مشاركة عبر

توزيع Microsoft Defender لنقطة النهاية على macOS باستخدام Microsoft Intune

ينطبق على:

توضح هذه المقالة كيفية توزيع Microsoft Defender لنقطة النهاية على macOS من خلال Microsoft Intune.

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع صفحة Microsoft Defender لنقطة النهاية الرئيسية على macOS للحصول على نظرة عامة على Microsoft Defender لنقطة النهاية على macOS، بما في ذلك قدراته وميزاته. كما يتضمن ارتباطات إلى موارد إضافية لمزيد من المعلومات. للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي، راجع Microsoft Defender لنقطة النهاية على متطلبات MacOS الأساسية.

هام

إذا كنت ترغب في تشغيل حلول أمان متعددة جنبا إلى جنب، فشاهد اعتبارات الأداء والتكوين والدعم.

ربما تكون قد قمت بالفعل بتكوين استثناءات الأمان المتبادل للأجهزة التي تم إلحاقها Microsoft Defender لنقطة النهاية. إذا كنت لا تزال بحاجة إلى تعيين استثناءات متبادلة لتجنب التعارضات، فشاهد إضافة Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد للحل الحالي.

نظرة عامة

يلخص الجدول التالي خطوات نشر Microsoft Defender لنقطة النهاية وإدارتها على macOS عبر Microsoft Intune. راجع الجدول التالي للحصول على خطوات أكثر تفصيلا:

درج اسم ملف العينة معرف الحزمة
الموافقة على ملحق النظام sysext.mobileconfig N/A
نهج ملحق الشبكة netfilter.mobileconfig N/A
الوصول الكامل إلى القرص fulldisk.mobileconfig com.microsoft.wdav.epsext
إعدادات تكوين Microsoft Defender لنقطة النهاية

إذا كنت تخطط لتشغيل برنامج الحماية من الفيروسات غير التابع ل Microsoft على macOS، فاضبط passiveMode على true.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
خدمات الخلفية background_services.mobileconfig N/A
تكوين إعلامات Microsoft Defender لنقطة النهاية notif.mobileconfig com.microsoft.wdav.tray
إعدادات إمكانية وصول ذوي الاحتياجات الخاصة accessibility.mobileconfig com.microsoft.dlp.daemon
بلوتوث bluetooth.mobileconfig com.microsoft.dlp.agent
تكوين التحديث التلقائي ل Microsoft (MAU) com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
التحكم في الجهاز DeviceControl.mobileconfig N/A
تفادي فقدان البيانات DataLossPrevention.mobileconfig N/A
تنزيل حزمة الإعداد WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
نشر Microsoft Defender لنقطة النهاية على تطبيق macOS Wdav.pkg N/A

إنشاء ملفات تعريف تكوين النظام

الخطوة التالية هي إنشاء ملفات تعريف تكوين النظام التي Microsoft Defender لنقطة النهاية يحتاجها. فتح مركز إدارة Microsoft Intune

الخطوة 1: الموافقة على ملحقات النظام

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. ضمن علامة التبويب Configuration، في علامة التبويب Policies ، حدد + Create>+ New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد كتالوج الإعدادات.

  5. حدد إنشاء.

  6. في علامة التبويب Basics ، قم بتسمية ملف التعريف وأدخل Description. ثم حدد التالي.

  7. في علامة التبويب إعدادات التكوين **،** حدد + إضافة إعدادات.

  8. في منتقي الإعدادات، قم بتوسيع فئة تكوين النظام ، ثم حدد ملحقات النظام وتحقق من ملحقات النظام المسموح بها.

  9. أغلق منتقي الإعدادات، ثم حدد + تحرير المثيل.

  10. قم بتكوين الإدخالات التالية في قسم ملحقات النظام المسموح بها ، ثم حدد حفظ، ثم حدد التالي.

    ملحقات النظام المسموح بها معرف الفريق
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    لقطة شاشة تعرض ملحقات النظام المسموح بها

  11. في علامة التبويب النطاقات ، (اختياري) حدد علامات النطاق، ثم حدد التالي.

  12. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS أو المستخدمين، ثم حدد التالي.

  13. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 2: عامل تصفية الشبكة

كجزء من قدرات الكشف عن نقطة النهاية والاستجابة لها، يقوم Microsoft Defender لنقطة النهاية على macOS بفحص نسبة استخدام الشبكة للمأخذ والإبلاغ عن هذه المعلومات إلى مدخل Microsoft 365 Defender. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة.

قم بتنزيل netfilter.mobileconfig من مستودع GitHub.

هام

يتم دعم واحد .mobileconfig فقط (plist) لعامل تصفية الشبكة. تؤدي إضافة عوامل تصفية شبكة متعددة إلى مشكلات في اتصال الشبكة على macOS. هذه المشكلة ليست خاصة ب Defender لنقطة النهاية على macOS.

لتكوين عامل تصفية الشبكة:

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب الأساسيات ، قم بتسمية ملف التعريف، (على سبيل المثال: عامل تصفية شبكة MacOS)، وأدخل وصفا، ثم حدد التالي.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينnetfilter.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 3: الوصول الكامل إلى القرص

ملاحظة

مع macOS Catalina (10.15) أو أحدث، من أجل توفير الخصوصية للمستخدمين النهائيين، أنشأت إدارة الأغذية والعقاقير (الوصول إلى القرص الكامل). يؤدي تمكين TCC (الشفافية والموافقة & التحكم) من خلال حل إدارة الجهاز المحمول مثل Intune، إلى التخلص من خطر فقدان Defender لنقطة النهاية تخويل الوصول إلى القرص الكامل للعمل بشكل صحيح.

يمنح ملف تعريف التكوين هذا الوصول الكامل للقرص إلى Microsoft Defender لنقطة النهاية. إذا قمت مسبقا بتكوين Microsoft Defender لنقطة النهاية من خلال Intune، نوصي بتحديث التوزيع باستخدام ملف تعريف التكوين هذا.

قم بتنزيل fulldisk.mobileconfig من مستودع GitHub.

لتكوين الوصول إلى القرص الكامل:

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال: الوصول الكامل إلى القرص في MacOS)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينfulldisk.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

ملاحظة

لا ينعكس الوصول الكامل للقرص الممنوح من خلال ملف تعريف تكوين Apple MDM في خصوصية إعدادات > النظام & الوصول إلى القرص الكامل للأمان>.

الخطوة 4: خدمات الخلفية

أنذر

يحتوي macOS 13 (Ventura) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن تشغيل التطبيقات في الخلفية دون موافقة صريحة. يجب على Microsoft Defender لنقطة النهاية تشغيل عملية البرنامج الخفي الخاصة به في الخلفية. يمنح ملف تعريف التكوين هذا إذن خدمة الخلفية Microsoft Defender لنقطة النهاية. إذا قمت مسبقا بتكوين Microsoft Defender لنقطة النهاية من خلال Microsoft Intune، نوصي بتحديث التوزيع باستخدام ملف تعريف التكوين هذا.

قم بتنزيل background_services.mobileconfig من مستودع GitHub.

لتكوين خدمات الخلفية:

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال: خدمات خلفية MacOS)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينbackground_services.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 5: الإعلامات

يتم استخدام ملف التعريف هذا للسماح Microsoft Defender لنقطة النهاية على macOS وMicrosoft AutoUpdate بعرض الإعلامات في واجهة المستخدم.

قم بتنزيل notif.mobileconfig من مستودع GitHub.

لإيقاف تشغيل الإعلامات للمستخدمين النهائيين، يمكنك تغيير Show NotificationCenter من true إلى false in notif.mobileconfig.

لقطة شاشة تعرض notif.mobileconfig مع تعيين ShowNotificationCenter إلى True.

لتكوين الإعلامات:

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال: موافقة MacOS Notifications)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينnotif.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 6: إعدادات إمكانية وصول ذوي الاحتياجات الخاصة

يستخدم ملف التعريف هذا للسماح Microsoft Defender لنقطة النهاية على macOS بالوصول إلى إعدادات إمكانية وصول ذوي الاحتياجات الخاصة على Apple macOS High Sierra (10.13.6) وأحدث.

قم بتنزيل accessibility.mobileconfig من مستودع GitHub.

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب الأساسيات ، قم بتسمية ملف التعريف، (على سبيل المثال: إعدادات إمكانية وصول ذوي الاحتياجات الخاصة في MacOS)، وأدخل وصفا، ثم حدد التالي.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينaccessibility.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 7: أذونات Bluetooth

أنذر

يحتوي macOS 14 (Sonoma) على تحسينات جديدة للخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لا يمكن للتطبيقات الوصول إلى Bluetooth دون موافقة صريحة. Microsoft Defender لنقطة النهاية استخدامه إذا قمت بتكوين نهج Bluetooth ل Device Control.

قم بتنزيل bluetooth.mobileconfig من مستودع GitHub واستخدم نفس سير العمل كما هو الحال في الخطوة 6: إعدادات إمكانية وصول ذوي الاحتياجات الخاصة لتمكين الوصول إلى Bluetooth.

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال: موافقة MacOS Bluetooth)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينbluetooth.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

ملاحظة

لا ينعكس Bluetooth الممنوح من خلال ملف تعريف تكوين Apple MDM في إعدادات النظام => الخصوصية & الأمان => Bluetooth.

الخطوة 8: التحديث التلقائي ل Microsoft

يتم استخدام ملف التعريف هذا لتحديث Microsoft Defender لنقطة النهاية على macOS عبر التحديث التلقائي ل Microsoft (MAU). إذا كنت تقوم بنشر Microsoft Defender لنقطة النهاية على macOS، فلديك خيارات للحصول على إصدار محدث من التطبيق (تحديث النظام الأساسي) الموجود في القنوات المختلفة المذكورة هنا:

  • بيتا (Insiders-Fast)
  • القناة الحالية (معاينة، المشاركون في برنامج Insider-Slow)
  • القناة الحالية (الإنتاج)

لمزيد من المعلومات، راجع نشر تحديثات Microsoft Defender لنقطة النهاية على macOS.

قم بتنزيل com.microsoft.autoupdate2.mobileconfig من مستودع GitHub.

ملاحظة

يتم تعيين العينة com.microsoft.autoupdate2.mobileconfig من مستودع GitHub إلى التحديث الحالي (الإنتاج).

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال، macOS Microsoft Auto-Update)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص .

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف تعريف تكوينcom.microsoft.autoupdate2.mobileconfig الذي تم تنزيله مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 9: Microsoft Defender لنقطة النهاية إعدادات التكوين

في هذه الخطوة، ستقوم بتكوين نهج مكافحة البرامج الضارة وEDR، باستخدام إما مدخل Microsoft Defender (الخطوة 9a.) أو مدخل Microsoft Intune (الخطوة 9b.)، اعتمادا على تفضيلك أو متطلبات مؤسستك.

ملاحظة

أكمل إحدى الخطوات التالية فقط (9a. OR 9b.)

9أ. تعيين النهج باستخدام مدخل Microsoft Defender

قم بتعيين النهج باستخدام مدخل Microsoft Defender باتباع الخطوات التالية:

  1. انتقل إلى تكوين Microsoft Defender لنقطة النهاية في Intune قبل تعيين نهج الأمان باستخدام إدارة إعدادات الأمان Microsoft Defender لنقطة النهاية.

  2. في مدخل Microsoft Defender، انتقل إلىنهج> أمان نقطة النهاية لإدارة> التكويننهج> Macإنشاء نهج جديد.

  3. ضمن Select Platform، حدد macOS.

  4. ضمن تحديد قالب، حدد قالب برنامج الحماية من الفيروسات Microsoft Defender (أو الكشف عن نقطة النهاية والاستجابة لها إذا كنت تكرر الإجراءات وفقا لل 9. أدناه) ثم حدد إنشاء نهج.

  5. حدد اسما (على سبيل المثال: Microsoft Defender نهج مكافحة الفيروسات (أو نهج EDR)) ووصفا للنهج، ثم حدد التالي.

  6. في علامة التبويب إعدادات التكوين ، حدد الإعدادات المناسبة لمؤسستك، ثم حدد التالي.

  7. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  8. في علامة التبويب مراجعة ، حدد حفظ.

  9. كرر الإجراءات من 2. إلى 8. أعلاه لإنشاء نهج الكشف عن نقطة النهاية والاستجابة لها (EDR).

9ب. تعيين النهج باستخدام Microsoft Intune

تعيين النهج باستخدام مدخل Microsoft Defender عن طريق تنفيذ الإرشادات التالية:

لإنشاء ملف التعريف هذا، انسخ التعليمات البرمجية لملف التعريف الموصى به Intune (مستحسن) أو ملف التعريف الكامل Intune (للسيناريوهات المتقدمة)، واحفظ الملف ك com.microsoft.wdav.xml.

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics ، قم بتسمية ملف التعريف، (على سبيل المثال، macOS wdav preferences)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين، أدخل اسمملف تعريف التكوين المخصصcom.microsoft.wdav

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف ملف تعريف التكوين الذي com.microsoft.wdav.xml تم إنشاؤه مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

أنذر

يجب إدخال اسم ملف تعريف التكوين المخصص الصحيح؛ وإلا، فلن يتم التعرف على هذه التفضيلات من قبل Microsoft Defender لنقطة النهاية.

لمزيد من المعلومات، راجع تعيين تفضيلات Microsoft Defender لنقطة النهاية على Mac.

لمزيد من المعلومات حول إدارة إعدادات الأمان، راجع:

الخطوة 10: حماية الشبكة Microsoft Defender لنقطة النهاية على macOS (اختياري)

يتم تضمين إعداد حماية الشبكة في قالب برنامج الحماية من الفيروسات Microsoft Defender الذي تم إنشاؤه في الخطوة 9.

لمزيد من المعلومات حول حماية الشبكة Microsoft Defender لنقطة النهاية على MacOS، راجع حماية الشبكة لنظام التشغيل MacOS

الخطوة 11: التحكم في الجهاز Microsoft Defender لنقطة النهاية على macOS (اختياري)

يتم تضمين إعداد Device Control في قالب الوصول إلى القرص الكامل في MacOS الذي تم إنشاؤه في الخطوة 3.

لمزيد من المعلومات حول Device Control for Microsoft Defender لنقطة النهاية على macOS، راجع Device Control for MacOS

الخطوة 12: نشر تطبيق Microsoft Defender

هام

يقوم تطبيق Microsoft Defender لنظام التشغيل macOS بتقسيم الميزات لكل من Microsoft Defender لنقطة النهاية وMicrosoft Purview Endpoint Data Loss Prevention، إذا كنت تخطط أيضا لإلحاق أجهزة MacOS ب Purview (الخطوة 18)، فتأكد من تشغيل مراقبة الجهاز في هذه المرحلة. لتمكين Purview Device Monitoring على مدخل Microsoft Purview ، انتقل إلى Settings > Devices.

تتيح هذه الخطوة نشر Microsoft Defender لنقطة النهاية على الأجهزة المسجلة.

  1. في مركز إدارة Microsoft Intune، افتح التطبيقات.

    لقطة شاشة تعرض صفحة نظرة عامة على التطبيق.

  2. قم بتوسيع الأنظمة الأساسية، وحدد macOS، ثم حدد +Create

  3. ضمن نوع التطبيق، حدد Microsoft Defender لنقطة النهاية >macOS، ثم حدد تحديد.

    لقطة شاشة تعرض نوع التطبيق المحدد.

  4. في معلومات التطبيق، احتفظ بالقيم الافتراضية وحدد التالي.

    لقطة شاشة تعرض صفحة خصائص التطبيق.

  5. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

    لقطة شاشة تعرض صفحة معلومات تعيينات Intune.

  6. في علامة التبويب Review+Create، حدد Create.

    لقطة شاشة تعرض صفحة قوائم التطبيقات.

    لمزيد من المعلومات، راجع إضافة Microsoft Defender لنقطة النهاية إلى أجهزة macOS باستخدام Microsoft Intune.

هام

يجب إنشاء ملفات تعريف التكوين ونشرها بالترتيب المحدد (الخطوات 1-12) لتكوين نظام ناجح.

الخطوة 13: تنزيل حزمة إلحاق Microsoft Defender لنقطة النهاية

لتنزيل حزمة الإعداد من مدخل Microsoft Defender:

  1. في مدخل Microsoft Defender، حدد Settings>Endpoints>Device management>Onboarding.

  2. في القائمة المنسدلة تحديد نظام التشغيل لبدء عملية الإلحاق ، حدد macOS.

  3. في القائمة المنسدلة Deployment method، حدد Mobile إدارة الجهاز / Microsoft Intune.

    لقطة شاشة تعرض صفحة إعدادات الإعدادات.

  4. حدد Download onboarding package. احفظه ك WindowsDefenderATPOnboardingPackage.zip إلى نفس الدليل.

  5. استخراج محتويات ملف .zip:

    unzip WindowsDefenderATPOnboardingPackage.zip

    Archive:  WindowsDefenderATPOnboardingPackage.zip
warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

    لقطة شاشة تعرض نموذج الوصف.

الخطوة 14: نشر حزمة إلحاق Microsoft Defender لنقطة النهاية لنظام التشغيل MacOS

يحتوي ملف التعريف هذا على معلومات ترخيص Microsoft Defender لنقطة النهاية.

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies ، حدد Create>New Policy.

  3. ضمن Platform، حدد macOS.

  4. ضمن نوع ملف التعريف، حدد قوالب.

  5. ضمن اسم القالب، حدد مخصص.

  6. حدد إنشاء.

  7. في علامة التبويب Basics، قم بتسمية ملف التعريف، (على سبيل المثال: MDE إلحاق macOS)، وأدخل Description، ثم حدد Next.

  8. في علامة التبويب إعدادات التكوين ، أدخل اسم ملف تعريف التكوين المخصص.

  9. اختر قناة نشر وحدد التالي.

  10. حدد ملف ملف تعريف تكوينWindowsDefenderATPOnboarding.xml الذي تم إنشاؤه مسبقا، ثم حدد التالي.

  11. في علامة التبويب الواجبات ، قم بتعيين ملف التعريف إلى مجموعة حيث توجد أجهزة macOS و/أو المستخدمين، ثم حدد التالي.

  12. راجع ملف تعريف التكوين، ثم حدد Create.

الخطوة 15: التحقق من حالة الجهاز والتكوين

الخطوة 15أ. عرض الحالة

هناك طرق متعددة للنظر في هذه المعلومات في مركز إدارة Microsoft Intune، بما في ذلك المراقبة والتقارير لكل جهاز والمستخدم ونهج التكوين والمزيد. فيما يلي مثال:

  1. في مركز إدارة Intune، انتقل إلى الأجهزة، وضمن إدارة الأجهزة، حدد التكوين.

  2. في علامة التبويب Policies حدد نهج، ثم في حالة تسجيل الدخول للجهاز والمستخدم حدد View Report.

الخطوة 15ب. إعداد جهاز العميل

  1. اتبع الخطوات الموضحة في تسجيل جهاز macOS باستخدام تطبيق Company Portal

  2. تأكيد إدارة الأجهزة.

    لقطة شاشة تعرض صفحة إدارة الأجهزة المؤكدة

  3. حدد فتح تفضيلات النظام، وحدد موقع ملف تعريف الإدارة في القائمة، وحدد موافقة.... سيتم عرض ملف تعريف الإدارة الخاص بك على أنه تم التحقق منه:

    لقطة شاشة تعرض صفحة ملف تعريف الإدارة.

  4. حدد متابعة وأكمل التسجيل.

    يمكنك الآن تسجيل المزيد من الأجهزة. يمكنك أيضا تسجيلها لاحقا، بعد الانتهاء من تكوين نظام التزويد وحزم التطبيقات.

  5. في Intune، حدد الأجهزة>كافة الأجهزة. يمكنك هنا رؤية جهازك من بين المدرجين:

    لقطة شاشة تعرض صفحة جميع الأجهزة.

الخطوة 15c. التحقق من حالة جهاز العميل

  1. بعد نشر ملفات تعريف التكوين على أجهزتك، افتح إعدادات > النظام إدارة الجهاز العام > على جهاز MacOS.

  2. تحقق من وجود جميع ملفات تعريف التكوين وتثبيتها:

    • accessibility.mobileconfig
    • background_services.mobileconfig
    • bluetooth.mobileconfig
    • com.microsoft.autoupdate2.mobileconfig
    • fulldisk.mobileconfig
    • ملف تعريف الإدارة (هذا هو ملف تعريف النظام Intune)
    • WindowsDefenderATPOnboarding.xml (هذه هي حزمة إلحاق Defender لنقطة النهاية لنظام التشغيل macOS)
    • netfilter.mobileconfig
    • notif.mobileconfig

  3. يجب أن تشاهد أيضا أيقونة Microsoft Defender في الزاوية العلوية اليسرى.

    لقطة شاشة تعرض أيقونة Microsoft Defender لنقطة النهاية في شريط المعلومات.

الخطوة 16: التحقق من الكشف عن مكافحة البرامج الضارة

راجع المقالة التالية لاختبار مراجعة الكشف عن مكافحة البرامج الضارة: اختبار الكشف عن برنامج الحماية من الفيروسات للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه

الخطوة 17: التحقق من الكشف عن EDR

راجع المقالة التالية لاختبار مراجعة الكشف عن EDR: اختبار الكشف عن EDR للتحقق من خدمات إعداد الجهاز وإعداد التقارير

راجع بدء استخدام منع فقدان بيانات نقطة النهاية.

استكشاف الأخطاء وإصلاحها

المشكلة: لم يتم العثور على ترخيص.

السبب: لم يكتمل الإعداد.

الحل: تأكد من إكمال الخطوين 13 و14 أعلاه.

مشكلات تثبيت التسجيل

راجع تسجيل مشكلات التثبيت للحصول على معلومات حول كيفية العثور على السجل الذي تم إنشاؤه تلقائيا بواسطة المثبت، عند حدوث خطأ.

للحصول على معلومات حول إجراءات استكشاف الأخطاء وإصلاحها، راجع:

إلغاء التثبيت

راجع إلغاء التثبيت للحصول على تفاصيل حول كيفية إزالة Microsoft Defender لنقطة النهاية على macOS من أجهزة العميل.