Hallitse järjestelmälaajennuksia Jamfin avulla

Tässä artikkelissa kuvataan menettelyt, jotka toteutetaan järjestelmälaajennusten hallintaprosessissa sen varmistamiseksi, Microsoft Defender for Endpoint toimii oikein macOS:ssä.

Hillo

Jamf-järjestelmälaajennusten käytäntö

Jos haluat hyväksyä järjestelmälaajennukset, toimi seuraavasti:

1. Valitse Tietokoneet > Kokoonpanoprofiilit ja valitse sitten Asetukset > Järjestelmälaajennukset.

2. Valitse sallitut järjestelmälaajennukset avattavasta Järjestelmälaajennustyypit-luettelosta .

3. Käytä UBF8T346G9 ryhmän tunnuksille.

4. Lisää seuraavat nipun tunnisteet sallittujen järjestelmälaajennusten luetteloon:

   • com.microsoft.wdav.epsext
   • com.microsoft.wdav.netext

   

Tietosuoja-asetusten käytännön hallinta (kutsutaan myös koko levyn käyttöksi)

Lisää seuraava Jamf-hyötykuorma myöntääksesi koko levyn käyttöoikeuden Microsoft Defender for Endpoint suojauslaajennukseen. Tämä käytäntö on edellytys laajennuksen suorittamiselle laitteessasi.

1. Valitse Asetukset > Tietosuojaasetukset Käytännön hallinta.

2. Käytä com.microsoft.wdav.epsext-tunnusta tunnuksena ja Nipun tunnusta pakettityyppinä.

3. Määritä koodivaatimus tunnisteeksi com.microsoft.wdav.epsext ja anchor apple generic ja certificate 1[field.1.2.840.113635.100.6.2.6] / on / ja varmenteen lehti[field.1.2.840.113635.100.6.1.13] / on / ja varmenteen lehtiä[aihe. OU] = UBF8T346G9.

4. Määritä sovellukseksi tai palveluksiSystemPolicyAllFiles ja käytä sallittavaa.

   

Verkkolaajennuskäytäntö

MacOS:n Microsoft Defender for Endpoint tarkistaa päätepisteen tunnistuksen ja vastauksen osana vastakeliikenteen ja raportoi nämä tiedot Microsoft Defender-portaaliin. Seuraava käytäntö sallii verkkolaajennuksen suorittaa tämän toiminnon:

Huomautus

Jamfilla ei ole sisäistä tukea sisällön suodatuskäytännöille, jotka ovat edellytys macOS-asennuksille Microsoft Defender for Endpoint verkkolaajennusten käyttöönotolle laitteessa. Lisäksi Jamf muuttaa joskus käyttöönotettävien käytäntöjen sisältöä. Näin ollen seuraavat vaiheet tarjoavat keinon, johon kuuluu määritysprofiilin allekirjoittaminen.

1. Tallenna seuraava sisältö laitteeseesi muodossa com.microsoft.network-extension.mobileconfig tekstieditorin avulla:

   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender Network Extension</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
        </array>
    </dict>
</plist>

2. Varmista, että yllä oleva sisältö kopioitiin oikein tiedostoon suorittamalla plutil-apuohjelma päätteessä:

$ plutil -lint <PathToFile>/com.microsoft.network-extension.mobileconfig

Jos tiedosto on esimerkiksi tallennettu tiedostoihin:

$ plutil -lint ~/Documents/com.microsoft.network-extension.mobileconfig

3. Varmista, että komennot tulostavat OK

<PathToFile>/com.microsoft.network-extension.mobileconfig: OK

4. Luo allekirjoitusvarmenne Jamfin valtuutuksella noudattamalla tämän sivun ohjeita.

5. Kun varmenne on luotu ja asennettu laitteeseesi, allekirjoita tiedosto suorittamalla seuraava komento päätteestä:

$ security cms -S -N "<CertificateName>" -i <PathToFile>/com.microsoft.network-extension.mobileconfig -o <PathToSignedFile>/com.microsoft.network-extension.signed.mobileconfig

Jos varmenteen nimi on esimerkiksi SigningCertificate ja allekirjoitettu tiedosto tallennetaan asiakirjoihin:

$ security cms -S -N "SigningCertificate" -i ~/Documents/com.microsoft.network-extension.mobileconfig -o ~/Documents/com.microsoft.network-extension.signed.mobileconfig

6. Siirry Jamf-portaalissa kohtaan Määritysprofiilit ja valitse Lataa palvelimeen - painike. Valitse com.microsoft.network-extension.signed.mobileconfig , kun tiedostoa pyydetään.