Rendszerbővítmények kezelése a Jamf használatával
Ez a cikk a rendszerbővítmények kezelésének folyamatában implementálandó eljárásokat ismerteti, hogy a Végponthoz készült Microsoft Defender megfelelően működjenek macOS rendszeren.
Jamf
Jamf rendszerbővítményekre vonatkozó szabályzat
A rendszerbővítmények jóváhagyásához hajtsa végre a következő lépéseket:
Válassza a Számítógépek > konfigurációs profiljai, majd a Beállítások > Rendszerbővítmények lehetőséget.
Válassza az Engedélyezett rendszerbővítmények lehetőséget a Rendszerbővítménytípusok legördülő listából.
A csapatazonosítóhoz használja a UBF8T346G9.
Adja hozzá a következő csomagazonosítókat az Engedélyezett rendszerbővítmények listához:
- com.microsoft.wdav.epsext
- com.microsoft.wdav.netext
Adatvédelmi beállítások házirend-vezérlése (más néven teljes lemezes hozzáférés)
Adja hozzá a következő Jamf hasznos adatokat, hogy teljes lemezes hozzáférést biztosítson a Végponthoz készült Microsoft Defender biztonsági bővítményhez. Ez a szabályzat előfeltétele a bővítmény futtatásának az eszközön.
Válassza a Beállítások > Adatvédelmi beállítások házirend-vezérlő lehetőséget.
Használja a com.microsoft.wdav.epsext azonosítót , csomagazonosítót csomagtípusként.
Kódkövetelmény beállítása a com.microsoft.wdav.epsext azonosítóhoz és az apple generic és az 1. tanúsítvány horgonyzásához[field.1.2.840.113635.100.6.2 .6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists / andcertificate leaf[subject. OU] = UBF8T346G9.
Állítsa az Alkalmazás vagy szolgáltatás beállítást SystemPolicyAllFiles értékre, a hozzáférést pedig az Engedélyezés értékre.
Hálózati bővítmény szabályzata
A végpontészlelési és -válasz képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatorna forgalmát, és jelenti ezeket az információkat a Microsoft Defender portálon. A következő szabályzat lehetővé teszi, hogy a hálózati bővítmény ezt a funkciót végezze el:
Megjegyzés:
A Jamf nem támogatja a tartalomszűrési szabályzatokat, amelyek előfeltételei az eszközön telepített macOS-en Végponthoz készült Microsoft Defender hálózati bővítmények engedélyezésének. Emellett a Jamf időnként módosítja az üzembe helyezett szabályzatok tartalmát. Ezért az alábbi lépések olyan áthidaló megoldást biztosítanak, amely magában foglalja a konfigurációs profil aláírását.
- Mentse a következő tartalmat az eszközére com.microsoft.network-extension.mobileconfig néven egy szövegszerkesztő használatával:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>DA2CC794-488B-4AFF-89F7-6686A7E7B8AB</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
</array>
</dict>
</plist>
- A plutil segédprogram terminálban való futtatásával ellenőrizze, hogy a fenti tartalom megfelelően lett-e átmásolva a fájlba:
$ plutil -lint <PathToFile>/com.microsoft.network-extension.mobileconfig
Ha például a fájlt a Dokumentumok mappában tárolta:
$ plutil -lint ~/Documents/com.microsoft.network-extension.mobileconfig
- Ellenőrizze, hogy a parancs kimenete OK
<PathToFile>/com.microsoft.network-extension.mobileconfig: OK
Az ezen az oldalon található utasításokat követve hozzon létre aláíró tanúsítványt a Jamf beépített hitelesítésszolgáltatójának használatával.
Miután létrehozta és telepítette a tanúsítványt az eszközre, futtassa a következő parancsot a terminálról a fájl aláírásához:
$ security cms -S -N "<CertificateName>" -i <PathToFile>/com.microsoft.network-extension.mobileconfig -o <PathToSignedFile>/com.microsoft.network-extension.signed.mobileconfig
Ha például a tanúsítvány neve SigningCertificate , és az aláírt fájl a Dokumentumok mappában lesz tárolva:
$ security cms -S -N "SigningCertificate" -i ~/Documents/com.microsoft.network-extension.mobileconfig -o ~/Documents/com.microsoft.network-extension.signed.mobileconfig
- A Jamf portálon lépjen a Konfigurációs profilok elemre, és válassza a Feltöltés gombot. Válassza a com.microsoft.network-extension.signed.mobileconfig elemet , amikor a rendszer kéri a fájl megadását.