Jaa


Manuaalinen käyttöönotto Microsoft Defender for Endpoint macOS:ssä

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy ilmaiseen kokeiluversioon.

Tässä artikkelissa kerrotaan, miten voit ottaa Microsoft Defender for Endpoint käyttöön macOS:ssä manuaalisesti. Onnistunut käyttöönotto edellyttää, että kaikki seuraavat vaiheet on suoritettu loppuun:

Edellytykset ja järjestelmävaatimukset

Ennen kuin aloitat, katso macOS-sivun Microsoft Defender for Endpoint kuvaus nykyisen ohjelmistoversion edellytyksistä ja järjestelmävaatimuksista.

Asennus- ja perehdytyspakettien lataaminen

Lataa asennus- ja käyttöönottopaketit Microsoft Defender portaalista.

Varoitus

Defender for Endpoint -asennuspaketin uudelleenpakkaamista ei tueta. Tämä voi vaikuttaa kielteisesti tuotteen eheyteen ja johtaa haitallisiin tuloksiin, mukaan lukien muun muassa peukalointiilmoitusten ja päivitysten epäonnistumiseen.

  1. Siirry Microsoft Defender portaalissakohtaan Asetukset > Päätepisteet Laitteiden hallinnan > perehdytys>.

  2. Määritä sivun osassa 1 käyttöjärjestelmäksi macOS ja käyttöönottomenetelmäksi Paikallinen komentosarja.

  3. Valitse sivun osassa 2 Lataa asennuspaketti. Tallenna se wdav.pkg paikalliseen hakemistoon.

  4. Valitse sivun osassa 2 Lataa perehdytyspaketti. Tallenna se WindowsDefenderATPOnboardingPackage.zip samaan hakemistoon. Näyttökuva, jossa näkyvät asennus- ja käyttöönottopakettien latausvaihtoehdot.

  5. Tarkista komentokehotteesta, että sinulla on kaksi tiedostoa.

    • Kirjoita cd Downloads ja paina Enter-näppäintä.
    • Kirjoita ls ja paina Enter-näppäintä. Näyttökuva, jossa näkyvät kaksi lataustiedostoa.
  6. Kopioi wdav.pkg ja MicrosoftDefenderATPOnboardingMacOs.sh laitteeseen, jossa haluat ottaa Microsoft Defender for Endpoint käyttöön macOS:ssä.

Sovelluksen asennus (macOS 11 ja uudemmat versiot)

Jotta voit suorittaa tämän prosessin, sinulla on oltava laitteen järjestelmänvalvojan oikeudet.

  1. Toimi seuraavasti:

    • Siirry finderissa ladattuun wdav.pkg ja avaa se.

    TAI

    • Voit ladata wdav.pkg- Terminalista

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /
      

    Näyttökuva, jossa näkyy sovelluksen asennusprosessi

  2. Valitse Jatka.

  3. Lue Ohjelmiston käyttöoikeussopimus ja hyväksy ehdot valitsemalla Jatka .

    Näyttökuva, jossa näkyy Ohjelmiston käyttöoikeussopimus.

  4. Lue käyttöoikeussopimus ja valitse Hyväksy.

    Näyttökuvassa näkyy sopimuksen hyväksyminen.

  5. Valitse Kohdevalinta-kohdasta levy, johon haluat asentaa Microsoft Defender Software, esimerkiksi Macintosh HD ja valitse Jatka.

    Näyttökuva, jossa näkyy asennuksen kohdesijainti.

    Huomautus

    Asennukseen tarvittava levytila on noin 777 Mt.

  6. Jos haluat muuttaa asennuskohdetta, valitse Muuta asennussijaintia....

    Näyttökuvassa näkyy asennuksen lopullinen vaihe.

  7. Napsauta Asenna.

  8. Anna pyydettäessä salasana.

    Näyttökuvassa näkyy salasanavalintaikkuna.

  9. Valitse Asenna ohjelmisto.

  10. MacOS Big Surin (11.0) tai uusimman version asennusprosessin lopussa sinua pyydetään hyväksymään tuotteen käyttämät järjestelmälaajennukset. Valitse Avaa suojausasetukset.

    Näyttökuva, jossa näkyy järjestelmän laajennuksen hyväksyntä

  11. Ota järjestelmälaajennus käyttöön valitsemalla Tiedot.

    Näyttökuva, jossa näkyy järjestelmän laajennus.

  12. Valitse Suojaus & tietosuoja -ikkunassa Microsoft Defender vieressä olevat valintaruudut ja valitse OK.

    Näyttökuva, jossa näkyy suojaus- ja tietosuoja-ikkuna.

  13. Toista vaiheet 11 ja 12 kaikille mac-Microsoft Defender for Endpoint kanssa jaetuille järjestelmälaajennuksille.

  14. Osana päätepisteen tunnistus- ja vastaustoimintoja Microsoft Defender for Endpoint Macissa tarkastaa vastakeliikenteen ja raportoi nämä tiedot Microsoft Defender-portaaliin. Kun sinua kehotetaan myöntämään Microsoft Defender for Endpoint oikeuksia verkkoliikenteen suodattamiseen, valitse Salli.

    Näyttökuva, jossa näkyvät järjestelmälaajennuksen suojausasetukset2

    Lisätietoja järjestelmälaajennuksen ongelmien vianmäärityksestä on artikkelissa Järjestelmälaajennuksen vianmääritys.

Salli koko levyn käyttö

MacOS Catalina (10.15) ja uudemmat versiot edellyttävät täyden levyn käyttöoikeuden myöntämistä Microsoft Defender for Endpoint jotta ne voivat suojata ja valvoa.

Huomautus

Koko levyn käyttöoikeuden myöntäminen Microsoft Defender for Endpoint on uusi vaatimus kaikille Applen kolmannen osapuolen ohjelmistoille henkilötietoja sisältäville tiedostoille ja kansioille.

Täyden levykäyttöoikeuden myöntäminen:

  1. Avaa Järjestelmäasetukset>Suojaus & Tietosuoja>>Koko levyn käyttö. Voit tehdä muutoksia napsauttamalla lukkokuvaketta (valintaikkunan alaosassa).

  2. Myönnä koko levyn käyttöoikeusMicrosoft Defender ja Microsoft Defendersin päätepisteen suojauslaajennukseen.

    Näyttökuvassa näkyy koko levyn käyttöoikeuden suojaus ja tietosuoja.

  3. Valitse Yleinen>uudelleenkäynnistys , jotta uudet järjestelmälaajennukset tulevat voimaan.

    Näyttökuva, jonka avulla voit käynnistää järjestelmän uudelleen, jotta uudet järjestelmälaajennukset voidaan ottaa käyttöön.

  4. Ota käyttöön mahdollisesti ei-toivottu sovellus (PUA) lohkotilassa.

    Jos haluat ottaa PUA:n käyttöön, katso PUA-suojauksen määrittäminen.

  5. Ota verkon suojaus käyttöön.

    Jos haluat ottaa verkon suojauksen käyttöön, katso manuaalinen käyttöönotto.

  6. Ota laiteohjausobjekti käyttöön.

    Jos haluat ottaa laitehallinnan käyttöön, katso macOS:n laitehallintaa.

  7. Ota peukaloinnin suojaus käyttöön lohkotilassa.

    Jos haluat ottaa peukalointisuojauksen käyttöön, katso MacOS-suojausasetusten suojaaminen peukaloinnin suojauksella.

  8. Jos sinulla on Microsoft Purview – Päätepisteen tietojen menetyksen estäminen -käyttöoikeus, voit tutustua artikkeliin Microsoft Purview – Päätepisteen tietojen menetyksen estäminen .

Taustan suorittaminen

MacOS 13:sta alkaen käyttäjän on nimenomaisesti sallittava sovelluksen suorittaminen taustalla. macOS näyttää kehotteen, joka kertoo käyttäjälle, että Microsoft Defender voidaan suorittaa taustalla.

Näyttökuva, jossa näkyy taustakohteiden ilmoitus

Voit tarkastella sovelluksia, joiden suoritus sallitaan taustalla, kohdassa Järjestelmäasetukset => Kirjautumiskohteet => Salli taustalla milloin tahansa:

Näyttökuva, jossa näkyvät taustakohteet

Varmista, että kaikki Microsoft Defender ja Microsoft Corporation -kohteet ovat käytössä. Jos ne on poistettu käytöstä, macOS ei käynnisty Microsoft Defender tietokoneen uudelleenkäynnistyksen jälkeen.

Bluetooth-käyttöoikeudet

MacOS 14:stä alkaen käyttäjän on nimenomaisesti sallittava sovelluksen käyttää Bluetoothia. macOS näyttää kehotteen, joka kertoo käyttäjälle, että Microsoft Defender voi käyttää Bluetoothia (koskee vain, jos käytät Bluetooth-pohjaisia käytäntöjä Device Controlille). Valitse Salli, jos haluat myöntää Microsoft Defender Bluetoothin käyttämiseksi.

Näyttökuva, jossa näkyy Bluetooth-käyttöpyyntö

Voit vahvistaa, että käyttöoikeudet on myönnetty kohdassa Järjestelmäasetukset => Tietosuoja-asetukset => Bluetooth.

Näyttökuva, jossa näkyy Tarkista Bluetooth-yhteys

Perehdytyspaketti

Kun olet asentanut MDE macOS-asiakasohjelmaan, sinun on nyt otettava paketti käyttöön, joka rekisteröityy Microsoft Defender for Endpoint vuokraajaan ja myöntää sen käyttöoikeudet.

  1. Tarkista, onko macOS:n MDE jo otettu käyttöön.

    Kopioi wdav.pkg ja MicrosoftDefenderATPOnboardingMacOs.sh laitteeseen, jossa olet ottanut Microsoft Defender for Endpoint käyttöön macOS:ssä.

    Asiakaslaitetta ei ole liitetty org_id. org_id-määrite on tyhjä.

    mdatp health --field org_id
    
  2. Asenna perehdytyspaketti suorittamalla Bash-komentosarja:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
    
  3. Varmista, että laite on nyt liitetty organisaatioosi ja raportoi kelvollisen organisaatiotunnuksen:

    mdatp health --field org_id
    

    Asennuksen jälkeen näet Microsoft Defender-kuvakkeen macOS-tilarivillä oikeassa yläkulmassa.

    Näyttökuva, jossa näkyy Microsoft Defender-kuvake tilarivillä

    Voit tehdä Microsoft Defender for Endpoint käyttöoikeusongelmien vianmäärityksen macOS:ssä.

  4. Suorita yhteystesti.

    mdatp connectivity test
    

Voit tehdä Microsoft Defender for Endpoint vianmäärityksen macOS Microsoft Defender for Endpoint.

Tarkistetaan haittaohjelmien tunnistusta

Katso seuraavasta artikkelista haittaohjelmien torjunnan tarkistus: Virustentorjunnan tunnistustesti laitteen perehdytys- ja raportointipalvelujen varmistamiseksi

Tarkistetaan EDR-tunnistusta

Seuraavassa artikkelissa testataan EDR-tunnistustarkistusta: EDR-tunnistustesti laitteen perehdyttämis- ja raportointipalvelujen varmistamiseksi.

Kirjataan asennusongelmia

Lisätietoja asennusohjelman luoman automaattisesti luodun lokin löytämisestä on kohdassa Asennusongelmien kirjaaminen.

Lisätietoja vianmäärityksestä on seuraavissa tiedoissa:

Uninstallation

Lisätietoja Microsoft Defender for Endpoint poistamiseksi macOS:stä asiakaslaitteista on artikkelissa Asennuksen poistaminen.

Vihje

  • Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
  • Jos sinulla on palautetta, jonka haluat jakaa, lähetä se avaamalla Microsoft Defender Päätepiste Macissa laitteessasi ja siirry ohjeeseen>Palautteen lähettäminen.