استكشاف مشكلات ملحق النظام وإصلاحها في Microsoft Defender لنقطة النهاية على macOS

يمكنك إرسال الملاحظات عن طريق فتح Microsoft Defender لنقطة النهاية على macOS على جهازك والانتقال إلى المساعدة في > إرسال الملاحظات.

خيار آخر هو إرسال الملاحظات عبر Microsoft Defender XDR عن طريق تشغيل security.microsoft.com وتحديد علامة التبويب تقديم ملاحظات.

توفر هذه المقالة معلومات حول كيفية استكشاف المشكلات المتعلقة بملحق النظام المثبت كجزء من Microsoft Defender لنقطة النهاية على macOS وإصلاحها.

بدءا من macOS BigSur (11)، يتطلب macOS من Apple الموافقة الصريحة على جميع ملحقات النظام قبل السماح بتشغيلها على الجهاز.

العَرَض

لاحظت أن Microsoft Defender لنقطة النهاية يحتوي على رمز x في الدرع، كما هو موضح في لقطة الشاشة التالية:

إذا حددت الدرع مع رمز x ، فستحصل على خيارات كما هو موضح في لقطة الشاشة التالية:

حدد الإجراء المطلوب.

تظهر الشاشة كما هو موضح في لقطة الشاشة التالية:

يمكنك أيضا تشغيل صحة mdatp: يبلغ عن ما إذا كانت الحماية في الوقت الحقيقي ممكنة ولكن غير متوفرة. يشير هذا التقرير إلى أن ملحق النظام غير معتمد للتشغيل على جهازك.

mdatp health

الإخراج على تشغيل صحة mdatp هو:

healthy                            : false
health_issues                    : ["no active event provider", "network event provider not running", "full disk access has not been granted"]
...
real_time_protection_enabled    : unavailable
real_time_protection_available: unavailable
...
full_disk_access_enabled        : false

يظهر تقرير الإخراج المعروض على تشغيل صحة mdatp في لقطة الشاشة التالية:

السبب

يتطلب macOS أن يوافق المستخدم يدويا وصريحا على بعض الوظائف التي يستخدمها التطبيق، على سبيل المثال، ملحقات النظام، التي تعمل في الخلفية، وإرسال الإعلامات، والوصول الكامل إلى القرص، وما إلى ذلك. يعتمد Microsoft Defender لنقطة النهاية على هذه التطبيقات ولا يمكن أن يعمل بشكل صحيح حتى يتم تلقي جميع هذه الموافقات من مستخدم.

إذا لم توافق على ملحق النظام أثناء نشر/تثبيت Microsoft Defender لنقطة النهاية على macOS، فنفذ الخطوات التالية:

1. تحقق من ملحقات النظام عن طريق تشغيل الأمر التالي في المحطة الطرفية:

   systemextensionsctl list
   

   

   لاحظت أن كلا Microsoft Defender لنقطة النهاية على ملحقات macOS في حالة [تم تنشيطها في انتظار المستخدم].

2. في المحطة الطرفية، قم بتشغيل الأمر التالي:

   mdatp health --details system_extensions
   

   تحصل على الإخراج التالي:

   network_extension_enabled                 : false
   network_extension_installed                 : true
   endpoint_security_extension_ready           : false
   endpoint_security_extension_installed        : true
   

يظهر هذا الإخراج في لقطة الشاشة التالية:

قد تكون الملفات التالية مفقودة إذا كنت تديرها عبر Intune أو JamF أو حل MDM آخر:

MobileConfig (Plist)	إخراج أمر وحدة التحكم "mdatp health"	إعداد macOS المطلوب MDE على macOS للعمل بشكل صحيح
"/Library/Managed Preferences/com.apple.system-extension-policy.plist"	real_time_protection_subsystem	ملحق النظام
"/Library/Managed Preferences/com.apple.webcontent-filter.plist"	network_events_subsystem	ملحق عامل تصفية الشبكة
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled	عناصر التحكم في نهج تفضيل الخصوصية (PPPC، المعروف أيضا باسم TCC (الشفافية، الموافقة & التحكم)، الوصول الكامل إلى القرص (FDA))
"/Library/Managed Preferences/com.apple.notificationsettings.plist"	غير متوفر	إعلامات المستخدم النهائي
"/Library/Managed Preferences/servicemanagement.plist"	غير متوفر	خدمات الخلفية
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled (ل DLP)	امكانيه الوصول

لاستكشاف مشكلة الملفات المفقودة وإصلاحها لجعل Microsoft Defender لنقطة النهاية على macOS تعمل بشكل صحيح Microsoft Defender لنقطة النهاية على macOS.

الحل

الموافقة على الوظائف (على سبيل المثال، ملحقات النظام وخدمات الخلفية والإعلامات والوصول الكامل إلى القرص) باستخدام الطرق التالية:

• Intune

  ملاحظة

  تم إهمال دعم النهج Intune لملحقات macOS في إصدار خدمة أغسطس 2024 (2048). تستمر نهج Intune الحالية مع ملحقات macOS في العمل، ولكن لا يمكنك إنشاء نهج جديدة باستخدام ملحقات macOS في Intune.

  بدلا من ذلك، استخدم كتالوج الإعدادات لإنشاء نهج Intune جديدة لنظام التشغيل macOS التي تقوم بتكوين حمولة ملحق النظام. لمزيد من المعلومات، راجع استخدام كتالوج إعدادات Intune لتكوين الإعدادات.

• JamF

• MDM أخرى

• النشر اليدوي

المتطلبات الأساسية

قبل الموافقة على ملحق النظام (باستخدام أي من أدوات الإدارة المحددة)، تأكد من استيفاء المتطلبات الأساسية التالية:

الخطوة 1: هل تنزل ملفات التعريف إلى macOS الخاص بك؟

إذا كنت تستخدم Intune، فشاهد إدارة نهج تحديث برامج macOS في Intune.

1. حدد علامات الحذف (ثلاث نقاط).

2. حدد تحديث الأجهزة. تظهر الشاشة كما هو موضح في لقطة الشاشة التالية:

   

3. في لوحة التشغيل، اكتب تفضيلات النظام.

4. انقر نقرا مزدوجا فوق ملفات التعريف.

   ملاحظة

   إذا لم تكن منضما إلى MDM، فلن ترى ملفات التعريف كخيار. اتصل بفريق دعم MDM لمعرفة سبب عدم ظهور خيار ملفات التعريف . يجب أن تكون قادرا على رؤية ملفات التعريف المختلفة مثل ملحقات النظاموإمكانية وصول ذوي الاحتياجات الخاصةوخدمات الخلفيةوالإعلامات وتحديث Microsoft التلقائي وما إلى ذلك، كما هو موضح في لقطة الشاشة السابقة.

إذا كنت تستخدم JamF، فاستخدم نهج sudo jamf. لمزيد من المعلومات، راجع إدارة النهج.

الخطوة 2: تأكد من تمكين ملفات التعريف المطلوبة Microsoft Defender لنقطة النهاية

توفر المقاطع التي توفر إرشادات حول تمكين ملفات التعريف المطلوبة Microsoft Defender لنقطة النهاية إرشادات حول كيفية معالجة هذه المشكلة، اعتمادا على الطريقة التي استخدمتها لنشر Microsoft Defender لنقطة النهاية على macOS.

ملاحظة

يعد اصطلاح التسمية المناسب لملفات تعريف التكوين ميزة حقيقية. نوصي بنظام التسمية التالي: Name of the Setting(s) [(additional info)] -Platform - Set - Policy-Type على سبيل المثال: FullDiskAccess (piloting) - macOS - Default - MDE

يمكنك استخدام اصطلاح التسمية الموصى به من التأكد من انخفاض ملفات التعريف الصحيحة في وقت الفحص.

تلميح

للتأكد من تعطل ملفات التعريف الصحيحة، بدلا من typing.mobileconfig (plist)**، يمكنك تنزيل ملف التعريف هذا من GitHub، لتجنب كتابة واصلات ممدودة.

في terminal، استخدم بناء الجملة التالي:

curl -O https://URL

على سبيل المثال:

curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mobileconfig/profiles/sysext.mobileconfig

الأقسام التي توفر إرشادات حول تمكين ملفات التعريف اللازمة Microsoft Defender لنقطة النهاية

1. • دالة: الموافقة على ملحقات النظام
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/sysext.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: يجب الموافقة على الملحق بالانتقال إلى تفضيلات الأمان أو أمان تفضيلات > النظام & الخصوصية ثم تحديد السماح.
2. • دالة: عامل تصفية الشبكة
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/netfilter.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: يجب الموافقة على الملحق بالانتقال إلى تفضيلات الأمان أو أمان تفضيلات > النظام & الخصوصية ثم تحديد السماح.
3. • الوظيفة: عناصر التحكم في نهج تفضيل الخصوصية (PPPC، المعروف أيضا باسم TCC (الشفافية، الموافقة & التحكم)، الوصول الكامل إلى القرص (FDA))
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/fulldisk.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: يجب الموافقة على الملحق بالانتقال إلى تفضيلات الأمان أو أمان تفضيلات > النظام & الوصول إلى القرص الكامل لخصوصية الخصوصية >> ثم تحديد السماح، وتحديد المربع إلى جانب ما يلي:
       • Microsoft Defender
       • ملحق أمان Microsoft Defender
4. • دالة: قيد التشغيل في الخلفية
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/background_services.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: غير قابل للتطبيق
5. • دالة: إرسال الإعلامات
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/notif.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: غير قابل للتطبيق
6. • الدالة: إمكانية الوصول
   • تكوين الأجهزة المحمولة (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/accessibility.mobileconfig
   • ينطبق على:
     • Intune: نعم
     • JamF: نعم
     • MDM آخر: نعم
     • يدوي: غير قابل للتطبيق

الخطوة 3: اختبار ملفات التعريف المثبتة باستخدام أداة "ملف التعريف" المضمنة في macOS

تقارن الأداة ملفات التعريف الخاصة بك بما نشرناه في GitHub، وتقارير ملفات تعريف غير متناسقة أو مفقودة.

1. قم بتنزيل البرنامج النصي من https://github.com/microsoft/mdatp-xplat/tree/master/macos/mdm.

2. حدد Raw. عنوان URL الجديد هو https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py.

3. احفظه ك analyze_profiles.py إلى التنزيلات عن طريق تشغيل الأمر التالي في المحطة الطرفية:

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py
   

4. نفذ إحدى الخطوات التالية. أذونات Sudo مطلوبة:

   • قم بتشغيل البرنامج النصي python3 محلل ملف التعريف دون أي معلمات عن طريق تشغيل الأوامر التالية في المحطة الطرفية:

     cd /Downloads
     
     sudo python3 analyze_profiles.py
     

     او

     • قم بتشغيل البرنامج النصي مباشرة من ويب عن طريق تشغيل الأوامر التالية:

       sudo curl https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py
       
       | python3 -
       

يظهر الإخراج جميع المشكلات المحتملة مع ملفات التعريف.

المحتوى الموصى به

• توزيع Microsoft Defender لنقطة النهاية على macOS باستخدام Jamf Pro: تعرف على كيفية نشر Microsoft Defender لنقطة النهاية على macOS باستخدام Jamf Pro.
• إعداد Microsoft Defender لنقطة النهاية على نهج macOS في Jamf Pro: تعرف على كيفية إعداد Microsoft Defender لنقطة النهاية على نهج macOS في Jamf Pro.
• إعداد مجموعات الأجهزة في Jamf Pro: تعرف على كيفية إعداد مجموعات الأجهزة في Jamf Pro Microsoft Defender لنقطة النهاية على macOS.
• تسجيل الدخول إلى Jamf Pro