Incorporación y retirada de dispositivos macOS en soluciones de cumplimiento mediante Intune para clientes de Microsoft Defender para punto de conexión
Puede usar Microsoft Intune para incorporar dispositivos macOS a soluciones de Microsoft Purview.
Importante
Use este procedimiento si ya ha implementado Microsoft Defender para punto de conexión (MDE) en los dispositivos macOS.
Se aplica a:
- Los clientes que MDE han implementado en sus dispositivos macOS.
- Prevención de perdida de datos en el punto de conexión (DLP)
- Administración de riesgos internos
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Antes de empezar
- Asegúrese de que los dispositivos macOS están incorporados a Intune e inscritos en la aplicación Portal de empresa.
- Asegúrese de que tiene acceso al centro de administración de Microsoft Intune.
- OPCIONAL: instale el explorador v95+ Microsoft Edge en los dispositivos macOS.
Nota:
Se admiten las tres versiones principales más recientes de macOS.
Incorporación de dispositivos macOS a soluciones de Microsoft Purview mediante Microsoft Intune
Si ya se ha implementado Microsoft Defender para puntos de conexión (MDE) en el dispositivo macOS, puede incorporarlo a las soluciones de cumplimiento. Esto es un proceso multifásico:
- Creación de perfiles de configuración del sistema
- Actualización de perfiles de configuración del sistema existentes
- Actualizar las preferencias de MDE
Requisitos previos
Descargue los siguientes archivos:
Archivo | Descripción |
---|---|
accessibility.mobileconfig | Se usa para la accesibilidad |
fulldisk.mobileconfig | Se usa para conceder acceso completo al disco (FDA). |
Nota:
Para descargar los archivos:
- Haga clic con el botón derecho en el vínculo y seleccione Guardar vínculo como....
- Elija una carpeta y guarde el archivo.
Creación de perfiles de configuración del sistema
Abra el centro de administración de Microsoft Intune y vaya a Configuración de dispositivos>macOS>.
Elija: + Crear y, a continuación, elija Nueva directiva.
Seleccione los valores siguientes:
- Plataforma = macOS
- Tipo de perfil = Plantillas
- Nombre de plantilla = Personalizado
Elija Crear.
Escriba un nombre para el perfil, por ejemplo: Permiso de accesibilidad de Microsoft Purview y, a continuación, elija Siguiente.
accessibility.mobileconfig
Elija como archivo de perfil de configuración (descargado como parte de los requisitos previos) y, a continuación, elija Siguiente.En la pestaña Asignaciones , agregue el grupo en el que desea implementar esta configuración y, a continuación, elija Siguiente.
Revise la configuración y, a continuación, elija Crear para implementar la configuración.
Abra Dispositivos y vaya aperfiles de configuración demacOS>. Se muestran los perfiles que creó.
En la página Perfiles de configuración , elija el nuevo perfil. A continuación, elija Estado del dispositivo para ver una lista de dispositivos y el estado de implementación del perfil de configuración.
Actualización de perfiles de configuración del sistema existentes
Se debería haber creado e implementado previamente un perfil de configuración de acceso completo a disco (FDA) para MDE. (Para obtener más información, consulte Implementación basada en Intune para Microsoft Defender para punto de conexión en Mac). La prevención de pérdida de datos de punto de conexión (DLP) requiere permiso adicional de la FDA para la nueva aplicación (
com.microsoft.dlp.daemon
).Actualice el perfil de configuración de FDA existente con el archivo descargado
fulldisk.mobileconfig
.
Actualizar las preferencias de MDE
Busque el perfil de configuración de preferencias de MDE existente. Consulte Implementación basada en Intune para Microsoft Defender para punto de conexión en Mac para obtener más información.
Agregue la siguiente clave al archivo .mobileconfig y guarde el archivo.
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Dispositivos macOS fuera del panel con Microsoft Intune
Importante
La retirada hace que el dispositivo deje de enviar datos del sensor al portal. Sin embargo, los datos recibidos del dispositivo, incluidas las referencias a las alertas que haya tenido, se conservarán durante un máximo de seis meses.
En el centro de administración de Microsoft Intune, abraPerfiles de configuración de dispositivos>. Se muestran los perfiles que creó.
En la página Perfiles de configuración, elija el perfil de preferencias de MDE.
Quite esta configuración:
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Seleccione Guardar.