Řešení potíží s rozšířením systému v Microsoft Defender for Endpoint v macOS

Platí pro:

• Microsoft Defender for Endpoint v macOS
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Zpětnou vazbu můžete odeslat tak, že na svém zařízení otevřete Microsoft Defender for Endpoint na Macu a přejdete na pomoc > s odesláním zpětné vazby.

Další možností je odeslat zpětnou vazbu prostřednictvím Microsoft Defender XDR spuštěním security.microsoft.com a výběrem karty Poslat zpětnou vazbu.

Tento článek obsahuje informace o řešení potíží s rozšířením systému, které je nainstalované jako součást Microsoft Defender for Endpoint v systému macOS.

Počínaje macOS BigSur (11) od společnosti Apple vyžaduje, aby všechna systémová rozšíření byla explicitně schválena, než budou moct běžet na zařízení.

Příznak

Všimněte si, že Microsoft Defender for Endpoint má v štítu symbol x, jak je znázorněno na následujícím snímku obrazovky:

Pokud kliknete na štít se symbolem x , zobrazí se možnosti, jak je znázorněno na následujícím snímku obrazovky:

Klikněte na Vyžaduje se akce.

Zobrazí se obrazovka, jak je znázorněno na následujícím snímku obrazovky:

Můžete také spustit mdatp health: Hlásí, pokud je povolená ochrana v reálném čase, ale není dostupná. Tato sestava udává, že rozšíření systému není schválené pro spuštění na vašem zařízení.

mdatp health

Výstup při spuštění stavu mdatp je:

healthy                            : false
health_issues                    : ["no active event provider", "network event provider not running", "full disk access has not been granted"]
...
real_time_protection_enabled    : unavailable
real_time_protection_available: unavailable
...
full_disk_access_enabled        : false

Výstupní sestava zobrazená při spuštění stavu mdatp je zobrazena na následujícím snímku obrazovky:

Příčina

macOS vyžaduje, aby uživatel ručně a explicitně schválil určité funkce, které aplikace používá, například rozšíření systému, spouštění na pozadí, odesílání oznámení, úplný přístup k disku atd. Microsoft Defender for Endpoint na tyto aplikace spoléhá a nemůže správně fungovat, dokud od uživatele neobdrží všechny tyto souhlasy.

Pokud jste rozšíření systému neschválili během nasazení nebo instalace Microsoft Defender for Endpoint v macOS, proveďte následující kroky:

1. Zkontrolujte rozšíření systému spuštěním následujícího příkazu v terminálu:

   systemextensionsctl list
   

   

Všimněte si, že obě Microsoft Defender for Endpoint v rozšířeních macOS jsou ve stavu [aktivováno čekání na uživatele].

2. V terminálu spusťte následující příkaz:

   mdatp health --details system_extensions
   

Získáte následující výstup:

network_extension_enabled                 : false
network_extension_installed                 : true
endpoint_security_extension_ready           : false
endpoint_security_extension_installed        : true

Tento výstup je zobrazený na následujícím snímku obrazovky:

Následující soubory můžou chybět, pokud je spravujete přes Intune, JamF nebo jiné řešení MDM:

MobileConfig (Plist)	Výstup příkazu konzoly "mdatp health"	správné fungování MDE v systému macOS vyžaduje nastavení macOS.
"/Library/Managed Preferences/com.apple.system-extension-policy.plist"	real_time_protection_subsystem	Rozšíření systému
"/Library/Managed Preferences/com.apple.webcontent-filter.plist"	network_events_subsystem	Rozšíření filtru sítě
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled	Ovládací prvky zásad ochrany osobních údajů (PPPC, neboli TCC (transparentnost, kontrola souhlasu &), úplný přístup k disku (FDA))
"/Library/Managed Preferences/com.apple.notificationsettings.plist"	Není k dispozici	Oznámení pro koncové uživatele
"/Library/Managed Preferences/servicemanagement.plist"	Není k dispozici	Služby na pozadí
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled (pro DLP)	Přístupnost

Informace o řešení potíží s chybějícími soubory, aby Microsoft Defender for Endpoint v systému macOS správně fungovaly, najdete v tématu Microsoft Defender for Endpoint na Macu.

Řešení

Tato část popisuje řešení schvalování funkcí, jako jsou rozšíření systému, služby na pozadí, oznámení, úplný přístup k disku atd., pomocí nástrojů pro správu, konkrétně Intune, JamF, Jiné MDM a pomocí metody ručního nasazení. Pokud chcete tyto funkce provádět pomocí těchto nástrojů pro správu, přečtěte si:

• Intune
• JamF
• Jiné MDM
• Ruční nasazení

Požadavky

Před schválením rozšíření systému (pomocí některého ze zadaných nástrojů pro správu) se ujistěte, že jsou splněné následující požadavky:

Krok 1: Přicházejí profily do vašeho macOS?

Pokud používáte Intune, přečtěte si téma Správa zásad aktualizací softwaru pro macOS v Intune.

1. Klikněte na tři tečky.

2. Vyberte Aktualizovat zařízení. Zobrazí se obrazovka, jak je znázorněno na následujícím snímku obrazovky:

   

3. Na hlavním panelu zadejte Předvolby systému.

4. Poklikejte na Profily.

   Poznámka

   Pokud nejste připojeni k MDM, nezobrazí se možnost Profily jako možnost. Pokud chcete zjistit, proč není možnost Profily viditelná, obraťte se na tým podpory MDM. Měli byste být schopni zobrazit různé profily, jako jsou systémová rozšíření, přístupnost, služby na pozadí, oznámení, Microsoft AutoUpdate atd., jak je znázorněno na předchozím snímku obrazovky.

Pokud používáte JamF, použijte zásady sudo jamf. Další informace najdete v tématu Správa zásad.

Krok 2: Ujistěte se, že jsou povolené profily potřebné pro Microsoft Defender for Endpoint.

Oddíly, které poskytují pokyny k povolení profilů potřebných pro Microsoft Defender for Endpoint poskytují pokyny k řešení tohoto problému v závislosti na metodě, kterou jste použili k nasazení Microsoft Defender for Endpoint v macOS.

Poznámka

Správná konvence vytváření názvů pro vaše konfigurační profily je skutečnou výhodou. Doporučujeme následující schéma pojmenování:Name of the Setting(s) [(additional info)] -Platform - Set - Policy-Type Příklad: FullDiskAccess (piloting) - macOS - Default - MDE

Použití doporučených zásad vytváření názvů vám umožní potvrdit, že správné profily se v době kontroly odkládají.

Tip

Abyste měli jistotu, že se zobrazují správné profily, můžete si místo psaní .mobileconfig (plist) stáhnout tento profil z GitHubu, abyste se vyhnuli překlepům protáhlými spojovníky.

V terminálu zadejte následující syntaxi:

curl -O https://URL

Například,

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mobileconfig/profiles/sysext.mobileconfig

Oddíly, které poskytují pokyny k povolení profilů potřebných pro Microsoft Defender for Endpoint

1. • Funkce: Schválení systémových rozšíření
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/sysext.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ruční: Rozšíření musíte schválit tak, že přejdete na Předvolby zabezpečení nebo Předvolby > systému Zabezpečení & soukromí a pak vyberete Povolit.
2. • Funkce: Filtr sítě
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/netfilter.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ruční: Rozšíření musíte schválit tak, že přejdete na Předvolby zabezpečení nebo Předvolby > systému Zabezpečení & soukromí a pak vyberete Povolit.
3. • Funkce: Řízení předvoleb ochrany osobních údajů (PPPC, neboli TCC (transparentnost, souhlas & řízení), plný přístup k disku (FDA))
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/fulldisk.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ručně: Musíte rozšíření schválit tak, že přejdete na Předvolby zabezpečení nebo Předvolby > systému Zabezpečení & ochrana osobních údajů >> a úplný přístup k disku , pak vyberete Povolit a zaškrtnete políčko vedle těchto možností:
       • Microsoft Defender
       • rozšíření zabezpečení Microsoft Defender
4. • Funkce: Běh na pozadí
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/background_services.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ručně: Nepoužitelné
5. • Funkce: Odesílání oznámení
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/notif.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ručně: Nepoužitelné
6. • Funkce: Přístupnost
   • Mobilní konfigurace (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/accessibility.mobileconfig
   • Platí pro:
     • Intune: Ano
     • JamF: Ano
     • Jiné MDM: Ano
     • Ručně: Nepoužitelné

Krok 3: Otestujte nainstalované profily pomocí integrovaného nástroje "profile" pro macOS. Porovnává vaše profily s tím, co jsme publikovali na GitHubu, a hlásí nekonzistentní profily nebo profily, které úplně chybí.

1. Stáhněte si skript z .https://github.com/microsoft/mdatp-xplat/tree/master/macos/mdm
2. Klikněte na Nezpracovaný. Nová adresa URL bude https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py.
3. Uložte ho jako analyze_profiles.py do složky Stažené soubory spuštěním následujícího příkazu v terminálu:

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py

4. Spuštěním následujícího příkazu v terminálu spusťte skript python3 analyzátoru profilu bez jakýchkoli parametrů:

   cd /Downloads  
   sudo python3 analyze_profiles.py

Poznámka

Ke spuštění tohoto příkazu se vyžadují oprávnění Sudo.

NEBO

5. Spusťte skript přímo z webu spuštěním následujícího příkazu:

   sudo curl https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py        
| python3 -

Poznámka

Ke spuštění tohoto příkazu se vyžadují oprávnění Sudo.

Ve výstupu se zobrazí všechny potenciální problémy s profily.

Doporučený obsah

• Nasazení Microsoft Defender for Endpoint v macOS pomocí Jamf Pro: Zjistěte, jak nasadit Microsoft Defender for Endpoint v macOS pomocí Jamf Pro.
• Nastavení zásad Microsoft Defender for Endpoint pro macOS v Jamf Pro: Přečtěte si, jak v Jamf Pro nastavit Microsoft Defender for Endpoint zásad pro macOS.
• Nastavení skupin zařízení v Jamf Pro: Zjistěte, jak nastavit skupiny zařízení v Jamf Pro pro Microsoft Defender for Endpoint v macOS.
• Přihlášení k Jamf Pro