

    • Компоненты
      • Использование защиты от потери данных: enabled

  3. Перейдите на вкладку Область .

  4. Выберите группы для развертывания этого профиля конфигурации.

  5. Выберите Сохранить.

Включение полного доступа к диску

Чтобы обновить существующий профиль полного доступа к диску fulldisk.mobileconfig с помощью файла, отправьте в fulldisk.mobileconfig JAMF. Дополнительные сведения см. в статье Настройка политик Microsoft Defender для конечной точки в macOS в Jamf Pro.

Включение специальных возможностей для защиты от потери данных в Microsoft Purview

Чтобы предоставить специальные возможности для защиты от потери данных, отправьте скачанный accessibility.mobileconfig ранее файл в JAMF, как описано в разделе Развертывание профилей конфигурации системы.

Проверка устройства macOS

  1. Перезапустите устройство macOS.

  2. Откройтепрофилисистемных параметров>.

  3. Теперь перечислены следующие профили:

    • Специальные возможности
    • МАУ
    • Подключение MDATP
    • Параметры MDE
    • Профиль управления
    • Сетевой фильтр
    • Уведомления
    • Профиль расширения системы

Отключение устройств macOS с помощью JAMF Pro

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал. Однако данные с устройства, включая ссылки на все оповещения, которые у него были, будут храниться в течение шести месяцев.

Чтобы отключить устройство macOS, выполните следующие действия.

  1. В разделе Свойства домена предпочтения MDE удалите значения для этих параметров.

    • Компоненты
      • Использование защиты от потери данных

  2. Выберите Сохранить.