Compartir vía


Incorporación y retirada de dispositivos macOS en soluciones de cumplimiento mediante Intune para clientes de Microsoft Defender para punto de conexión

Puede usar Microsoft Intune para incorporar dispositivos macOS a soluciones de Microsoft Purview.

Importante

Use este procedimiento si ya ha implementado Microsoft Defender para punto de conexión (MDE) en los dispositivos macOS.

Se aplica a:

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de empezar

Nota:

Se admiten las tres versiones principales más recientes de macOS.

Incorporación de dispositivos macOS a soluciones de Microsoft Purview mediante Microsoft Intune

Si ya se ha implementado Microsoft Defender para puntos de conexión (MDE) en el dispositivo macOS, puede incorporarlo a las soluciones de cumplimiento. Esto es un proceso multifásico:

  1. Creación de perfiles de configuración del sistema
  2. Actualización de perfiles de configuración del sistema existentes
  3. Actualizar las preferencias de MDE

Requisitos previos

Descargue los siguientes archivos:

Archivo Descripción
accessibility.mobileconfig Se usa para la accesibilidad
fulldisk.mobileconfig Se usa para conceder acceso completo al disco (FDA).

Nota:

Para descargar los archivos:

  1. Haga clic con el botón derecho en el vínculo y seleccione Guardar vínculo como....
  2. Elija una carpeta y guarde el archivo.

Creación de perfiles de configuración del sistema

  1. Abra el centro de administración de Microsoft Intune y vaya a Configuración de dispositivos>macOS>.

  2. Elija: + Crear y, a continuación, elija Nueva directiva.

  3. Seleccione los valores siguientes:

    1. Plataforma = macOS
    2. Tipo de perfil = Plantillas
    3. Nombre de plantilla = Personalizado
  4. Elija Crear.

  5. Escriba un nombre para el perfil, por ejemplo: Permiso de accesibilidad de Microsoft Purview y, a continuación, elija Siguiente.

  6. accessibility.mobileconfig Elija como archivo de perfil de configuración (descargado como parte de los requisitos previos) y, a continuación, elija Siguiente.

  7. En la pestaña Asignaciones , agregue el grupo en el que desea implementar esta configuración y, a continuación, elija Siguiente.

  8. Revise la configuración y, a continuación, elija Crear para implementar la configuración.

  9. Abra Dispositivos y vaya aperfiles de configuración demacOS>. Se muestran los perfiles que creó.

  10. En la página Perfiles de configuración , elija el nuevo perfil. A continuación, elija Estado del dispositivo para ver una lista de dispositivos y el estado de implementación del perfil de configuración.

Actualización de perfiles de configuración del sistema existentes

  1. Se debería haber creado e implementado previamente un perfil de configuración de acceso completo a disco (FDA) para MDE. (Para obtener más información, consulte Implementación basada en Intune para Microsoft Defender para punto de conexión en Mac). La prevención de pérdida de datos de punto de conexión (DLP) requiere permiso adicional de la FDA para la nueva aplicación (com.microsoft.dlp.daemon).

  2. Actualice el perfil de configuración de FDA existente con el archivo descargado fulldisk.mobileconfig .

Actualizar las preferencias de MDE

  1. Busque el perfil de configuración de preferencias de MDE existente. Consulte Implementación basada en Intune para Microsoft Defender para punto de conexión en Mac para obtener más información.

  2. Agregue la siguiente clave al archivo .mobileconfig y guarde el archivo.

     <key>features</key> 
     <dict> 
         <key>dataLossPrevention</key> 
         <string>enabled</string> 
     </dict> 
    

Dispositivos macOS fuera del panel con Microsoft Intune

Importante

La retirada hace que el dispositivo deje de enviar datos del sensor al portal. Sin embargo, los datos recibidos del dispositivo, incluidas las referencias a las alertas que haya tenido, se conservarán durante un máximo de seis meses.

  1. En el centro de administración de Microsoft Intune, abraPerfiles de configuración de dispositivos>. Se muestran los perfiles que creó.

  2. En la página Perfiles de configuración, elija el perfil de preferencias de MDE.

  3. Quite esta configuración:

     <key>features</key>
     <dict>
         <key>dataLossPrevention</key>
         <string>enabled</string>
     </dict>
    
  4. Seleccione Guardar.