Развертывание управления устройствами и управление ими с помощью JAMF

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для бизнеса

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Управление устройством в Microsoft Defender для конечной точки в macOS позволяет выполнять аудит, разрешать или запрещать доступ к съемной памяти для чтения, записи или выполнения. Управление устройствами также позволяет управлять iOS и переносными устройствами и bluetooth-носителями с исключениями или без.

Требования к лицензированию

Прежде чем начать, подтвердите подписку. Чтобы получить доступ к управлению устройствами и использовать его, ваша подписка должна включать Defender для конечной точки плана 1. Дополнительные сведения см. в следующих источниках:

• Таблица сравнения планов Microsoft 365 корпоративный
• Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса

Важно!

Эта статья содержит сведения о сторонних средствах. Это предоставляется для выполнения сценариев интеграции, однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних средств.
Обратитесь за поддержкой к стороннему поставщику.

Развертывание политики с помощью JAMF

Шаг 1. Создание политики JSON

Управление устройствами в Mac определяется с помощью политики JSON. В этой политике должны быть определены соответствующие группы, правила и параметры для адаптации конкретных условий клиента. Например, некоторым корпоративным организациям может потребоваться полностью заблокировать все съемные устройства мультимедиа, в то время как другие могут иметь определенные исключения для поставщика или серийного номера. Корпорация Майкрософт имеет локальный репозиторий GitHub , который можно использовать для создания политик.

Дополнительные сведения о параметрах, правилах и группах см. в разделе Управление устройствами для macOS.

Шаг 2. Проверка политики JSON

После создания политики JSON необходимо проверить, чтобы убедиться в отсутствии ошибок синтаксиса или конфигурации. Схема политик управления устройствами доступна в репозитории GitHub. Приложение Defender для конечной точки имеет встроенные функции для сравнения JSON с определенной схемой. 

1. Сохраните конфигурацию на локальном устройстве в .json виде файла.

2. Убедитесь, что у вас есть доступ к mdatp командам. Если устройство уже подключено, у вас должна быть эта функция.

3. Запустите mdatp device-control policy validate --path <pathtojson>.

Шаг 3. Обновление схемы параметров Defender для конечной точки

Схема параметров Defender для конечной точки включает новый deviceControl/policy ключ. Необходимо обновить существующий профиль конфигурации параметров Defender для конечной точки, чтобы использовать содержимое нового файла схемы.

Шаг 4. Добавление политики управления устройствами в настройки Defender для конечной точки

Теперь доступно новое свойство элемента управления устройством, которое можно добавить в интерфейс пользователя.

1. В консоли Jamf выберите Добавить и удалить свойства, Выберите Элемент управления устройствами, а затем нажмите кнопку Применить.

   

2. Прокрутите вниз, пока не увидите свойство Device Control (оно находится в нижней части списка), а затем выберите Добавить и удалить свойства.

3. Выберите Политика управления устройствами, а затем нажмите кнопку Применить.

   

4. Скопируйте и вставьте JSON политики управления устройствами в текстовое поле.

   

5. Сохраните изменения.

См. также

• Управление устройствами для macOS
• Развертывание управления устройствами и управление ими с помощью Intune
• Часто задаваемые вопросы об управлении устройствами macOS

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.