Share via

Ruční nasazení Microsoft Defender for Endpoint v macOS

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se k bezplatné zkušební verzi.

Tento článek popisuje ruční nasazení Microsoft Defender for Endpoint v macOS. Úspěšné nasazení vyžaduje dokončení všech následujících kroků:

Požadavky a požadavky na systém

Než začnete, podívejte se na hlavní Microsoft Defender for Endpoint na stránce macOS, kde najdete popis požadavků a požadavků na systém pro aktuální verzi softwaru.

Stažení instalačních a onboardingových balíčků

Stáhněte instalační a onboardingové balíčky z portálu Microsoft Defender.

Upozornění

Opětovné zabalení instalačního balíčku Defenderu for Endpoint není podporovaným scénářem. To může negativně ovlivnit integritu produktu a vést k nepříznivým výsledkům, mimo jiné včetně aktivace upozornění na manipulaci a selhání aktualizace.

  1. Na portálu Microsoft Defender přejděte na Nastavení > Koncové body > Onboarding správy > zařízení.

  2. V části 1 stránky nastavte operační systém na macOS a Metoda nasazení na Místní skript.

  3. V části 2 stránky vyberte Stáhnout instalační balíček. Uložte ho jako wdav.pkg do místního adresáře.

  4. V části 2 stránky vyberte Stáhnout balíček pro onboarding. Uložte ho jako WindowsDefenderATPOnboardingPackage.zip do stejného adresáře. Snímek obrazovky znázorňující možnosti stažení instalačních a onboardingových balíčků

  5. Na příkazovém řádku ověřte, že máte oba soubory.

    • Zadejte cd Downloads a stiskněte Enter.
    • Zadejte ls a stiskněte Enter. Snímek obrazovky se dvěma staženými soubory

  6. Zkopírujte wdav.pkg a MicrosoftDefenderATPOnboardingMacOs.sh do zařízení, na které chcete nasadit Microsoft Defender for Endpoint v macOS.

Instalace aplikace (macOS 11 a novější verze)

K dokončení tohoto procesu musíte mít na zařízení oprávnění správce.

  1. Udělejte jednu z těchto věcí:

    • Ve Finderu přejděte na stažený wdav.pkg a otevřete ho.

    Nebo

    • Wdav.pkg- si můžete stáhnout z terminálu.

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /

    Snímek obrazovky znázorňující proces instalace aplikace

  2. Vyberte Pokračovat.

  3. Přečtěte si licenční smlouvu na software a vyberte Pokračovat , abyste s podmínkami souhlasili.

    Snímek obrazovky znázorňující licenční smlouvu pro software

  4. Přečtěte si licenční smlouvu s koncovým uživatelem (EULA) a vyberte Souhlasím.

    Snímek obrazovky znázorňující přijetí smlouvy

  5. V části Výběr cíle vyberte disk, na který chcete nainstalovat software Microsoft Defender, například Macintosh HD, a vyberte Pokračovat.

    Snímek obrazovky znázorňující výběr cíle pro instalaci

    Poznámka

    Místo na disku potřebné k instalaci je přibližně 777 MB.

  6. Pokud chcete změnit cíl instalace, vyberte Změnit umístění instalace....

    Snímek obrazovky znázorňující poslední krok instalace

  7. Klikněte na Nainstalovat.

  8. Po zobrazení výzvy zadejte heslo.

    Snímek obrazovky s dialogovým oknem heslo

  9. Klikněte na Nainstalovat software.

  10. Na konci procesu instalace se pro macOS Big Sur (11.0) nebo nejnovější verze zobrazí výzva ke schválení systémových rozšíření používaných produktem. Vyberte Otevřít předvolby zabezpečení.

    Snímek obrazovky znázorňující schválení rozšíření systému

  11. Pokud chcete povolit rozšíření systému, vyberte Podrobnosti.

    Snímek obrazovky se systémovým rozšířením

  12. V okně Zabezpečení & Ochrana osobních údajů zaškrtněte políčka vedle Microsoft Defender a vyberte OK.

    Snímek obrazovky znázorňující okno zabezpečení a ochrany osobních údajů

  13. Opakujte kroky 11 a 12 pro všechna systémová rozšíření distribuovaná s Microsoft Defender for Endpoint na Macu.

  14. V rámci funkcí detekce a odezvy koncových bodů Microsoft Defender for Endpoint na Macu kontroluje provoz soketů a hlásí tyto informace na portálu Microsoft Defender. Po zobrazení výzvy k udělení oprávnění Microsoft Defender for Endpoint filtrování síťového provozu vyberte Povolit.

    Snímek obrazovky znázorňující předvolby zabezpečení rozšíření systému2

    Informace o řešení potíží s rozšířením systému najdete v tématu Řešení potíží s rozšířením systému.

Povolit úplný přístup k disku

MacOS Catalina (10.15) a novější verze vyžadují, aby byl Microsoft Defender for Endpoint udělen úplný přístup k disku, aby bylo možné chránit a monitorovat.

Poznámka

Udělení plného přístupu k disku Microsoft Defender for Endpoint je novým požadavkem pro veškerý software třetích stran společnosti Apple pro soubory a složky obsahující osobní údaje.

Udělení úplného přístupu k disku:

  1. Otevřete Předvolby systému>Zabezpečení & Ochrana osobních údajů>>Úplný přístup k disku. Klikněte na ikonu zámku a proveďte změny (dole v dialogovém okně).

  2. Udělte rozšíření zabezpečení koncového bodu Microsoft Defender a Microsoft Defendersoprávnění k úplnému přístupu k disku.

    Snímek obrazovky znázorňuje zabezpečení a ochranu osobních údajů úplného přístupu k disku.

  3. Pokud chcete, aby se nová systémová rozšíření projevila, vyberte Obecné>restartování .

    Snímek obrazovky, který umožňuje restartovat systém, aby se povolila nová rozšíření systému

  4. Povolte potenciálně nežádoucí aplikaci (PUA) v režimu blokování.

    Informace o povolení PUA najdete v tématu Konfigurace ochrany proti pua.

  5. Povolte ochranu sítě.

    Pokud chcete povolit ochranu sítě, projděte si ruční nasazení.

  6. Povolte řízení zařízení.

    Pokud chcete povolit řízení zařízení, přečtěte si téma Ovládací prvek zařízení pro macOS.

  7. Povolte ochranu před falšováním v režimu blokování.

    Informace o povolení ochrany před falšováním najdete v tématu Ochrana nastavení zabezpečení macOS pomocí ochrany před falšováním.

  8. Pokud máte licenci Microsoft Purview – Ochrana před únikem informací koncového bodu, můžete si projít téma Začínáme s Microsoft Purview – Ochrana před únikem informací koncového bodu.

Spuštění na pozadí

Počínaje macOS 13 musí uživatel explicitně povolit spuštění aplikace na pozadí. macOS zobrazí výzvu s oznámením, že Microsoft Defender může běžet na pozadí.

Snímek obrazovky s oznámením o položkách na pozadí

Aplikace s povoleným spuštěním na pozadí můžete kdykoli zobrazit v části Nastavení systému => Položky přihlášení => Povolit na pozadí:

Snímek obrazovky s položkami na pozadí

Ujistěte se, že jsou povolené všechny položky Microsoft Defender a Microsoft Corporation. Pokud jsou zakázané, macOS se po restartování počítače nespustí Microsoft Defender.

Oprávnění Bluetooth

Od verze macOS 14 musí uživatel aplikaci explicitně povolit přístup k Bluetooth. macOS zobrazí výzvu, která uživateli sdělí, že Microsoft Defender má přístup k Bluetooth (platí jenom v případě, že pro řízení zařízení používáte zásady založené na Bluetooth). Kliknutím na Povolit udělte Microsoft Defender přístup k Bluetooth.

Snímek obrazovky znázorňující žádost o přístup přes Bluetooth

Udělení oprávnění můžete ověřit v části Nastavení systému => Nastavení ochrany osobních údajů => Bluetooth.

Snímek obrazovky s kontrolou přístupu Přes Bluetooth

Balíček onboardingu

Po instalaci MDE v klientovi macOS teď musíte balíček připojit, který se zaregistruje do tenanta Microsoft Defender for Endpoint a licencuje ho.

  1. Ověřte, jestli MDE v macOS už není nasazený.

    Zkopírujte wdav.pkg a MicrosoftDefenderATPOnboardingMacOs.sh do zařízení, na které jste nasadili Microsoft Defender for Endpoint v macOS.

    Klientské zařízení není přidružené k org_id. Atribut org_id je prázdný.

    mdatp health --field org_id

  2. Spuštěním skriptu Bash nainstalujte balíček pro onboarding:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

  3. Ověřte, že je zařízení teď přidružené k vaší organizaci a že nahlásí platné ID organizace:

    mdatp health --field org_id

    Po instalaci se na stavovém řádku macOS v pravém horním rohu zobrazí ikona Microsoft Defender.

    Snímek obrazovky s ikonou Microsoft Defender na stavovém řádku

    V systému macOS můžete řešit problémy s licencemi pro Microsoft Defender for Endpoint.

  4. Spusťte test připojení.

    mdatp connectivity test

V systému macOS můžete řešit problémy s připojením ke cloudu pro Microsoft Defender for Endpoint.

Ověření detekce antimalwaru

Projděte si následující článek, ve který otestujete antimalwarovou detekci: Antivirová detekce test pro ověření onboardingu zařízení a služby reporting services

Ověření detekce EDR

Projděte si následující článek o testování kontroly detekce EDR: Test detekce EDR pro ověření onboardingu zařízení a služby generování sestav.

Problémy s instalací protokolování

Další informace o tom, jak najít automaticky vygenerovaný protokol vytvořený instalačním programem, najdete v tématu Problémy s instalací protokolování.

Informace o postupech řešení potíží najdete tady:

Odinstalace

Podrobnosti o tom, jak odebrat Microsoft Defender for Endpoint v systému macOS z klientských zařízení, najdete v tématu Odinstalace.

Tip

  • Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
  • Pokud máte zpětnou vazbu, kterou chcete sdílet, odešlete ji tak, že na svém zařízení otevřete Microsoft Defender Koncový bod na Macu a přejdete na Pomoc>s odesláním zpětné vazby.

Doporučený obsah