مراقبة السلوك في برنامج الحماية من الفيروسات من Microsoft Defender على macOS
ينطبق على:
- Microsoft Defender for XDR
- Defender for Endpoint الخطة 2
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Microsoft Defender for Business
- Microsoft Defender للأفراد
- برنامج الحماية من الفيروسات من Microsoft Defender
- الإصدارات المدعومة من macOS
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
المتطلبات الأساسية
- تم إلحاق الجهاز ب Microsoft Defender لنقطة النهاية.
- يتم تمكين ميزات المعاينة في مدخل Microsoft XDR (https://security.microsoft.com).
- يجب أن يكون الجهاز في قناة بيتا (المعروف سابقا باسم InsiderFast).
- يجب أن يكون الحد الأدنى من رقم إصدار Microsoft Defender لنقطة النهاية بيتا (Insiders-Fast): 101.24042.0002 أو أحدث. يشير رقم الإصدار إلى app_version (المعروف أيضا باسم تحديث النظام الأساسي).
- تأكد من تمكين Real-Time Protection (RTP).
- تأكد من تمكين الحماية المقدمة من السحابة .
- يجب تسجيل الجهاز بشكل صريح في المعاينة.
نظرة عامة
تراقب مراقبة السلوك سلوك العملية للكشف عن التهديدات المحتملة وتحليلها استنادا إلى سلوك التطبيقات والخفية والملفات داخل النظام. نظرا لأن مراقبة السلوك تلاحظ كيفية تصرف البرنامج في الوقت الحقيقي، يمكنه التكيف بسرعة مع التهديدات الجديدة والمتطورة ومنعها.
إرشادات التوزيع
لنشر مراقبة السلوك في Microsoft Defender لنقطة النهاية على macOS، يجب تغيير نهج مراقبة السلوك باستخدام إحدى الطرق التالية:
تصف الأقسام التالية كل أسلوب من هذه الطرق بالتفصيل.
توزيع Intune
انسخ XML التالي لإنشاء ملف .plist وحفظه ك BehaviorMonitoring_for_MDE_on_macOS.mobileconfig
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadUUID</key> <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadOrganization</key> <string>Microsoft</string> <key>PayloadIdentifier</key> <string>C4E6A782-0C8D-44AB-A025-EB893987A295</string> <key>PayloadDisplayName</key> <string>Microsoft Defender for Endpoint settings</string> <key>PayloadDescription</key> <string>Microsoft Defender for Endpoint configuration settings</string> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>PayloadRemovalDisallowed</key> <true/> <key>PayloadScope</key> <string>System</string> <key>PayloadContent</key> <array> <dict> <key>PayloadUUID</key> <string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string> <key>PayloadType</key> <string>com.microsoft.wdav</string> <key>PayloadOrganization</key> <string>Microsoft</string> <key>PayloadIdentifier</key> <string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string> <key>PayloadDisplayName</key> <string>Microsoft Defender for Endpoint configuration settings</string> <key>PayloadDescription</key> <string/> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>antivirusEngine</key> <dict> <key>behaviorMonitoring</key> <string>enabled</string> </dict> <key>features</key> <dict> <key>behaviorMonitoring</key> <string>enabled</string> <key>behaviorMonitoringConfigurations</key> <dict> <key>blockExecution</key> <string>enabled</string> <key>notifyForks</key> <string>enabled</string> <key>forwardRtpToBm</key> <string>enabled</string> <key>avoidOpenCache</key> <string>enabled</string> </dict> </dict> </dict> </array> </dict> </plist>افتحملفات تعريف تكوينالأجهزة>.
حدد Create profile وحدد New Policy.
امنح ملف التعريف اسما. قم بتغيير Platform=macOS إلى Profile type=Templates واختر Custom في قسم template name. حدد تكوين.
انتقل إلى ملف plist الذي حفظته سابقا واحفظه ك
com.microsoft.wdav.xml.أدخل
com.microsoft.wdavكاسم ملف تعريف التكوين المخصص.افتح ملف تعريف التكوين وقم بتحميل
com.microsoft.wdav.xmlالملف وحدد موافق.حدد إدارة>التعيينات. في علامة التبويب تضمين ، حدد تعيين إلى كافة المستخدمين & كافة الأجهزة أو إلى مجموعة أجهزة أو مجموعة مستخدمين.
عبر توزيع JamF
انسخ XML التالي لإنشاء ملف .plist وحفظه باسم Save as BehaviorMonitoring_for_MDE_on_macOS.plist
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>antivirusEngine</key> <dict> <key>behaviorMonitoring</key> <string>enabled</string> </dict> <key>features</key> <dict> <key>behaviorMonitoring</key> <string>enabled</string> <key>behaviorMonitoringConfigurations</key> <dict> <key>blockExecution</key> <string>enabled</string> <key>notifyForks</key> <string>enabled</string> <key>forwardRtpToBm</key> <string>enabled</string> <key>avoidOpenCache</key> <string>enabled</string> </dict> </dict> </dict> </plist>فيملفات تعريف تكوينأجهزة الكمبيوتر>، حدد خيارات>التطبيقات & الإعدادات المخصصة،
حدد Upload File (ملف.plist ).
تعيين مجال التفضيل إلى com.microsoft.wdav
قم بتحميل ملف plist المحفوظ سابقا.
لمزيد من المعلومات، راجع: تعيين تفضيلات Microsoft Defender لنقطة النهاية على macOS.
النشر اليدوي
يمكنك تمكين مراقبة السلوك على Microsoft Defender لنقطة النهاية على macOS عن طريق تشغيل الأمر التالي من Terminal:
sudo mdatp config behavior-monitoring --value enabled
لتعطيل:
sudo mdatp config behavior-monitoring --value disabled
لمزيد من المعلومات، راجع: موارد Microsoft Defender لنقطة النهاية على macOS.
لاختبار الكشف عن مراقبة السلوك (الوقاية/الحظر)
راجع العرض التوضيحي لمراقبة السلوك.
التحقق من الكشف عن مراقبة السلوك
يمكن استخدام Microsoft Defender لنقطة النهاية الموجودة على واجهة سطر الأوامر macOS لمراجعة تفاصيل مراقبة السلوك والبيانات الاصطناعية.
sudo mdatp threat list
الأسئلة المتداولة (FAQ)
ماذا لو رأيت زيادة في استخدام وحدة المعالجة المركزية أو استخدام الذاكرة؟
تعطيل مراقبة السلوك ومعرفة ما إذا كانت المشكلة ستزول.
- إذا لم تزول المشكلة، فهي غير مرتبطة بمراقبة السلوك.
- إذا انقطعت المشكلة، فاتخذ aka.ms/xMDEClientAnalyzer واتصل بدعم Microsoft.