Végponthoz készült Microsoft Defender beállítása macOS rendszeren

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender macOS rendszeren
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

A nagyvállalati szervezetekben a macOS-en futó Végponthoz készült Microsoft Defender több felügyeleti eszköz egyikével üzembe helyezett konfigurációs profilon keresztül kezelhetők. A biztonsági üzemeltetési csapat által kezelt beállítások elsőbbséget élveznek az eszközön helyileg beállított beállításokkal szemben. A konfigurációs profilon keresztül megadott beállítások módosítása eszkalált jogosultságokat igényel, és nem érhető el rendszergazdai engedélyekkel nem rendelkező felhasználók számára.

Ez a cikk ismerteti a konfigurációs profil szerkezetét, tartalmaz egy ajánlott profilt, amelyet az első lépésekhez használhat, és útmutatást nyújt a profil üzembe helyezéséhez.

A konfigurációs profil egy .plist fájl, amely egy kulcs által azonosított bejegyzésekből áll (amely a beállítás nevét jelöli), majd egy értékből, amely a beállítás természetétől függ. Az értékek lehetnek egyszerűek (például numerikus értékek) vagy összetettek, például a beállítások beágyazott listája.

A konfigurációs profil legfelső szintje termékszintű beállításokat és bejegyzéseket tartalmaz a Végponthoz készült Microsoft Defender alterületeihez, amelyeket a következő szakaszok részletesebben ismertetnek.

A konfigurációs profil antivirusEngine szakasza a Végponthoz készült Microsoft Defender víruskereső összetevőjének beállításainak kezelésére szolgál.

Megadja a víruskereső motor kényszerítési beállítását. A kényszerítési szint beállításának három értéke van:

• Valós idejű (real_time): A valós idejű védelem (a fájlok elérésekor történő beolvasása) engedélyezve van.
• Igény szerinti (on_demand): A fájlok vizsgálata csak igény szerint lehetséges. Ebben:
  • A valós idejű védelem ki van kapcsolva.
• Passzív (passive): Passzív módban futtatja a víruskereső motort. Ebben:
  • A valós idejű védelem ki van kapcsolva.
  • Az igény szerinti vizsgálat be van kapcsolva.
  • Az automatikus fenyegetés-szervizelés ki van kapcsolva.
  • A biztonságiintelligencia-frissítések be vannak kapcsolva.
  • Az Állapot menü ikonja rejtett.

Meghatározza, hogy a viselkedésfigyelés és a blokkolási képesség engedélyezve van-e az eszközön.

Engedélyezi vagy letiltja a fájlkivonat számítási funkcióját. Ha ez a funkció engedélyezve van, a Végponthoz készült Defender az általa beolvasott fájlok kivonatait számítja ki, hogy jobban illeszkedhessen a mutatószabályokhoz. MacOS rendszeren csak a szkript és a Mach-O (32 és 64 bites) fájlok számítanak a kivonatszámításhoz (a motor 1.1.20000.2-es vagy újabb verziójából). Vegye figyelembe, hogy a funkció engedélyezése hatással lehet az eszköz teljesítményére. További részletekért lásd: Jelzők létrehozása fájlokhoz.

Meghatározza, hogy elindítsa-e a folyamatvizsgálatot az új biztonságiintelligencia-frissítések eszközre való letöltése után. Ennek a beállításnak az engedélyezése elindítja az eszköz futó folyamatainak víruskereső vizsgálatát.

Meghatározza, hogy az igény szerinti víruskereső vizsgálatok során beolvassa-e az archívumokat.

Az igény szerinti vizsgálatok párhuzamossági fokát határozza meg. Ez megfelel a vizsgálat végrehajtásához használt szálak számának, és hatással van a processzorhasználatra, valamint az igény szerinti vizsgálat időtartamára.

Adja meg a kizárások egyesítési szabályzatát. Ez lehet a rendszergazda által definiált és a felhasználó által definiált kizárások (merge) kombinációja, vagy csak a rendszergazda által definiált kizárások (admin_only). Ezzel a beállítással korlátozhatja a helyi felhasználókat a saját kizárásuk meghatározásában.

Adja meg a vizsgálatból kizárt entitásokat. A kizárások megadhatóak teljes elérési utakkal, kiterjesztésekkel vagy fájlnevekkel. (A kizárások elemtömbként vannak megadva, a rendszergazda tetszőleges sorrendben annyi elemet adhat meg, amennyi szükséges.)

Adja meg azokat a tartalmakat, amelyeket nem lehet típus szerint beolvasni.

Adja meg a teljes fájlelérési út által nem vizsgált tartalmat.

Az alábbi táblázat a Végponthoz készült Defender által támogatott kizárási típusokat mutatja be Macen.

A fájl-, mappa- és folyamatkizárások a következő helyettesítő karaktereket támogatják:

Jelezze, hogy az elérési út tulajdonság egy fájlra vagy könyvtárra hivatkozik-e.

Adja meg a fájlkiterjesztés által nem vizsgált tartalmat.

Adjon meg egy folyamatot, amelynek minden fájltevékenysége ki van zárva a vizsgálatból. A folyamat a neve (például cat) vagy teljes elérési útja (például : ) alapján adható meg. /bin/cat

Adjon meg olyan fenyegetéseket név szerint, amelyeket a Végponthoz készült Defender nem blokkol Macen. Ezek a fenyegetések futni fognak.

Korlátozza azokat a műveleteket, amelyeket az eszköz helyi felhasználója végrehajthat fenyegetések észlelésekor. A listában szereplő műveletek nem jelennek meg a felhasználói felületen.

Adja meg, hogyan kezeljen bizonyos fenyegetéstípusokat a Végponthoz készült Microsoft Defender macOS rendszeren.

Adja meg a fenyegetéstípusokat.

Adja meg, hogy milyen műveletet kell elvégezni az előző szakaszban megadott típusú fenyegetés észlelésekor. Válasszon az alábbi lehetőségek közül:

• Naplózás: az eszköz nem védett az ilyen típusú fenyegetésekkel szemben, de a rendszer naplózza a fenyegetésről szóló bejegyzést.
• Letiltás: az eszköz védve van az ilyen típusú fenyegetésekkel szemben, és értesítést kap a felhasználói felületen és a Microsoft Defender portálon.
• Kikapcsolva: az eszköz nem védett az ilyen típusú fenyegetésekkel szemben, és a rendszer semmit sem naplóz.

Adja meg az egyesítési szabályzatot a fenyegetéstípus beállításaihoz. Ez lehet a rendszergazda által definiált és a felhasználó által definiált beállítások (merge) kombinációja, vagy csak a rendszergazda által megadott beállítások (admin_only). Ezzel a beállítással korlátozhatja, hogy a helyi felhasználók saját beállításokat határozzanak meg a különböző fenyegetéstípusokhoz.

Itt adhatja meg, hogy az eszköz vizsgálati előzményei hány napig őrzik meg az eredményeket. A régi vizsgálati eredmények törlődnek az előzményekből. Régi karanténba helyezett fájlok, amelyek szintén el lettek távolítva a lemezről.

Itt adhatja meg a vizsgálati előzményekben megtartani kívánt bejegyzések maximális számát. A bejegyzések közé tartozik a múltban végzett összes igény szerinti vizsgálat és az összes víruskereső-észlelés.

Konfigurálja a Végponthoz készült Microsoft Defender felhőalapú védelmi funkcióit macOS rendszeren.

Adja meg, hogy engedélyezi-e a felhőben biztosított védelmet az eszközön. A szolgáltatások biztonságának javítása érdekében javasoljuk, hogy kapcsolja be ezt a funkciót.

A diagnosztikai adatok a Végponthoz készült Microsoft Defender biztonságának és naprakész állapotának megőrzésére, a problémák észlelésére, diagnosztizálására és megoldására, valamint a termékek fejlesztésére szolgálnak. Ez a beállítás határozza meg az Végponthoz készült Microsoft Defender által a Microsoftnak küldött diagnosztikák szintjét.

Ez a beállítás határozza meg, hogy a Végponthoz készült Defender mennyire lesz agresszív a gyanús fájlok blokkolásában és vizsgálatában. Ha ez a beállítás be van kapcsolva, a Végponthoz készült Defender agresszívebb lesz a blokkolni és megvizsgálni kívánt gyanús fájlok azonosításakor; ellenkező esetben kevésbé agresszív lesz, ezért kisebb gyakorisággal blokkolja és szkenneli. A felhőblokkok szintjének beállításához öt érték érhető el:

• Normál (normal): Az alapértelmezett blokkolási szint.
• Mérsékelt (moderate): Csak a nagy megbízhatósági észlelések esetén kézbesíti az ítéletet.
• Magas (high): Agresszíven blokkolja az ismeretlen fájlokat, miközben optimalizálja a teljesítményt (nagyobb eséllyel blokkolja a nem káros fájlokat).
• High Plus (high_plus): Agresszíven blokkolja az ismeretlen fájlokat, és további védelmi intézkedéseket alkalmaz (ez hatással lehet az ügyféleszköz teljesítményére).
• Zéró tolerancia (zero_tolerance): Blokkolja az összes ismeretlen programot.

Meghatározza, hogy a rendszer elküldi-e a gyanús mintákat (amelyek valószínűleg fenyegetést tartalmaznak) a Microsoftnak. A mintaküldés szabályozásának három szintje van:

• Nincs: a rendszer nem küld gyanús mintákat a Microsoftnak.
• Biztonságos: a rendszer csak a személyazonosításra alkalmas adatokat (PII) nem tartalmazó gyanús mintákat küldi el automatikusan. Ez a beállítás alapértelmezett értéke.
• Minden: minden gyanús minta elküldve a Microsoftnak.

Meghatározza, hogy a rendszer automatikusan telepíti-e a biztonságiintelligencia-frissítéseket:

Meghatározza, hogy az utolsó telepített biztonságiintelligencia-frissítések hány nap elteltével tekinthetők elavultnak.

A Végponthoz készült Microsoft Defender felhasználói felületének beállításainak kezelése macOS rendszeren.

Itt adhatja meg, hogy meg szeretné-e jeleníteni vagy elrejteni az állapotmenü ikonját a képernyő jobb felső sarkában.

Itt adhatja meg, hogy a felhasználók küldhetnek-e visszajelzést a Microsoftnak.Help>Send Feedback

Adja meg, hogy a felhasználók bejelentkezhetnek-e a Microsoft Defender fogyasztói verziójába.

A macOS-en futó Végponthoz készült Microsoft Defender végpontészlelési és válasz-összetevőjének (EDR) beállításainak kezelése.

Adjon meg egy címkenevet és annak értékét.

• A GROUP címke a megadott értékkel jelöli meg az eszközt. A címke az eszközoldal alatt jelenik meg a portálon, és az eszközök szűréséhez és csoportosításához használható.

A címke típusát határozza meg

A címke értékét adja meg

EDR-csoportazonosítók

Kezelheti a macOS-en futó Végponthoz készült Microsoft Defender Tamper Protection összetevőjének beállításait.

Ha az illetéktelen módosítás elleni védelem engedélyezve van, és szigorú módban van

Lehetséges értékek:

• letiltva – Az illetéktelen módosítás elleni védelem ki van kapcsolva, nincs megelőzés a felhőbe irányuló támadások vagy jelentéskészítés során
• audit – Az illetéktelen módosítás elleni védelem csak a felhőbe irányuló illetéktelen módosítási kísérleteket jelenti, de nem blokkolja őket
• block – Az illetéktelen módosítás elleni védelem blokkolja és jelenti a felhőbe irányuló támadásokat

Olyan folyamatokat határoz meg, amelyek lehetővé teszi Microsoft Defender objektumának módosítását anélkül, hogy illetéktelen módosítást fontolgatnak. Meg kell adni az elérési utat, a teamId-t vagy az aláíróazonosítót, vagy a kombinációjukat. Args is megadható, hogy az engedélyezett folyamat pontosabban.

A végrehajtható folyamat pontos elérési útja.

Az Apple "Csapatazonosítója" a szállítótól.

Az Apple "aláírási azonosítója" a csomagban.

Más paraméterekkel együtt használva azonosítja a folyamatot.

Elsőként a következő konfigurációt javasoljuk a vállalat számára, hogy kihasználhassa a Végponthoz készült Microsoft Defender által biztosított összes védelmi funkciót.

A következő konfigurációs profil (JAMF esetén az egyéni beállításkonfigurációs profilba feltölthető tulajdonságlista) lesz:

• Valós idejű védelem (RTP) engedélyezése
• Adja meg a következő fenyegetéstípusok kezelési módját:
  • A potenciálisan nemkívánatos alkalmazások (PUA) le vannak tiltva
  • Archívum bombák (nagy tömörítési sebességgel rendelkező fájlok) naplózása Végponthoz készült Microsoft Defender naplókba
• Automatikus biztonságiintelligencia-frissítések engedélyezése
• Felhőben nyújtott védelem engedélyezése
• Automatikus mintaküldés engedélyezése

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enforcementLevel</key>
        <string>real_time</string>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>automaticSampleSubmission</key>
        <true/>
        <key>automaticDefinitionUpdateEnabled</key>
        <true/>
    </dict>
    <key>tamperProtection</key>
    <dict>
        <key>enforcementLevel</key>
        <string>block</string>
    </dict>
</dict>
</plist>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender for Endpoint settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft Defender for Endpoint configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
                <key>PayloadType</key>
                <string>com.microsoft.wdav</string>
                <key>PayloadOrganization</key>
                <string>Microsoft</string>
                <key>PayloadIdentifier</key>
                <string>
                <key>PayloadDisplayName</key>
                <string>Microsoft Defender for Endpoint configuration settings</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>antivirusEngine</key>
                <dict>
                    <key>enforcementLevel</key>
                    <string>real_time</string>
                    <key>threatTypeSettings</key>
                    <array>
                        <dict>
                            <key>key</key>
                            <string>potentially_unwanted_application</string>
                            <key>value</key>
                            <string>block</string>
                        </dict>
                        <dict>
                            <key>key</key>
                            <string>archive_bomb</string>
                            <key>value</key>
                            <string>audit</string>
                        </dict>
                    </array>
                </dict>
                <key>cloudService</key>
                <dict>
                    <key>enabled</key>
                    <true/>
                    <key>automaticSampleSubmission</key>
                    <true/>
                    <key>automaticDefinitionUpdateEnabled</key>
                    <true/>
                    <key>definitionUpdateDue</key>
                    <integer>7</integer>
                </dict>
                <key>tamperProtection</key>
                <dict>
                    <key>enforcementLevel</key>
                    <string>block</string>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

Az alábbi sablonok az ebben a dokumentumban ismertetett összes beállításhoz tartalmaznak bejegyzéseket, és olyan speciálisabb forgatókönyvekhez használhatók, ahol nagyobb mértékben szeretné szabályozni a macOS-en Végponthoz készült Microsoft Defender.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>antivirusEngine</key>
    <dict>
        <key>enforcementLevel</key>
        <string>real_time</string>
        <key>scanAfterDefinitionUpdate</key>
        <true/>
        <key>scanArchives</key>
        <true/>
        <key>maximumOnDemandScanThreads</key>
        <integer>2</integer>
        <key>exclusions</key>
        <array>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <false/>
                <key>path</key>
                <string>/var/log/system.log</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/home</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedPath</string>
                <key>isDirectory</key>
                <true/>
                <key>path</key>
                <string>/Users/*/git</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileExtension</string>
                <key>extension</key>
                <string>pdf</string>
            </dict>
            <dict>
                <key>$type</key>
                <string>excludedFileName</string>
                <key>name</key>
                <string>cat</string>
            </dict>
        </array>
        <key>exclusionsMergePolicy</key>
        <string>merge</string>
        <key>allowedThreats</key>
        <array>
            <string>EICAR-Test-File (not a virus)</string>
        </array>
        <key>disallowedThreatActions</key>
        <array>
            <string>allow</string>
            <string>restore</string>
        </array>
        <key>threatTypeSettings</key>
        <array>
            <dict>
                <key>key</key>
                <string>potentially_unwanted_application</string>
                <key>value</key>
                <string>block</string>
            </dict>
            <dict>
                <key>key</key>
                <string>archive_bomb</string>
                <key>value</key>
                <string>audit</string>
            </dict>
        </array>
        <key>threatTypeSettingsMergePolicy</key>
        <string>merge</string>
    </dict>
    <key>cloudService</key>
    <dict>
        <key>enabled</key>
        <true/>
        <key>diagnosticLevel</key>
        <string>optional</string>
        <key>automaticSampleSubmission</key>
        <true/>
        <key>automaticDefinitionUpdateEnabled</key>
        <true/>
        <key>cloudBlockLevel</key>
        <string>normal</string>
        <key>definitionUpdateDue</key>
        <integer>7</integer>
    </dict>
    <key>edr</key>
    <dict>
        <key>tags</key>
        <array>
            <dict>
                <key>key</key>
                <string>GROUP</string>
                <key>value</key>
                <string>ExampleTag</string>
            </dict>
        </array>
    </dict>
    <key>tamperProtection</key>
    <dict>
        <key>enforcementLevel</key>
        <string>block</string>
        <key>exclusions</key>
        <array>
        <dict>
            <key>path</key>
            <string>/bin/zsh</string>
            <key>teamId</key>
            <string/>
            <key>signingId</key>
            <string>com.apple.zsh</string>
            <key>args</key>
            <array>
            <string>/usr/local/bin/test.sh</string>
            </array>
        </dict>
        <dict>
            <key>path</key>
            <string>/usr/local/jamf/bin/jamf</string>
            <key>teamId</key>
            <string>483DWKW443</string>
            <key>signingId</key>
            <string>com.jamfsoftware.jamf</string>
        </dict>
        </array>            
    </dict>
    <key>userInterface</key>
    <dict>
        <key>hideStatusMenuIcon</key>
        <false/>
        <key>userInitiatedFeedback</key>
        <string>enabled</string>
    </dict>
</dict>
</plist>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender for Endpoint settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft Defender for Endpoint configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
                <key>PayloadType</key>
                <string>com.microsoft.wdav</string>
                <key>PayloadOrganization</key>
                <string>Microsoft</string>
                <key>PayloadIdentifier</key>
                <string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
                <key>PayloadDisplayName</key>
                <string>Microsoft Defender for Endpoint configuration settings</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>antivirusEngine</key>
                <dict>
                    <key>enforcementLevel</key>
                    <string>real_time</string>
                    <key>scanAfterDefinitionUpdate</key>
                    <true/>
                    <key>scanArchives</key>
                    <true/>
                    <key>maximumOnDemandScanThreads</key>
                    <integer>1</integer>
                    <key>exclusions</key>
                    <array>
                        <dict>
                            <key>$type</key>
                            <string>excludedPath</string>
                            <key>isDirectory</key>
                            <false/>
                            <key>path</key>
                            <string>/var/log/system.log</string>
                        </dict>
                        <dict>
                            <key>$type</key>
                            <string>excludedPath</string>
                            <key>isDirectory</key>
                            <true/>
                            <key>path</key>
                            <string>/home</string>
                        </dict>
                        <dict>
                            <key>$type</key>
                            <string>excludedPath</string>
                            <key>isDirectory</key>
                            <true/>
                            <key>path</key>
                            <string>/Users/*/git</string>
                        </dict>
                        <dict>
                            <key>$type</key>
                            <string>excludedFileExtension</string>
                            <key>extension</key>
                            <string>pdf</string>
                        </dict>
                        <dict>
                            <key>$type</key>
                            <string>excludedFileName</string>
                            <key>name</key>
                            <string>cat</string>
                        </dict>
                    </array>
                    <key>exclusionsMergePolicy</key>
                    <string>merge</string>
                    <key>allowedThreats</key>
                    <array>
                        <string>EICAR-Test-File (not a virus)</string>
                    </array>
                    <key>disallowedThreatActions</key>
                    <array>
                        <string>allow</string>
                        <string>restore</string>
                    </array>
                    <key>threatTypeSettings</key>
                    <array>
                        <dict>
                            <key>key</key>
                            <string>potentially_unwanted_application</string>
                            <key>value</key>
                            <string>block</string>
                        </dict>
                        <dict>
                            <key>key</key>
                            <string>archive_bomb</string>
                            <key>value</key>
                            <string>audit</string>
                        </dict>
                    </array>
                    <key>threatTypeSettingsMergePolicy</key>
                    <string>merge</string>
                </dict>
                <key>cloudService</key>
                <dict>
                    <key>enabled</key>
                    <true/>
                    <key>diagnosticLevel</key>
                    <string>optional</string>
                    <key>automaticSampleSubmission</key>
                    <true/>
                    <key>automaticDefinitionUpdateEnabled</key>
                    <true/>
                    <key>cloudBlockLevel</key>
                    <string>normal</string>
                    <key>definitionUpdateDue</key>
                    <integer>7</integer>
                </dict>
                <key>edr</key>
                <dict>
                    <key>tags</key>
                    <array>
                        <dict>
                            <key>key</key>
                            <string>GROUP</string>
                            <key>value</key>
                            <string>ExampleTag</string>
                        </dict>
                    </array>
                </dict>
                <key>tamperProtection</key>
                <dict>
                    <key>enforcementLevel</key>
                    <string>block</string>
                    <key>exclusions</key>
                    <array>
                    <dict>
                        <key>path</key>
                        <string>/bin/zsh</string>
                        <key>teamId</key>
                        <string/>
                        <key>signingId</key>
                        <string>com.apple.zsh</string>
                        <key>args</key>
                        <array>
                        <string>/usr/local/bin/test.sh</string>
                        </array>
                    </dict>
                    <dict>
                        <key>path</key>
                        <string>/Library/Intune/Microsoft Intune Agent.app/Contents/MacOS/IntuneMdmDaemon</string>
                        <key>teamId</key>
                        <string>UBF8T346G9</string>
                        <key>signingId</key>
                        <string>IntuneMdmDaemon</string>
                    </dict>
                    </array>            
                </dict>
                <key>userInterface</key>
                <dict>
                    <key>hideStatusMenuIcon</key>
                    <false/>
                    <key>userInitiatedFeedback</key>
                    <string>enabled</string>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

A tulajdonságlistának érvényes .plist fájlnak kell lennie. Ezt a következő parancs végrehajtásával ellenőrizheti:

plutil -lint com.microsoft.wdav.plist

com.microsoft.wdav.plist: OK

Ha a fájl jól formázott, a fenti parancs kimenete OK és kilépési kódja lesz 0. Ellenkező esetben megjelenik egy hiba, amely leírja a problémát, és a parancs a kilépési kódját 1adja vissza.

Miután elkészítette a vállalati konfigurációs profilt, üzembe helyezheti a vállalat által használt felügyeleti konzolon keresztül. A következő szakaszok útmutatást nyújtanak a profil JAMF és Intune használatával történő üzembe helyezéséhez.

A JAMF-konzolon nyissa meg a Számítógépek>konfigurációs profiljait, keresse meg a használni kívánt konfigurációs profilt, majd válassza az Egyéni beállítások lehetőséget. Hozzon létre egy bejegyzést a beállítástartományként, com.microsoft.wdav és töltse fel a korábban létrehozott .plist fájlt.

1. Nyissa meg az Eszközök>konfigurációs profiljait. Válassza a Profil létrehozása lehetőséget.

2. Válassza ki a profil nevét. Módosítsa a Platform=macOS értéket Profiltípus=Sablonok értékre, és válassza az Egyéni lehetőséget a sablon neve szakaszban. Válassza a Konfigurálás lehetőséget.

3. Mentse a korábban létrehozott .plist fájlt néven com.microsoft.wdav.xml.

4. Adja meg com.microsoft.wdav az egyéni konfigurációs profil nevét.

5. Nyissa meg a konfigurációs profilt, és töltse fel a com.microsoft.wdav.xml fájlt. (Ez a fájl a 3. lépésben lett létrehozva.)

6. Kattintson az OK gombra.

7. Válassza aHozzárendelésekkezelése> lehetőséget. A Belefoglalás lapon válassza a Hozzárendelés minden felhasználóhoz & Minden eszköz lehetőséget.

• Configuration Profile Reference (az Apple fejlesztői dokumentációja)