使用 Intune 管理配置檔和核准延伸模組
本文說明使用 Intune 管理工具正確管理配置檔所遵循的程式。
Intune
Intune 系統延伸模塊原則
若要核准系統擴充功能:
在 [Intune] 中,選取 [管理>裝置設定],然後選取 [管理>配置檔 > Create 配置檔]。
選擇設定檔的名稱。 將 Platform=macOS 變更為 Profile type=Extensions,然後選取 [Create]。
在 [ 基本] 索引標籤中 ,為這個新的配置檔命名。
在 [ 組態設定] 索引標籤的 [ 允許的系統延伸 模組] 區段中新增下列專案:
套件組合標識碼 小組標識碼 com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 ![在 [組態設定] 索引標籤中新增專案。](media/entries-in-configuration-settings-tab.png)
在 [ 指派] 索引標籤中 ,將此配置檔指派給 所有使用者 & 所有裝置。
檢閱並建立此組態配置檔。
![在 [組態設定] 索引標籤中新增專案。](media/entries-in-configuration-settings-tab.png#lightbox)
Create 自定義組態配置檔
自定義組態配置檔會啟用網路擴充功能,並授與 Endpoint Security 系統延伸模組的完整磁碟存取權。
- 將下列內容儲存至名為 sysext.xml的檔案:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender System Extensions</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
<dict>
<key>PayloadUUID</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Identifier</key>
<string>com.microsoft.wdav.epsext</string>
<key>CodeRequirement</key>
<string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
<key>Allowed</key>
<integer>1</integer>
</dict>
</array>
</dict>
</dict>
</array>
</dict>
</plist>
確認上述內容已正確複製到檔案中。 從終端機執行下列命令,並確認其輸出結果,如下列範例所示:
$ plutil -lint sysext.xml
sysext.xml: OK
部署此自定義組態配置檔
- 在 Intune 中,選取 [管理>裝置設定],然後選取 [管理>配置檔 > Create 配置檔]。
- 選擇設定檔的名稱。 針對 Platform 屬性,將值設定為 macOS ,針對 [配置檔類型 ] 屬性,將值設定為 [自定義],然後選取 [ 設定]。 建立檔案 sysext.xml 。
- 開啟組態配置檔並上傳 sysext.xml 檔案。
- 選取 [確定]。
- 在 [ 指派] 索引標籤中 ,將此配置檔指派給 所有使用者 & 所有裝置。
- 檢閱並建立此組態配置檔。