Eseguire l'onboarding e l'offboard dei dispositivi macOS nelle soluzioni di conformità usando Jamf Pro per i clienti Microsoft Defender per endpoint
È possibile usare Jamf Pro per eseguire l'onboarding dei dispositivi macOS nelle soluzioni Microsoft Purview.
Importante
Usare questa procedura se è stato distribuito Microsoft Defender per endpoint (MDE) nei dispositivi macOS
Si applica a:
- I clienti che hanno MDE distribuito nei propri dispositivi macOS.
- Prevenzione della perdita di dati (DLP) degli endpoint
- Gestione dei rischi Insider
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Prima di iniziare
- Assicurarsi che i dispositivi macOS siano gestiti tramite Jamf Pro e siano associati a un'identità (Microsoft Entra UPN aggiunto) tramite Jamf Connect o Microsoft Intune.
- FACOLTATIVO: installare il browser Edge v95+ nei dispositivi macOS per avere il supporto nativo di Endpoint DLP in Edge.
Nota
Sono supportate le tre versioni principali più recenti di macOS.
Eseguire l'onboarding dei dispositivi nelle soluzioni Microsoft Purview tramite Jamf Pro
L'onboarding di un dispositivo macOS nelle soluzioni di conformità è un processo in più fasi.
- Aggiornare il profilo di dominio preferenza MDE esistente usando la console di Jamf Pro
- Abilitare l'accesso su disco completo
- Abilitare l'accesso all'accessibilità per la prevenzione della perdita di dati di Microsoft Purview
- Controllare il dispositivo macOS
Prerequisiti
Scaricare i file seguenti:
| File | Descrizione |
|---|---|
| accessibility.mobileconfig | Accessibilità |
| fulldisk.mobileconfig | Accesso completo al disco (FDA) |
| schema.json | MDE preferenza |
Se uno di questi singoli file viene aggiornato, è necessario scaricare il file bundle aggiornato e ridistribuirlo come descritto.
Consiglio
È consigliabile scaricare il file mdatp.mobileconfig in bundle anziché i file individual.mobileconfig. Il file in bundle include i file obbligatori seguenti:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Se uno di questi file viene aggiornato, è necessario scaricare il bundle aggiornato o scaricare ogni file aggiornato singolarmente.
Aggiornare il profilo di dominio preferenza MDE esistente usando la console di Jamf Pro
Per informazioni su come sostituire il file schema.json nella distribuzione MDE con la versione aggiornata e configurare le impostazioni nella console di Jamf Pro, fare riferimento alla documentazione di Jamf Pro o contattare il supporto tecnico di Jamf Pro.
Abilitare l'accesso su disco completo
Per aggiornare il profilo di accesso completo del disco esistente con il fulldisk.mobileconfig file, caricare in fulldisk.mobileconfig Jamf. Per altre informazioni, vedere Configurare il Microsoft Defender per endpoint nei criteri macOS in Jamf Pro.
Abilitare l'accesso all'accessibilità per la prevenzione della perdita di dati di Microsoft Purview
Per concedere l'accesso all'accessibilità alla prevenzione della perdita dei dati, caricare il accessibility.mobileconfig file scaricato in precedenza in Jamf, come descritto in Distribuire i profili di configurazione del sistema.
Controllare il dispositivo macOS
- Riavviare il dispositivo macOS.
- Verificare che i profili seguenti siano elencati in Profili in Impostazioni di sistema:
- Accessibilità
- MAU
- MDATP Onboarding
- preferenze MDE
- Profilo di gestione
- Filtro di rete
- Notifiche
- Profilo di estensione di sistema
Dispositivi macOS offboard con Jamf Pro
Importante
L'offboarding fa sì che il dispositivo interrompa l'invio dei dati del sensore al portale. Tuttavia, i dati del dispositivo, inclusi i riferimenti agli avvisi che ha avuto, verranno conservati per un massimo di sei mesi.
Per informazioni su come eseguire l'offboarding di un dispositivo macOS usando Jamf Pro, vedere la documentazione di Jamf Pro o contattare il supporto tecnico di Jamf Pro.