Incorporación y retirada de dispositivos macOS en soluciones de cumplimiento mediante JAMF Pro para clientes de Microsoft Defender para punto de conexión

Puede usar JAMF Pro para incorporar dispositivos macOS a soluciones de Microsoft Purview.

Importante

Use este procedimiento si ha implementado Microsoft Defender para punto de conexión (MDE) en los dispositivos macOS.

Se aplica a:

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de empezar

  • Asegúrese de que los dispositivos macOS se administran a través de JAMF pro y están asociados a una identidad (UPN unido a Microsoft Entra) a través de JAMF Connect o Microsoft Intune.
  • OPCIONAL: instale el explorador v95+ Edge en los dispositivos macOS para tener compatibilidad nativa con DLP de punto de conexión en Edge.

Nota:

Se admiten las tres versiones principales más recientes de macOS.

Incorporación de dispositivos a soluciones de Microsoft Purview mediante JAMF Pro

La incorporación de un dispositivo macOS a las soluciones de cumplimiento es un proceso de varias fases.

  1. Actualización del perfil de dominio de preferencia de MDE existente mediante la consola de JAMF PRO
  2. Habilitar el acceso a disco completoHabilite el acceso de accesibilidad a la prevención de pérdida de datos de Microsoft Purview
  3. Comprobación del dispositivo macOS

Requisitos previos

Descargue los siguientes archivos:

Archivo Descripción
accessibility.mobileconfig Accesibilidad
fulldisk.mobileconfig Acceso completo al disco (FDA)
schema.json Preferencia de MDE

Si alguno de estos archivos individuales se actualiza, debe descargar el archivo agrupado actualizado y volver a implementarlo como se describe.

Sugerencia

Se recomienda descargar el archivo mdatp.mobileconfig agrupado, en lugar de los archivos individual.mobileconfig. El archivo agrupado incluye los siguientes archivos necesarios:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Si alguno de estos archivos se actualiza, debe descargar la agrupación actualizada o descargar cada archivo actualizado individualmente.

Nota:

Para descargar los archivos:

  1. Haga clic con el botón derecho en el vínculo y seleccione Guardar vínculo como....
  2. Elija una carpeta y guarde el archivo.

Actualización del perfil de dominio de preferencia de MDE existente mediante la consola de JAMF PRO

  1. Reemplace el archivo schema.json de la implementación de MDE por la versión actualizada que acaba de descargar.

  2. En Propiedades de dominio de preferencia de MDE , elija esta configuración:

    • Funciones
      • Usar la prevención de pérdida de datos: enabled
  3. Elija la pestaña Ámbito .

  4. Elija los grupos en los que implementar este perfil de configuración.

  5. Seleccione Guardar.

Habilitación del acceso al disco completo

Para actualizar el perfil de acceso al disco completo existente con el fulldisk.mobileconfig archivo, cargue fulldisk.mobileconfig en JAMF. Para obtener más información, consulte Configuración de las directivas de Microsoft Defender para punto de conexión en macOS en Jamf Pro.

Habilitación del acceso de accesibilidad a la prevención de pérdida de datos de Microsoft Purview

Para conceder acceso de accesibilidad a DLP, cargue el accessibility.mobileconfig archivo que descargó anteriormente en JAMF, como se describe en Implementación de perfiles de configuración del sistema.

Comprobación del dispositivo macOS

  1. Reinicie el dispositivo macOS.

  2. Abra Perfiles de preferencias del> sistema.

  3. Ahora se muestran los perfiles siguientes:

    • Accesibilidad
    • MAU
    • Incorporación de MDATP
    • Preferencias de MDE
    • Perfil de administración
    • Filtro de red
    • Notificaciones
    • Perfil de extensión del sistema

Dispositivos macOS fuera del panel con JAMF Pro

Importante

La retirada hace que el dispositivo deje de enviar datos del sensor al portal. Sin embargo, los datos del dispositivo, incluidas las referencias a las alertas que haya tenido, se conservarán durante un máximo de seis meses.

Para desconectar un dispositivo macOS, siga estos pasos.

  1. En Propiedades de dominio de preferencia de MDE , quite los valores de esta configuración.

    • Funciones
      • Uso de la prevención de pérdida de datos
  2. Seleccione Guardar.