Del via

Manuel installation af Microsoft Defender for Endpoint på macOS

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

I denne artikel beskrives det, hvordan du installerer Microsoft Defender for Endpoint på macOS manuelt. En vellykket installation kræver fuldførelse af alle følgende trin:

Forudsætninger og systemkrav

Før du går i gang, kan du se de primære Microsoft Defender for Endpoint på macOS-siden for at få en beskrivelse af forudsætninger og systemkrav til den aktuelle softwareversion.

Download installations- og onboardingpakker

Download installations- og onboardingpakkerne fra Microsoft Defender portal.

Advarsel

Ompakning af Defender for Endpoint-installationspakken er ikke et understøttet scenarie. Hvis du gør det, kan det påvirke produktets integritet negativt og føre til negative resultater, herunder, men ikke begrænset til, at udløse manipulation af beskeder og opdateringer, der ikke kan anvendes.

  1. I Microsoft Defender portal skal du gå til Indstillinger > Slutpunkter > Onboarding af enhedshåndtering>.

  2. I afsnit 1 på siden skal du angive operativsystemet til macOS og installationsmetoden til Lokalt script.

  3. I afsnit 2 på siden skal du vælge Download installationspakke. Gem den som wdav.pkg i en lokal mappe.

  4. I afsnit 2 på siden skal du vælge Download onboarding-pakke. Gem den som WindowsDefenderATPOnboardingPackage.zip i den samme mappe. Skærmbillede, der viser mulighederne for at downloade installations- og onboardingpakkerne.

  5. Kontrollér, at du har de to filer, fra en kommandoprompt.

    • Skriv cd Downloads, og tryk på Enter.
    • Skriv ls, og tryk på Enter. Skærmbillede, der viser de to downloadfiler.

  6. Kopiér wdav.pkg og MicrosoftDefenderATPOnboardingMacOs.sh til den enhed, hvor du vil installere Microsoft Defender for Endpoint på macOS.

Programinstallation (macOS 11 og nyere versioner)

Hvis du vil fuldføre denne proces, skal du have administratorrettigheder på enheden.

  1. Udfør et af følgende trin:

    • Gå til den downloadede wdav.pkg i Finder , og åbn den.

    Eller

    • Du kan downloade wdav.pkg- fra Terminal

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /

    Skærmbillede, der viser installationsprocessen for programmet

  2. Vælg Fortsæt.

  3. Læs softwarelicensaftalen , og vælg Fortsæt for at acceptere vilkårene.

    Skærmbillede, der viser softwarelicensaftalen.

  4. Læs slutbrugerlicensaftalen (EULA), og vælg Acceptér.

    Skærmbillede, der viser accepten af aftalen.

  5. Vælg den disk, hvor du vil installere Microsoft Defender Software, f.eks. Macintosh HD, fra Destination Vælg, og vælg Fortsæt.

    Skærmbillede, der viser valget af destination til installation.

    Bemærk!

    Den mængde diskplads, der kræves til installationen, er ca. 777 MB.

  6. Hvis du vil ændre installationsdestinationen, skal du vælge Skift installationsplacering....

    Skærmbillede, der viser det endelige installationstrin.

  7. Klik på Installér.

  8. Angiv adgangskoden, når du bliver bedt om det.

    Skærmbillede, der viser dialogboksen med adgangskode.

  9. Klik på Installér software.

  10. Når installationsprocessen er slut, bliver du bedt om at godkende de systemudvidelser, der bruges af produktet, for macOS Big Sur (11.0) eller den nyeste version. Vælg Åbn sikkerhedsindstillinger.

    Skærmbillede, der viser godkendelse af systemudvidelse

  11. Hvis du vil aktivere systemudvidelsen, skal du vælge Detaljer.

    Skærmbillede, der viser systemudvidelsen.

  12. I vinduet Sikkerhed & Beskyttelse af personlige oplysninger skal du markere afkrydsningsfelterne ud for Microsoft Defender og vælge OK.

    Skærmbillede, der viser vinduet sikkerhed og beskyttelse af personlige oplysninger.

  13. Gentag trin 11 og 12 for alle systemudvidelser, der distribueres med Microsoft Defender for Endpoint på Mac.

  14. Som en del af slutpunktsregistrerings- og svarfunktionerne undersøger Microsoft Defender for Endpoint på Mac sockettrafik og rapporterer disse oplysninger til Microsoft Defender-portalen. Når du bliver bedt om at tildele Microsoft Defender for Endpoint tilladelser til at filtrere netværkstrafik, skal du vælge Tillad.

    Skærmbillede, der viser sikkerhedsindstillingerne for systemudvidelse2

    Hvis du vil foretage fejlfinding af problemer med systemudvidelsen, skal du se Foretag fejlfinding af systemudvidelse.

Tillad fuld diskadgang

MacOS Catalina (10.15) og nyere versioner kræver fuld diskadgang til Microsoft Defender for Endpoint for at kunne beskytte og overvåge.

Bemærk!

Fuld diskadgang til Microsoft Defender for Endpoint er et nyt krav til al tredjepartssoftware fra Apple til filer og mapper, der indeholder personlige data.

Sådan får du fuld diskadgang:

  1. Åbn Systemindstillinger>Sikkerhed & Beskyttelse af personlige oplysninger>>Fuld diskadgang. Klik på låseikonet for at foretage ændringer (nederst i dialogboksen).

  2. Tildel tilladelsen Fuld diskadgang til Microsoft Defender og Microsoft Defenders Endpoint Security Extension.

    Skærmbilledet viser den fulde diskadgangs sikkerhed og beskyttelse af personlige oplysninger.

  3. Vælg Generel>genstart , for at de nye systemudvidelser kan træde i kraft.

    Skærmbillede, der giver dig mulighed for at genstarte systemet, så nye systemudvidelser aktiveres.

  4. Aktivér potentielt uønsket program (PUA) i bloktilstand.

    Hvis du vil aktivere PUA, skal du se Konfigurer PUA-beskyttelse.

  5. Aktivér Netværksbeskyttelse.

    Hvis du vil aktivere Netværksbeskyttelse, skal du se manuel installation.

  6. Aktivér enhedskontrol.

    Hvis du vil aktivere Enhedshåndtering, skal du se Enhedshåndtering til macOS.

  7. Aktivér Tamper Protection i bloktilstand.

    Hvis du vil aktivere Tamper Protection, skal du se Beskyt MacOS-sikkerhedsindstillinger med manipulationsbeskyttelse.

  8. Hvis du har licensen Microsoft Purview – Endpoint til forebyggelse af datatab, kan du gennemse Kom i gang med Microsoft Purview – Endpoint forebyggelse af datatab.

Udførelse i baggrunden

Fra og med macOS 13 skal en bruger eksplicit tillade, at et program kører i baggrunden. macOS åbner en prompt, der fortæller brugeren, at Microsoft Defender kan køre i baggrunden.

Skærmbillede, der viser meddelelse om baggrundselementer

Du kan få vist programmer, der har tilladelse til at køre i baggrunden, i Systemindstillinger => Logonelementer => Tillad i baggrunden når som helst:

Skærmbillede, der viser baggrundselementer

Sørg for, at alle elementer i Microsoft Defender og Microsoft Corporation er aktiveret. Hvis de er deaktiveret, starter macOS ikke Microsoft Defender efter genstart af en computer.

Bluetooth-tilladelser

Fra og med macOS 14 skal en bruger eksplicit tillade, at et program har adgang til Bluetooth. macOS vil pop en prompt op, fortæller brugeren, at Microsoft Defender kan få adgang til Bluetooth (gælder kun, hvis du bruger Bluetooth-baserede politikker for Device Control). Klik på Tillad for at give Microsoft Defender adgang til Bluetooth.

Skærmbillede, der viser En Bluetooth-adgangsanmodning

Du kan bekræfte, at tilladelserne er tildelt under Systemindstillinger => Indstillinger for beskyttelse af personlige oplysninger => Bluetooth.

Skærmbillede, der viser Gennemse Bluetooth-adgang

Onboarding-pakke

Når du har installeret MDE på macOS-klienten, skal du nu onboarde pakken, som registreres i din Microsoft Defender for Endpoint lejer og licenserer den.

  1. Kontrollér, om MDE på macOS allerede er blevet onboardet.

    Kopiér wdav.pkg og MicrosoftDefenderATPOnboardingMacOs.sh til den enhed, hvor du har installeret Microsoft Defender for Endpoint på macOS.

    Klientenheden er ikke knyttet til org_id. Attributten org_id er tom.

    mdatp health --field org_id

  2. Kør Bash-scriptet for at installere onboardingpakken:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

  3. Kontrollér, at enheden nu er knyttet til din organisation, og rapporterer et gyldigt organisations-id:

    mdatp health --field org_id

    Efter installationen kan du se ikonet Microsoft Defender på macOS-statuslinjen i øverste højre hjørne.

    Skærmbillede, der viser ikonet Microsoft Defender på statuslinjen

    Du kan foretage fejlfinding af licensproblemer for Microsoft Defender for Endpoint på macOS.

  4. Kør forbindelsestesten.

    mdatp connectivity test

Du kan foretage fejlfinding af problemer med cloudforbindelsen for Microsoft Defender for Endpoint på macOS.

Kontrollerer registrering af antimalware

Se følgende artikel om test af registrering af antimalware: Test af antivirusregistrering for at bekræfte onboarding af enheder og rapporteringstjenester

Kontrollerer EDR-registrering

Se følgende artikel for at teste for en gennemgang af EDR-registrering: Test af EDR-registrering for at bekræfte onboarding- og rapporteringstjenester for enheder.

Logføring af installationsproblemer

Du kan finde flere oplysninger om, hvordan du finder den automatisk genererede log, der er oprettet af installationsprogrammet, under Logføring af installationsproblemer.

Du kan få oplysninger om fejlfindingsprocedurer under:

Uninstallation

Se Fjernelse for at få oplysninger om, hvordan du fjerner Microsoft Defender for Endpoint på macOS fra klientenheder.

Tip

  • Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
  • Hvis du har feedback, som du gerne vil dele, kan du sende den ved at åbne Microsoft Defender Slutpunkt på Mac på din enhed og navigere til Hjælp Med> atsende feedback.

Anbefalet indhold