Manuelle Bereitstellung von Microsoft Defender für Endpunkt auf macOS

Artikel
04/30/2024

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion.

In diesem Artikel wird beschrieben, wie Sie Microsoft Defender for Endpoint unter macOS manuell bereitstellen. Für eine erfolgreiche Bereitstellung müssen alle folgenden Schritte abgeschlossen sein:

Herunterladen der Installations- und Onboarding-Pakete
Anwendungsinstallation (macOS 11 und neuere Versionen)
Onboarding-Paket
Gewähren des vollständigen Datenträgerzugriffs
Sicherstellen der Hintergrundausführung

Voraussetzungen und Systemanforderungen

Beachten Sie vor dem Start die Hauptseite „Microsoft Defender für Endpunkt auf macOS“ für eine Beschreibung der Voraussetzungen und Systemanforderungen für die aktuelle Softwareversion.

Herunterladen der Installations- und Onboarding-Pakete

Laden Sie die Installations- und Onboardingpakete aus Microsoft Defender Portal herunter.

Warnung

Das Erneute Packen des Defender für Endpunkt-Installationspakets wird nicht unterstützt. Dies kann sich negativ auf die Integrität des Produkts auswirken und zu negativen Ergebnissen führen, einschließlich, aber nicht beschränkt auf das Auslösen von Manipulationswarnungen und nicht angewendeten Updates.

Navigieren Sie Microsoft Defender Portal zu Einstellungen > Endpunkte > Geräteverwaltung > Onboarding.
Legen Sie das Betriebssystem im Abschnitt 1 der Seite auf macOS fest, und die Bereitstellungsmethode auf Lokales Skript.
Wählen Sie im Abschnitt 2 der Seite die Option Installationspaket herunterladen. Speichern Sie es in einem lokalen Verzeichnis unter „wdav.pkg“.
Wählen Sie im Abschnitt 2 der Seite die Option Onboarding-Paket herunterladen. Speichern Sie es im gleichen Verzeichnis als „WindowsDefenderATPOnboardingPackage.zip“.
Bestätigen Sie in einer Eingabeaufforderung, dass Sie die zwei Dateien besitzen.
- Geben Sie cd Downloads ein, und drücken Sie die EINGABETASTE.
- Geben Sie ls ein, und drücken Sie die EINGABETASTE.
Kopieren Sie die wdav.pkg und MicrosoftDefenderATPOnboardingMacOs.sh auf das Gerät, auf dem Sie die Microsoft Defender for Endpoint unter macOS bereitstellen möchten.

Anwendungsinstallation (macOS 11 und neuere Versionen)

Um den Prozess abzuschließen, benötigen Sie Administratorberechtigungen auf dem Gerät.

Führen Sie einen der folgenden Schritte aus:
- Navigieren Sie zum heruntergeladenen wdav.pkg im Finder , und öffnen Sie ihn.
Oder
- Sie können die wdav.pkg über das Terminal herunterladen.
```
sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /
```
Wählen Sie Weiter.
Lesen Sie den Softwarelizenzvertrag durch, und wählen Sie Weiter aus, um den Bedingungen zuzustimmen.
Lesen Sie den Endbenutzer-Lizenzvertrag (EULA), und wählen Sie Zustimmen aus.
Wählen Sie unter Ziel auswählen den Datenträger aus, auf dem Sie die Microsoft Defender Software installieren möchten, z. B. Macintosh HD, und wählen Sie Weiter aus.

Hinweis

Der für die Installation erforderliche Speicherplatz beträgt etwa 777 MB.
Um das Installationsziel zu ändern, wählen Sie Installationsspeicherort ändern... aus.
Klicken Sie auf Installieren.
Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Software installieren.
Am Ende des Installationsvorgangs werden Sie für macOS Big Sur (11.0) oder die neueste Version aufgefordert, die vom Produkt verwendeten Systemerweiterungen zu genehmigen. Wählen Sie Sicherheitseinstellungen öffnen aus.
Wählen Sie Details aus, um die Systemerweiterung zu aktivieren.
Aktivieren Sie im Fenster Sicherheit & Datenschutz die Kontrollkästchen neben Microsoft Defender, und wählen Sie OK aus.
Wiederholen Sie die Schritte 11 und 12 für alle Systemerweiterungen, die mit Microsoft Defender for Endpoint auf dem Mac verteilt werden.
Im Rahmen der Endpunkterkennungs- und -antwortfunktionen untersucht Microsoft Defender for Endpoint unter Mac den Socketdatenverkehr und meldet diese Informationen an das Microsoft Defender-Portal. Wenn Sie aufgefordert werden, Microsoft Defender für Endpunkt die Berechtigungen für das Filtern des Netzwerkdatenverkehrs zu gewähren, wählen Sie Zulassen aus.

Informationen zur Problembehandlung von Systemerweiterungsproblemen finden Sie unter Problembehandlung bei der Systemerweiterung.

Vollständigen Datenträgerzugriff zulassen

MacOS Catalina (10.15) und neuere Versionen erfordern, dass Microsoft Defender for Endpoint vollständiger Datenträgerzugriff gewährt wird, um schützen und überwachen zu können.

Hinweis

Die vollständige Datenträgerzugriffsgewährung für Microsoft Defender for Endpoint ist eine neue Anforderung für die gesamte Drittanbietersoftware von Apple für Dateien und Ordner, die personenbezogene Daten enthalten.

So gewähren Sie vollständigen Datenträgerzugriff:

Öffnen Sie Systemeinstellungen>Sicherheit & Datenschutz>Datenschutz>Vollständiger Datenträgerzugriff. Klicken Sie auf das Schlosssymbol, um die Änderungen vorzunehmen (unten im Dialogfeld).
Erteilen Sie Microsoft Defender- und Microsoft Defenders Endpoint Security-Erweiterung die Berechtigung "Vollständiger Datenträgerzugriff".
Wählen Sie Allgemeine Neu>starten aus, damit die neuen Systemerweiterungen wirksam werden.
Aktivieren Sie potenziell unerwünschte Anwendung (PUA) im Blockmodus.

Informationen zum Aktivieren von PUA finden Sie unter Konfigurieren des PUA-Schutzes.
Aktivieren Sie den Netzwerkschutz.

Informationen zum Aktivieren des Netzwerkschutzes finden Sie unter Manuelle Bereitstellung.
Aktivieren Sie die Gerätesteuerung.

Informationen zum Aktivieren der Gerätesteuerung finden Sie unter Gerätesteuerung für macOS.
Aktivieren Sie den Manipulationsschutz im Blockmodus.

Informationen zum Aktivieren des Manipulationsschutzes finden Sie unter Schützen von MacOS-Sicherheitseinstellungen mit Manipulationsschutz.
Wenn Sie über die Microsoft Purview – Endpoint Data Loss Prevention-Lizenz verfügen, können Sie Erste Schritte mit Microsoft Purview – Verhinderung von Datenverlust für Endpunkte lesen.

Ausführung im Hintergrund

Ab macOS 13 muss ein Benutzer explizit zulassen, dass eine Anwendung im Hintergrund ausgeführt wird. macOS öffnet eine Eingabeaufforderung, in der der Benutzer informiert wird, dass Microsoft Defender im Hintergrund ausgeführt werden können.

Screenshot: Benachrichtigung zu Hintergrundelementen

Sie können Anwendungen, die im Hintergrund ausgeführt werden dürfen, jederzeit unter Systemeinstellungen => Anmeldeelemente => Im Hintergrund zulassen anzeigen:

Screenshot: Hintergrundelemente

Stellen Sie sicher, dass alle Microsoft Defender- und Microsoft Corporation-Elemente aktiviert sind. Wenn sie deaktiviert sind, startet macOS nach einem Computerneustart nicht Microsoft Defender.

Bluetooth-Berechtigungen

Ab macOS 14 muss ein Benutzer einer Anwendung explizit den Zugriff auf Bluetooth erlauben. macOS öffnet eine Eingabeaufforderung, in der der Benutzer informiert wird, dass Microsoft Defender auf Bluetooth zugreifen können (gilt nur, wenn Sie Bluetooth-basierte Richtlinien für die Gerätesteuerung verwenden). Klicken Sie auf Zulassen, um Microsoft Defender für den Zugriff auf Bluetooth zu gewähren.

Screenshot: Bluetooth-Zugriffsanforderung

Sie können bestätigen, dass Berechtigungen unter Systemeinstellungen => Datenschutzeinstellungen => Bluetooth erteilt werden.

Screenshot: Überprüfen des Bluetooth-Zugriffs

Onboarding-Paket

Nachdem Sie die MDE auf dem macOS-Client installiert haben, müssen Sie nun das Onboarding des Pakets durchführen, das sich bei Ihrem Microsoft Defender for Endpoint Mandanten registriert und lizenziert.

Überprüfen Sie, ob MDE unter macOS bereits integriert wurde.

Kopieren Sie wdav.pkg und MicrosoftDefenderATPOnboardingMacOs.sh auf das Gerät, auf dem Sie Microsoft Defender for Endpoint unter macOS bereitgestellt haben.

Das Clientgerät ist nicht org_id zugeordnet. Das attribut org_id ist leer.
```
mdatp health --field org_id
```
Führen Sie das Bash-Skript aus, um das Onboardingpaket zu installieren:
```
sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
```
Bestätigen Sie, dass das Gerät jetzt mit Ihrer Organisation verbunden ist und eine gültige Organisations-ID meldet:
```
mdatp health --field org_id
```
Nach der Installation sehen Sie das Symbol von Microsoft Defender auf der Statusleiste von macOS in der oberen rechten Ecke.

Sie können Lizenzprobleme für Microsoft Defender for Endpoint unter macOS beheben.
Führen Sie den Konnektivitätstest aus.
```
mdatp connectivity test
```

Sie können Probleme mit der Cloudkonnektivität für Microsoft Defender for Endpoint unter macOS beheben.

Überprüfen der Antischadsoftwareerkennung

Lesen Sie den folgenden Artikel, um die Überprüfung der Antischadsoftwareerkennung zu testen: Antiviruserkennungstest zum Überprüfen des Geräte-Onboardings und Reporting Services

Überprüfen der EDR-Erkennung

Lesen Sie den folgenden Artikel, um eine Überprüfung der EDR-Erkennung zu testen: EDR-Erkennungstest zum Überprüfen des Geräte-Onboardings und Reporting Services.

Protokollierung von Installationsproblemen

Weitere Informationen zum Suchen des automatisch generierten Protokolls, das vom Installationsprogramm erstellt wird, finden Sie unter Protokollierung von Installationsproblemen.

Informationen zur Problembehandlung finden Sie unter:

Deinstallation

Details zum Entfernen von Microsoft Defender für Endpunkt auf macOS von Clientgeräten finden Sie unter Deinstallation.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Wenn Sie Feedback haben, das Sie teilen möchten, senden Sie es, indem Sie Microsoft Defender Endpunkt auf Dem Mac auf Ihrem Gerät öffnen und zu Hilfe>Feedback senden navigieren.