Onboarding und Offboarding von macOS-Geräten in Compliancelösungen mithilfe von Jamf Pro für Microsoft Defender for Endpoint Kunden
Sie können Jamf Pro verwenden, um macOS-Geräte in Microsoft Purview-Lösungen zu integrieren.
Wichtig
Verwenden Sie dieses Verfahren, wenn Sie Microsoft Defender for Endpoint (MDE) auf Ihren macOS-Geräten bereitgestellt haben.
Gilt für:
- Kunden, die MDE auf ihren macOS-Geräten bereitgestellt haben.
- Verhinderung von Datenverlust am Endpunkt (Data Loss Prevention, DLP)
- Insider-Risikomanagement
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Bevor Sie beginnen
- Stellen Sie sicher, dass Ihre macOS-Geräte über Jamf Pro verwaltet werden und über Jamf Connect oder Microsoft Intune einer Identität (Microsoft Entra verknüpften UPN) zugeordnet sind.
- OPTIONAL: Installieren Sie den Edge-Browser v95+ auf Ihren macOS-Geräten, um native Endpunkt-DLP-Unterstützung auf Edge zu erhalten.
Hinweis
Die drei neuesten Hauptversionen von macOS werden unterstützt.
Integrieren von Geräten in Microsoft Purview-Lösungen mithilfe von Jamf Pro
Das Onboarding eines macOS-Geräts in Compliancelösungen ist ein mehrstufiger Prozess.
- Aktualisieren des vorhandenen MDE Einstellungsdomänenprofils mithilfe der Jamf Pro-Konsole
- Aktivieren des vollständigen Datenträgerzugriffs
- Aktivieren des Zugriffs auf Barrierefreiheit für die Verhinderung von Datenverlust in Microsoft Purview
- Überprüfen des macOS-Geräts
Voraussetzungen
Laden Sie die folgenden Dateien herunter:
| Datei | Beschreibung |
|---|---|
| accessibility.mobileconfig | Barrierefreiheit |
| fulldisk.mobileconfig | Vollständiger Datenträgerzugriff (FDA) |
| schema.json | MDE Einstellung |
Wenn eine dieser einzelnen Dateien aktualisiert wird, müssen Sie die aktualisierte gebündelte Datei herunterladen und wie beschrieben erneut bereitstellen.
Tipp
Es wird empfohlen, die gebündelte mdatp.mobileconfig-Datei anstelle der dateienindividual.mobileconfig herunterzuladen. Die gebündelte Datei enthält die folgenden erforderlichen Dateien:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Wenn eine dieser Dateien aktualisiert wird, müssen Sie entweder das aktualisierte Paket herunterladen oder jede aktualisierte Datei einzeln herunterladen.
Aktualisieren des vorhandenen MDE Einstellungsdomänenprofils mithilfe der Jamf Pro-Konsole
Informationen zum Ersetzen der schema.json-Datei in der MDE-Bereitstellung durch die aktualisierte Version und zum Konfigurieren der Einstellungen in der Jamf Pro-Konsole finden Sie in der Jamf Pro-Dokumentation, oder wenden Sie sich an den Jamf Pro-Support.
Aktivieren des vollständigen Datenträgerzugriffs
Um das vorhandene Profil für den vollständigen Datenträgerzugriff mit der fulldisk.mobileconfig Datei zu aktualisieren, laden Sie in Jamf hoch fulldisk.mobileconfig . Weitere Informationen finden Sie unter Einrichten der Microsoft Defender for Endpoint unter macOS-Richtlinien in Jamf Pro.
Aktivieren des Zugriffs auf Barrierefreiheit für die Verhinderung von Datenverlust in Microsoft Purview
Um Barrierefreiheitszugriff auf DLP zu gewähren, laden Sie die accessibility.mobileconfig zuvor heruntergeladene Datei in Jamf hoch, wie unter Bereitstellen von Systemkonfigurationsprofilen beschrieben.
Überprüfen des macOS-Geräts
- Starten Sie das macOS-Gerät neu.
- Vergewissern Sie sich, dass die folgenden Profile unter Profile in den Systemeinstellungen aufgeführt sind:
- Barrierefreiheit
- MAU
- MDATP-Onboarding
- MDE Einstellungen
- Verwaltungsprofil
- Netzwerkfilter
- Benachrichtigungen
- Systemerweiterungsprofil
Offboarden von macOS-Geräten mit Jamf Pro
Wichtig
Das Offboarding bewirkt, dass das Gerät keine Sensordaten mehr an das Portal sendet. Daten vom Gerät, einschließlich Verweise auf warnungen, werden jedoch bis zu sechs Monate lang aufbewahrt.
Informationen zum Offboarden eines macOS-Geräts mit Jamf Pro finden Sie in der Jamf Pro-Dokumentation, oder wenden Sie sich an den Jamf Pro-Support.