Partilhar via

Integrar e remover dispositivos macOS em soluções do Purview com o Jamf Pro para clientes Microsoft Defender para Ponto de Extremidade

  • Artigo

Pode utilizar o Jamf Pro para integrar dispositivos macOS em soluções do Microsoft Purview.

Importante

Utilize este procedimento se tiver implementado Microsoft Defender para Ponto de Extremidade (MDPE) nos seus dispositivos macOS

Aplica-se a:

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

  • Certifique-se de que os seus dispositivos macOS são geridos através do Jamf Pro e estão associados a uma identidade (Microsoft Entra UPN associado) através do Jamf Connect ou Microsoft Intune.
  • OPCIONAL: instale o browser v95+ Edge nos seus dispositivos macOS para ter suporte DLP de Ponto Final nativo no Edge.

Observação

São suportadas as três versões principais mais recentes do macOS.

Integrar dispositivos em soluções do Microsoft Purview com o Jamf Pro

Integrar um dispositivo macOS em soluções do Purview é um processo multifator.

  1. Atualizar o perfil de domínio preferência de MDPE existente com a consola do Jamf Pro
  2. Ativar o acesso ao disco completo
  3. Ativar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview
  4. Verificar o dispositivo macOS

Pré-requisitos

Transfira os seguintes ficheiros:

Arquivo Descrição
accessibility.mobileconfig Acessibilidade
fulldisk.mobileconfig Acesso total ao disco (FDA)
schema.json preferência de MDPE

Se algum destes ficheiros individuais for atualizado, tem de transferir o ficheiro agrupado atualizado e reimplementar, conforme descrito.

Dica

Recomendamos que transfira o ficheiro mdatp.mobileconfig agrupado, em vez dos ficheiros individual.mobileconfig. O ficheiro agrupado inclui os seguintes ficheiros necessários:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Se algum destes ficheiros for atualizado, terá de transferir o pacote atualizado ou transferir cada ficheiro atualizado individualmente.

Atualizar o perfil de domínio preferência de MDPE existente com a consola do Jamf Pro

Para obter informações sobre como substituir o ficheiro schema.json na implementação do MDPE pela versão atualizada e configurar as definições na consola do Jamf Pro, consulte a documentação do Jamf Pro ou contacte o suporte do Jamf Pro.

Ativar o acesso ao disco completo

Para atualizar o perfil de acesso ao disco completo existente com o fulldisk.mobileconfig ficheiro, carregue fulldisk.mobileconfig para o Jamf. Para obter mais informações, consulte Configurar o Microsoft Defender para Ponto de Extremidade em políticas macOS no Jamf Pro.

Ativar o acesso de acessibilidade à prevenção de perda de dados do Microsoft Purview

Para conceder acesso de acessibilidade ao DLP, carregue o ficheiro que transferiu anteriormente para o accessibility.mobileconfig Jamf, conforme descrito em Implementar perfis de configuração do sistema.

Verificar o dispositivo macOS

  1. Reinicie o dispositivo macOS.
  2. Verifique se os seguintes perfis estão listados em Perfis nas Definições do Sistema:
    • Acessibilidade
    • MAU
    • Inclusão do MDATP
    • Preferências de MDPE
    • Perfil de gestão
    • Filtro de rede
    • Notificações
    • Perfil de extensão do sistema

Exclusão de dispositivos macOS com o Jamf Pro

Importante

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.

Para obter informações sobre como eliminar um dispositivo macOS com o Jamf Pro, consulte a documentação do Jamf Pro ou contacte o suporte do Jamf Pro.