Подключение и отключение устройств macOS в решениях Purview с помощью Jamf Pro для Microsoft Defender для конечной точки клиентов
Вы можете использовать Jamf Pro для подключения устройств macOS к решениям Microsoft Purview.
Важно!
Используйте эту процедуру, если вы развернули Microsoft Defender для конечной точки (MDE) на устройствах macOS
Область применения:
- Клиенты, которые MDE развернуты на своих устройствах macOS.
- Защита от потери данных в конечной точке
- Управление внутренними рисками
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подготовка к работе
- Убедитесь, что устройства macOS управляются через Jamf Pro и связаны с удостоверением (Microsoft Entra присоединенным к имени участника-пользователя) через Jamf Connect или Microsoft Intune.
- НЕОБЯЗАТЕЛЬНО. Установите браузер v95+ Edge на устройствах macOS, чтобы обеспечить встроенную поддержку защиты от потери данных конечной точки в Edge.
Примечание.
Поддерживаются три последних основных выпуска macOS.
Подключение устройств к решениям Microsoft Purview с помощью Jamf Pro
Подключение устройства macOS к решениям Purview — это многоэтапный процесс.
- Обновление существующего профиля домена предпочтения MDE с помощью консоли Jamf Pro
- Включение полного доступа к диску
- Включение специальных возможностей для защиты от потери данных в Microsoft Purview
- Проверка устройства macOS
Предварительные условия
Скачайте следующие файлы:
| Файл | Описание |
|---|---|
| accessibility.mobileconfig | Специальные возможности |
| fulldisk.mobileconfig | Полный доступ к диску (FDA) |
| schema.json | MDE предпочтения |
Если какой-либо из этих отдельных файлов обновляется, необходимо скачать обновленный пакетный файл и повторно развернуть его, как описано выше.
Совет
Рекомендуется скачать пакетный файл mdatp.mobileconfig, а не файлы individual.mobileconfig. Пакетный файл содержит следующие обязательные файлы:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Если какой-либо из этих файлов обновляется, необходимо либо скачать обновленный пакет, либо скачать каждый обновленный файл по отдельности.
Обновление существующего профиля домена предпочтения MDE с помощью консоли Jamf Pro
Сведения о том, как заменить файл schema.json в развертывании MDE обновленной версией и настроить параметры в консоли Jamf Pro, см. в документации по Jamf Pro или обратитесь в службу поддержки Jamf Pro.
Включение полного доступа к диску
Чтобы обновить существующий профиль полного доступа к диску fulldisk.mobileconfig с помощью файла, отправьте в fulldisk.mobileconfig Jamf. Дополнительные сведения см. в статье Настройка Microsoft Defender для конечной точки в политиках macOS в Jamf Pro.
Включение специальных возможностей для защиты от потери данных в Microsoft Purview
Чтобы предоставить специальные возможности для защиты от потери данных, отправьте скачанный accessibility.mobileconfig ранее файл в Jamf, как описано в разделе Развертывание профилей конфигурации системы.
Проверка устройства macOS
- Перезапустите устройство macOS.
- Убедитесь, что в разделе Профили в параметрах системы перечислены следующие профили:
- Специальные возможности
- МАУ
- Подключение MDATP
- Параметры MDE
- Профиль управления
- Сетевой фильтр
- Уведомления
- Профиль расширения системы
Отключение устройств macOS с помощью Jamf Pro
Важно!
Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал. Однако данные с устройства, включая ссылки на все оповещения, которые у него были, будут храниться в течение шести месяцев.
Сведения о том, как отключить устройство macOS с помощью Jamf Pro, см. в документации по Jamf Pro или обратитесь в службу поддержки Jamf Pro.