Ruční nasazení Microsoft Defender for Endpoint v macOS

  • Platí pro: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Chcete používat Defender pro Endpoint? Zaregistrujte se k bezplatné zkušební verzi.

Tento článek popisuje ruční nasazení Microsoft Defender for Endpoint v macOS. Úspěšné nasazení vyžaduje dokončení všech následujících kroků:

Požadavky a požadavky na systém

Než začnete, podívejte se na hlavní Microsoft Defender for Endpoint na stránce macOS, kde najdete popis požadavků a požadavků na systém pro aktuální verzi softwaru.

Důležité

Ruční instalace Microsoft Defender for Endpoint v systému macOS vyžaduje změny nastavení ochrany osobních údajů & zabezpečení v systému macOS. Podrobnosti najdete v dokumentaci společnosti Apple.

Stažení instalačních a onboardingových balíčků

Stáhněte instalační a onboardingové balíčky z portálu Microsoft Defender.

Upozornění

Opětovné zabalení instalačního balíčku Defenderu for Endpoint není podporovaným scénářem. To může negativně ovlivnit integritu produktu a vést k nepříznivým výsledkům, mimo jiné včetně aktivace upozornění na manipulaci a selhání aktualizace.

  1. Na portálu Microsoft Defender přejděte na Nastavení > Koncové body > Onboarding správy > zařízení.

  2. V části 1 stránky nastavte operační systém na macOS a Metoda nasazení na Místní skript.

  3. V části 2 stránky vyberte Stáhnout instalační balíček. Uložte ho jako wdav.pkg do místního adresáře.

  4. V části 2 stránky vyberte Stáhnout balíček pro onboarding. Uložte ho jako WindowsDefenderATPOnboardingPackage.zip do stejného adresáře.

  5. Na příkazovém řádku ověřte, že máte oba soubory.

    • Zadejte cd Downloads a stiskněte Enter.
    • Zadejte ls a stiskněte Enter.

  6. Zkopírujte wdav.pkg a MicrosoftDefenderATPOnboardingMacOs.sh do zařízení, na které chcete nasadit Microsoft Defender for Endpoint v macOS.

Instalace aplikace (macOS 13 a novější verze)

K dokončení tohoto procesu musíte mít na zařízení oprávnění správce.

Udělejte jednu z těchto věcí:

  • Ve Finderu přejděte na stažený wdav.pkg a otevřete ho.

    Nebo

  • Wdav.pkg- si můžete stáhnout z terminálu.

    sudo installer -pkg /Users/admin/Downloads/wdav.pkg -target /

  1. Vyberte Pokračovat.

  2. Přečtěte si licenční smlouvu na software a vyberte Pokračovat , abyste s podmínkami souhlasili.

  3. Přečtěte si licenční smlouvu s koncovým uživatelem (EULA) a vyberte Souhlasím.

  4. V části Výběr cíle vyberte disk, na který chcete nainstalovat software Microsoft Defender, například Macintosh HD, a vyberte Pokračovat.

    Poznámka

    Místo na disku potřebné k instalaci je přibližně 777 MB.

  5. Pokud chcete změnit cíl instalace, vyberte Změnit umístění instalace....

  6. Vyberte Nainstalovat.

  7. Po zobrazení výzvy zadejte heslo.

  8. Vyberte Nainstalovat software.

  9. Na konci procesu instalace se pro macOS Ventura (13.0) nebo nejnovější verze zobrazí výzva ke schválení systémových rozšíření používaných produktem. Vyberte Otevřít předvolby zabezpečení.

  10. Pokud chcete povolit rozšíření systému, vyberte Podrobnosti.

  11. V okně Zabezpečení & Ochrana osobních údajů zaškrtněte políčka vedle Microsoft Defender a vyberte OK.

  12. Opakujte kroky 11 a 12 pro všechna systémová rozšíření distribuovaná s Microsoft Defender for Endpoint v systému macOS.

  13. V rámci funkcí detekce a odezvy koncových bodů Microsoft Defender for Endpoint v systému macOS kontroluje provoz soketů a hlásí tyto informace na portálu Microsoft Defender. Po zobrazení výzvy k udělení oprávnění Microsoft Defender for Endpoint filtrování síťového provozu vyberte Povolit.

    Informace o řešení potíží s rozšířením systému najdete v tématu Řešení potíží s rozšířením systému.

Povolit úplný přístup k disku

MacOS Catalina (10.15) a novější verze vyžadují, aby byl Microsoft Defender for Endpoint udělen úplný přístup k disku, aby bylo možné chránit a monitorovat.

Poznámka

Udělení úplného přístupu k disku pro Microsoft Defender for Endpoint je nový požadavek na software jiných společností než Od Společnosti Apple pro soubory a složky obsahující osobní údaje.

Udělení úplného přístupu k disku:

  1. Otevřete Předvolby systému>Zabezpečení & Ochrana osobních údajů>>Úplný přístup k disku. Vyberte ikonu zámku a proveďte změny (dole v dialogovém okně).

  2. Udělte rozšíření zabezpečení koncového bodu Microsoft Defender a Microsoft Defendersoprávnění k úplnému přístupu k disku.

  3. Pokud chcete, aby se nová systémová rozšíření projevila, vyberte Obecné>restartování .

  4. Povolte potenciálně nežádoucí aplikaci (PUA) v režimu blokování.

    Informace o povolení PUA najdete v tématu Konfigurace ochrany proti pua.

  5. Povolte ochranu sítě.

    Pokud chcete povolit ochranu sítě, projděte si ruční nasazení.

  6. Povolte řízení zařízení.

    Pokud chcete povolit řízení zařízení, přečtěte si téma Ovládací prvek zařízení pro macOS.

  7. Povolte ochranu před falšováním v režimu blokování.

    Informace o povolení ochrany před falšováním najdete v tématu Ochrana nastavení zabezpečení macOS pomocí ochrany před falšováním.

  8. Pokud máte licenci Microsoft Purview – Ochrana před únikem informací koncového bodu, můžete si projít téma Začínáme s Microsoft Purview – Ochrana před únikem informací koncového bodu.

Spuštění na pozadí

Počínaje macOS 13 musí uživatel explicitně povolit spuštění aplikace na pozadí. macOS zobrazí výzvu s oznámením, že Microsoft Defender může běžet na pozadí.

Aplikace s povoleným spuštěním na pozadí můžete kdykoli zobrazit v části Nastavení systému => přihlásit se Položky => Povolit na pozadí:

Ujistěte se, že jsou povolené všechny položky Microsoft Defender a Microsoft Corporation. Pokud jsou zakázané, macOS se po restartování počítače nespustí Microsoft Defender.

Oprávnění Bluetooth

Od verze macOS 14 musí uživatel aplikaci explicitně povolit přístup k Bluetooth. macOS zobrazí výzvu, která uživateli sdělí, že Microsoft Defender má přístup k Bluetooth (platí jenom v případě, že pro řízení zařízení používáte zásady založené na Bluetooth). Výběrem možnosti Povolit udělte Microsoft Defender přístup k Bluetooth.

Udělení oprávnění můžete ověřit v části Nastavení systému => Nastavení ochrany osobních údajů => Bluetooth.

Balíček onboardingu

Jakmile nainstalujete MDE v klientovi macOS, musíte teď nasadit balíček, který se zaregistruje do tenanta Microsoft Defender for Endpoint a licencuje ho.

  1. Ověřte, jestli je MDE v macOS nasazený.

    Zkopírujte wdav.pkg a MicrosoftDefenderATPOnboardingMacOs.sh do zařízení, na které jste nasadili Microsoft Defender for Endpoint v systému macOS.

    Klientské zařízení není přidružené k org_id. Atribut org_id je prázdný.

    mdatp health --field org_id

  2. Spuštěním skriptu Bash nainstalujte balíček pro onboarding:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

  3. Ověřte, že je zařízení teď přidružené k vaší organizaci a že nahlásí platné ID organizace:

    mdatp health --field org_id

    Po instalaci se na stavovém řádku macOS v pravém horním rohu zobrazí ikona Microsoft Defender.

    Snímek obrazovky s ikonou Microsoft Defender na stavovém řádku

    V systému macOS můžete řešit problémy s licencemi pro Microsoft Defender for Endpoint.

  4. Spusťte test připojení.

    mdatp connectivity test

V systému macOS můžete řešit problémy s připojením ke cloudu pro Microsoft Defender for Endpoint.

Ověření detekce antimalwaru

Projděte si následující článek, ve který otestujete antimalwarovou detekci: Antivirová detekce test pro ověření onboardingu zařízení a služby reporting services

Ověření detekce EDR

Projděte si následující článek o testování kontroly detekce EDR: Test detekce EDR pro ověření onboardingu zařízení a služby generování sestav.

Problémy s instalací protokolování

Další informace o tom, jak najít automaticky vygenerovaný protokol vytvořený instalačním programem, najdete v tématu Problémy s instalací protokolování.

Informace o postupech řešení potíží najdete tady:

Odinstalace

Podrobnosti o tom, jak odebrat Microsoft Defender for Endpoint v systému macOS z klientských zařízení, najdete v tématu Odinstalace.

Tip

  • Pokud máte zpětnou vazbu, kterou chcete sdílet, odešlete ji tak, že otevřete Microsoft Defender Koncový bod v systému macOS na svém zařízení a přejdete na Pomoc>s odesláním zpětné vazby.

Doporučený obsah

  • Last updated on