Microsoft Defender for Endpoint på macOS-forudsætninger

I denne artikel beskrives forudsætningerne for at installere og konfigurere Microsoft Defender for Endpoint på macOS. Den indeholder også links til yderligere ressourcer for at få flere oplysninger.

Gælder for:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1 og Plan 2
• Microsoft Defender for Business
• Microsoft Defender til enkeltpersoner

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Vigtigt!

Hvis du vil køre flere sikkerhedsløsninger side om side, skal du se Overvejelser i forbindelse med ydeevne, konfiguration og support.

Du har muligvis allerede konfigureret gensidig sikkerhedsudeladelse for enheder, der er onboardet til Microsoft Defender for Endpoint. Hvis du stadig har brug for at angive gensidige undtagelser for at undgå konflikter, skal du se Føj Microsoft Defender for Endpoint til listen over undtagelser for din eksisterende løsning.

Forudsætninger, installations- og konfigurationsinstruktioner

Forudsætninger

• Et Defender for Endpoint-abonnement og adgang til Microsoft Defender-portalen
• Erfaring med macOS- og BASH-scripting på begynderniveau
• Ved manuelle udrulninger skal du have administrative rettigheder på enheden
• I forbindelse med udrulninger i virksomheder er der en MDM-løsning (Mobile Enhedshåndtering), f.eks. Microsoft Intune
• Netværksforbindelse til Microsoft Defender for Endpoint-tjenesten.

Systemkrav

Disse tre seneste større versioner af macOS understøttes.

• 15.0.1 (Sequoia)
• 14 (Sonoma)
• 13 (Ventura)

Bemærk!

Betaversioner af macOS understøttes ikke, men nye versioner af macOS understøttes fra dag 1.

• Understøttede processorer: x64 og ARM64
• Diskplads: 1 GB

Forsigtighed

Vi anbefaler, at du holder System Integrity Protection (SIP) aktiveret på klientenheder. SIP er en indbygget macOS-sikkerhedsfunktion, der forhindrer manipulation på lavt niveau med operativsystemet, og som er aktiveret som standard.

Installationskrav til virksomheder

Der er flere metoder og installationsværktøjer, som du kan bruge til centralt at installere og konfigurere Defender for Endpoint på macOS på tværs af dine enheder:

• Microsoft Intune-baseret udrulning.
• Administration af sikkerhedsindstillinger
• Administrationsværktøjer, der ikke er fra Microsoft:
  • Andre mobile Enhedshåndtering produkter (herunder JAMF)

Krav til manuel installation

Du kan også konfigurere Defender for Endpoint lokalt på macOS

• Kommandolinjeværktøj: Manuel installation

Licenskrav

Microsoft Defender for Endpoint på macOS kræver et af følgende Microsoft Volume Licensing-tilbud:

• Microsoft 365 E5
• Microsoft 365 E5 Sikkerhed
• Microsoft 365 A5
• Windows 10 Enterprise E5
• Microsoft 365 Business Premium
• Windows 11 Enterprise E5
• Microsoft Defender for Endpoint P2 (inkluderet i Microsoft 365 E5 og E5 Security)
• Microsoft Defender for Endpoint P1 (inkluderet i Microsoft 365 E3)

Bemærk!

Berettigede brugere med licens kan bruge Microsoft Defender for Endpoint på op til fem samtidige enheder. Microsoft Defender for Endpoint kan også købes hos en CSP (Cloud Solution Provider). Når den er købt via en CSP, kræver det ikke, at Microsoft Volume Licensing-tilbud er angivet.

Netværksforbindelsen

Sørg for, at det er muligt at oprette forbindelse fra dine enheder til Microsoft Defender for Endpoint cloudtjenester. Hvis du vil forberede dit miljø, skal du gå til TRIN 1: Konfigurer dit netværksmiljø for at sikre forbindelse til Defender for Endpoint-tjenesten.

Microsoft Defender for Endpoint kan oprette forbindelse via en proxyserver ved hjælp af følgende metoder:

• Automatisk konfiguration af proxy (PAC)
• Web Proxy Autodiscovery Protocol (WPAD)
• Manuel konfiguration af statisk proxy

Hvis en proxy eller firewall blokerer anonym trafik, skal du sørge for, at anonym trafik er tilladt i de tidligere angivne URL-adresser.

Advarsel

Godkendte proxyer understøttes ikke. Sørg for, at der kun bruges PAC, WPAD eller en statisk proxy. SSL-inspektion og opfangelse af proxyer understøttes heller ikke af sikkerhedsmæssige årsager. Konfigurer en undtagelse for SSL-inspektion og din proxyserver til at overføre data direkte fra Microsoft Defender for Endpoint på macOS til de relevante URL-adresser uden opfangelse. Tilføjelse af dit aflytningscertifikat til det globale lager tillader ikke opfangelse.

Næste trin

Om bord på klientenheder til Microsoft Defender for Endpoint

Onboarding af Microsoft Defender for Endpoint til macOS kræver følgende trin:

• Først skal du sikre, at enheden opfylder systemkravene og kravene til netværksforbindelsen .
• Installér derefter den .pkg, der indeholder softwaren
• Installer derefter de påkrævede systemudvidelser
• Til sidst skal enheden om bord Microsoft Defender for Endpoint

Se Onboard klientenheder, der kører macOS for at Microsoft Defender for Endpoint for at få flere oplysninger.

Test netværksforbindelsen

Hvis du vil teste, at en forbindelse ikke er blokeret, skal du åbne https://x.cp.wd.microsoft.com/api/report og https://cdn.x.cp.wd.microsoft.com/ping i en browser.

Hvis du foretrækker kommandolinjen, kan du også kontrollere forbindelsen ved at køre følgende kommando i Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Outputtet fra denne kommando skal ligne følgende:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Når Microsoft Defender for Endpoint er installeret, kan forbindelsen valideres ved at køre følgende kommando i Terminal:

mdatp connectivity test

Relateret indhold

• Du kan få flere oplysninger om logføring, fjernelse eller andre artikler under Ressourcer til Microsoft Defender for Endpoint på macOS.
• Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på macOS.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.