Incorporación y eliminación de dispositivos macOS en soluciones de Microsoft Purview mediante JAMF Pro
Puede usar JAMF Pro para incorporar dispositivos macOS a soluciones de Microsoft Purview, como la prevención de pérdida de datos de punto de conexión (DLP).
Importante
Use este procedimiento si no tiene Microsoft Defender para punto de conexión (MDE) implementados en los dispositivos macOS.
Se aplica a:
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Antes de empezar
- Asegúrese de que los dispositivos macOS se administran a través de JAMF Pro y que están asociados a una identidad (Microsoft Entra UPN unido) a través de JAMF Connect o Microsoft Intune.
- OPCIONAL: instale el explorador Microsoft Edge v95+ en los dispositivos macOS para la compatibilidad nativa con DLP de punto de conexión en Microsoft Edge.
Nota:
Se admiten las tres versiones principales más recientes de macOS.
Incorporación de dispositivos a soluciones de Microsoft Purview mediante JAMF Pro
La incorporación de un dispositivo macOS a las soluciones de Microsoft Purview es un proceso multifásico:
- Implementación de paquetes de incorporación
- Configuración de las preferencias de la aplicación
- Carga del paquete de instalación
- Implementar perfiles de configuración del sistema
Requisitos previos
Descargue los siguientes archivos.
Archivo | Descripción |
---|---|
mdatp.mobileconfig | Este es el archivo agrupado. |
schema.json | Este es el archivo de preferencias de MDE. |
Sugerencia
Se recomienda descargar el archivo mdatp.mobileconfig agrupado, en lugar de los archivos individual.mobileconfig. El archivo agrupado incluye los siguientes archivos necesarios:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Si alguno de estos archivos se actualiza, debe descargar la agrupación actualizada o descargar cada archivo actualizado individualmente.
Nota:
Para descargar los archivos:
- Haga clic con el botón derecho en el vínculo y seleccione Guardar vínculo como....
- Elija una carpeta y guarde el archivo.
Obtención de los paquetes de instalación e incorporación de dispositivos
En el portal de cumplimiento, abra Configuración>Incorporación de dispositivos y, a continuación, elija Incorporación.
Para que el valor Seleccionar sistema operativo para iniciar el proceso de incorporación , elija macOS.
En Método de implementación, elija Mobile Administración de dispositivos/Microsoft Intune.
Elija Descargar paquete de incorporación y, a continuación, extraiga el contenido del paquete de incorporación de dispositivos. El archivo DeviceComplianceOnboarding.plist se descarga en la carpeta JAMF.
Elija Descargar paquete de instalación.
Implementación de paquetes de incorporación
Cree un nuevo perfil de configuración en JAMF Pro. Consulte la documentación de JAMF Pro. Use los valores siguientes:
- Name:MDATP onboarding for macOS
- Descripción: *Incorporación de MDATP EDR para macOS
- Category:none
- Método de distribución: *`instalar automáticamente
- Nivel:nivel de equipo
En el panel de navegación, seleccione Configuración personalizada y de aplicación y, a continuación, elija Cargar.
Seleccione Agregar. En Dominio de preferencia, escriba
com.microsoft.wdav.atp
Elija Cargar y seleccione DeviceComplianceOnboarding.plist.
Seleccione Guardar.
Configuración de las preferencias de la aplicación
Importante
Debe usar com.microsoft.wdav como valor de dominio de preferencia . Microsoft Defender para punto de conexión usa este nombre y com.microsoft.wdav.ext para cargar la configuración administrada.
Inicie sesión en JAMF Pro para crear un nuevo perfil de configuración en JAMF Pro. Consulte la documentación de JAMF Pro para obtener más información. Use estos valores:
- Name:MDATP MDAV configuration settings
- Descripción:Deje esto en blanco.
- Category:none
- Método de distribución:instalar automáticamente
- Nivel:nivel de equipo
En el panel de navegación, seleccione Configuración personalizada y de aplicación y, a continuación, elija Aplicaciones externas.
Elija Agregar y, a continuación, elija Esquema personalizado. En Dominio de preferencia, escriba
com.microsoft.wdav
.Elija Agregar esquema y, a continuación, seleccione el
schema.json
archivo que descargó de GitHub.Seleccione Guardar.
En Propiedades de dominio de preferencia , actualice manualmente la configuración de la siguiente manera:
Funciones
- En Prevención de pérdida de datos, seleccione
enabled
y, a continuación, elija Guardar.
- En Prevención de pérdida de datos, seleccione
Motor antivirus
Si solo va a implementar la prevención de pérdida de datos, es posible que tenga que configurar el motor antivirus JAMF Pro. Para hacerlo, siga estos pasos:En JAMF Pro, en la página Perfiles de configuración , desplácese hacia abajo hasta Motor antivirus en Propiedades de dominio de preferencia.
Asegúrese de que las opciones Protección en tiempo real y Modo pasivo están en la lista de propiedades antivirus:
Si no se muestran las opciones Protección en tiempo real o Modo pasivo , siga estos pasos:
- Elija el botón Agregar o quitar propiedades .
- Desplácese por la lista de propiedades y seleccione la propiedad que falta ( protección en tiempo real, modo pasivo o ambas).
- Elija Aplicar. Las propiedades necesarias ahora se muestran en la lista.
Seleccione Protección en tiempo real y Modo pasivo.
Guarde los cambios.
Escriba un nombre para el perfil de configuración y, a continuación, elija Guardar.
En la página siguiente, elija la pestaña Ámbito , seleccione los destinos adecuados para este perfil de configuración y, a continuación, elija Guardar.
Implementación de perfiles de configuración del sistema
En la página Perfiles de configuración de la consola de JAMF Pro, seleccione Cargar y, a continuación, elija Archivo.
Seleccione el
mdatp.mobileconfig
archivo, elija Abrir y, después, cargar.
Carga del paquete de instalación
En la consola de JAMF Pro, vaya aPaquetesde configuración> de administración y, a continuación, elija Nuevo.
Escriba un nombre para mostrar para el paquete y, opcionalmente, seleccione una categoría.
En Nombre de archivo , seleccione Elegir archivo.
Seleccione el archivo del
wdav.pkg
paquete de instalación y, a continuación, elija Guardar.Vaya aDirectivas deequipos> y elija Nuevo.
En el panel de navegación izquierdo, elija Paquetes.
En la lista Paquetes , seleccione el paquete de instalación en el paso 4.
En Acción , elija Instalar.
Elija la pestaña Ámbito y, a continuación, seleccione Equipos de destino antes de elegir Guardar.
En la página General , escriba un nombre para la nueva directiva.
Dispositivos macOS fuera del panel con JAMF Pro
Importante
La retirada hace que el dispositivo deje de enviar datos del sensor al portal. Sin embargo, los datos del dispositivo, incluidas las referencias a las alertas que haya tenido, se conservarán durante un máximo de seis meses.
Si no usa MDE, desinstale la aplicación. Consulte la sección Implementación de paquetes en la documentación de JAMF Pro.
Reinicie el dispositivo macOS. (Algunas aplicaciones pueden perder la funcionalidad de impresión hasta que se reinician).