Microsoft Defender for Endpoint käyttöönotto macOS:ssä Microsoft Intune avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint macOS:ssä
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender yrityksille

Tässä artikkelissa kuvataan Microsoft Defender for Endpoint käyttöönotto macOS:ssä Microsoft Intune kautta.

Edellytykset ja järjestelmävaatimukset

Ennen kuin aloitat, katso macOS-sivun Microsoft Defender for Endpoint kuvaus nykyisen ohjelmistoversion edellytyksistä ja järjestelmävaatimuksista.

Yleiskatsaus

Seuraavassa taulukossa on yhteenveto vaiheista, joilla Microsoft Defender for Endpoint otetaan käyttöön ja hallitaan Mac-tietokoneissa Microsoft Intune kautta. Katso lisätietoja seuraavasta taulukosta:

Vaihe	Mallitiedoston nimi	Paketin tunnus
Hyväksy järjestelmälaajennus	sysext.mobileconfig	N/A
Verkkolaajennuskäytäntö	netfilter.mobileconfig	N/A
Koko levyn käyttö	fulldisk.mobileconfig	com.microsoft.wdav.epsext
Microsoft Defender for Endpoint määritysasetukset Jos aiot suorittaa muun kuin Microsoftin virustentorjuntaohjelman Macissa, aseta arvoksi passiveModetrue.	MDE_MDAV_and_exclusion_settings_Preferences.xml	com.microsoft.wdav
Taustapalvelut	background_services.mobileconfig	N/A
Microsoft Defender for Endpoint ilmoitusten määrittäminen	notif.mobileconfig	com.microsoft.wdav.tray
Helppokäyttötoiminnot	accessibility.mobileconfig	com.microsoft.dlp.daemon
Bluetooth	bluetooth.mobileconfig	com.microsoft.dlp.agent
Määritä Microsoft AutoUpdate (MAU)	com.microsoft.autoupdate2.mobileconfig	com.microsoft.autoupdate2
Laitehallinta	DeviceControl.mobileconfig	N/A
Tietojen menetyksen estäminen	DataLossPrevention.mobileconfig	N/A
Perehdytyspaketin lataaminen	WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml	com.microsoft.wdav.atp
Microsoft Defender for Endpoint käyttöönotto macOS-sovelluksessa	Wdav.pkg	N/A

Järjestelmän kokoonpanoprofiilien luominen

Seuraava vaihe on luoda järjestelmän määritysprofiilit, joita Microsoft Defender for Endpoint tarvitsee. Avaa Microsoft Intune hallintakeskuksessaLaitteiden>määritysprofiilit.

Vaihe 1: Järjestelmän laajennusten hyväksyminen

1. Siirry Intune hallintakeskuksessakohtaan Laitteet ja valitse Sitten Laitteiden hallinta -kohdasta Määritys.

2. Valitse Määritysprofiilit-kohdastaLuo profiili.

   Tätä profiilia tarvitaan Big Sur-kyselyä (11) tai uudempaa varten. Se ohitetaan macOS:n vanhemmissa versioissa, koska ne käyttävät ydinlaajennusta.

3. Valitse Käytännöt-välilehdessäLuo>uusi käytäntö.

4. Valitse Käyttöympäristö-kohdastamacOS.

5. Valitse Profiilityyppi-kohdastaMallit.

6. Valitse Mallin nimi -kohdasta Laajennukset.

7. Valitse Luo.

8. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi SysExt-prod-macOS-Default-MDE.

9. Valitse Seuraava.

10. Laajenna Kokoonpanoasetukset-välilehdessäJärjestelmälaajennukset-kohta ja lisää seuraavat merkinnät Sallitut järjestelmälaajennukset -osioon:

    Paketin tunnus	Ryhmän tunnus
    com.microsoft.wdav.epsext	UBF8T346G9
    com.microsoft.wdav.netext	UBF8T346G9

    

11. Valitse Seuraava.

12. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

13. Tarkista määritysprofiili. Valitse Luo.

Vaihe 2: Verkkosuodatin

Osana päätepisteen tunnistus- ja vastaustoimintoja Microsoft Defender for Endpoint macOS:ssä tarkastaa vastakeliikenteen ja raportoi nämä tiedot Microsoft 365 Defender -portaaliin. Seuraava käytäntö sallii verkkolaajennuksen suorittaa tämän toiminnon.

Lataa netfilter.mobileconfigGitHub-säilöstä.

Tärkeää

Vain yhtä .mobileconfig (plist)-luetteloa tuetaan verkkosuodattimelle. Useiden verkkosuodattimien lisääminen johtaa verkkoyhteysongelmiin Macissa. Tämä ongelma ei koske defender for Endpointia macOS:ssä.

Voit määrittää verkkosuodattimen:

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi NetFilter-prod-macOS-Default-MDE.

7. Valitse Seuraava.

8. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi NetFilter-prod-macOS-Default-MDE.

9. Valitse käyttöönottokanava ja valitse Seuraava.

10. Valitse Seuraava.

11. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

12. Tarkista määritysprofiili. Valitse Luo.

Vaihe 3: Levyn täysi käyttö

Huomautus

Alkaen macOS Catalinasta (10.15) tai uudempaa, tarjotakseen tietosuojaa käyttäjille, se loi FDA: n (Full Disk Access). Kun otat TCC:n (läpinäkyvyys, suostumus & hallinnan) käyttöön mobiililaitteiden Laitteiden hallinta ratkaisulla, kuten Intune, se poistaa riskin siitä, että Defenderin päätepiste menettää koko levyn käyttöoikeuden toimiakseen oikein.

Tämä määritysprofiili myöntää levylle täydet käyttöoikeudet Microsoft Defender for Endpoint. Jos olet aiemmin määrittänyt Microsoft Defender for Endpoint Intune kautta, suosittelemme, että päivität käyttöönoton tällä määritysprofiililla.

Lataa fulldisk.mobileconfigGitHub-säilöstä.

Koko levyn käyttöoikeuden määrittäminen:

1. Valitse Intune hallintakeskuksen Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu ja valitse sitten Luo.

5. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi FullDiskAccess-prod-macOS-Default-MDE.

6. Valitse Seuraava.

7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi FullDiskAccess-prod-macOS-Default-MDE.

8. Valitse Käyttöönotto-kanava ja valitse sitten Seuraava.

9. Valitse määritysprofiilitiedosto.

10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

11. Tarkista määritysprofiili. Valitse Luo.

Huomautus

Apple MDM -määritysprofiilin kautta myönnetty koko levyn käyttöoikeus ei näy kohdassa Järjestelmäasetusten > tietosuoja & Koko > levyn käyttöoikeus.

Vaihe 4: Taustapalvelut

Varoitus

macOS 13 (Ventura) sisältää uusia tietosuojaparannuksia. Tästä versiosta alkaen sovelluksia ei oletusarvoisesti voi suorittaa taustalla ilman nimenomaista suostumusta. Microsoft Defender for Endpoint on suoritettava daemon-prosessi taustalla. Tämä määritysprofiili myöntää taustapalvelun käyttöoikeudet Microsoft Defender for Endpoint. Jos olet aiemmin määrittänyt Microsoft Defender for Endpoint Microsoft Intune kautta, suosittelemme, että päivität käyttöönoton tällä määritysprofiililla.

Lataa background_services.mobileconfigGitHub-säilöstä.

Taustapalvelujen määrittäminen:

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi BackgroundServices-prod-macOS-Default-MDE.

7. Valitse Seuraava.

8. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi backgroundServices-prod-macOS-Default-MDE.

9. Valitse käyttöönottokanava.

10. Valitse Seuraava.

11. Valitse määritysprofiilitiedosto.

12. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

13. Tarkista määritysprofiili. Valitse Luo.

Vaihe 5: Ilmoitukset

Tätä profiilia käytetään sallimaan macOS:n ja Microsoft autoUpdaten Microsoft Defender for Endpoint ilmoitusten näyttäminen käyttöliittymässä.

Lataa notif.mobileconfigGitHub-säilöstä.

Jos haluat poistaa käytöstä loppukäyttäjien ilmoitukset, voit muuttaa Näytä NotificationCenter - true asetuksen arvoksi false in notif.mobileconfig.

Ilmoitusten määrittäminen:

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi BackgroundServices-prod-macOS-Default-MDE.

7. Valitse Seuraava.

8. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Notif.mobileconfig.

9. Valitse Käyttöönotto-kanava ja valitse sitten Seuraava.

10. Valitse määritysprofiilitiedosto.

11. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

12. Tarkista määritysprofiili. Valitse Luo.

Vaihe 6: Helppokäyttötoimintojen asetukset

Tämän profiilin avulla macOS:Microsoft Defender for Endpoint voivat käyttää Apple macOS High Sierran (10.13.6) ja uudempien sovellusten helppokäyttötoimintoja.

Lataa accessibility.mobileconfigGitHub-säilöstä.

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Accessibility-prod-macOS-Default-MDE.

7. Valitse Seuraava.

8. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Accessibility.mobileconfig.

9. Valitse käyttöönottokanava.

10. Valitse Seuraava.

11. Valitse määritysprofiilitiedosto.

12. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

13. Tarkista määritysprofiili. Valitse Luo.

Vaihe 7: Bluetooth-käyttöoikeudet

Varoitus

macOS 14 (Sonoma) sisältää uusia tietosuojaparannuksia. Tästä versiosta alkaen sovellukset eivät oletusarvoisesti voi käyttää Bluetoothia ilman nimenomaista suostumusta. Microsoft Defender for Endpoint käyttää sitä, jos määrität Bluetooth-käytännöt Device Controlille.

Lataa bluetooth.mobileconfigGitHub-säilöstä ja käytä samaa työnkulkua kuin vaiheessa 6: Helppokäyttötoiminnot-asetukset Bluetooth-käytön mahdollistamiseksi.

Huomautus

Apple MDM Configuration Profilen kautta myönnetty Bluetooth ei näy kohdassa Järjestelmäasetukset => Tietosuoja & Suojaus => Bluetooth.

Vaihe 8: Microsoftin automaattinen lisääminen

Tätä profiilia käytetään macOS:n Microsoft Defender for Endpoint päivittämiseen Microsoft AutoUpdaten (MAU) kautta. Jos otat Microsoft Defender for Endpoint käyttöön macOS:ssä, voit halutessasi hankkia sovelluksen päivitetyn version (Platform Update), joka on eri kanavissa, jotka on mainittu tässä:

• Beeta (Insiders-nopea)
• Nykyinen kanava (esikatselu, insider-hitaita)
• Nykyinen kanava (tuotanto)

Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto macOS:ssä.

Lataa AutoUpdate2.mobileconfigGitHub-säilöstä.

Huomautus

GitHub-säilön mallin AutoUpdate2.mobileconfig arvoksi on määritetty Nykyinen kanava (tuotanto).

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Autoupdate-prod-macOS-Default-MDE.

7. Valitse Seuraava.

8. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Autoupdate.mobileconfig.

9. Valitse käyttöönottokanava.

10. Valitse Seuraava.

11. Valitse määritysprofiilitiedosto.

12. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

13. Tarkista määritysprofiili. Valitse Luo.

Vaihe 9: Microsoft Defender for Endpoint määritysasetuksia

Tässä vaiheessa käymme läpi Asetukset, joiden avulla voit määrittää haittaohjelmien ja EDR:n käytäntöjä käyttämällä Microsoft Intune (https://intune.microsoft.com).

9a. Käytäntöjen määrittäminen Microsoft Defender portaalin avulla

Voit määrittää käytäntöjä Microsoft Defender portaalissa noudattamalla seuraavia ohjeita tai käyttämällä Microsoft Intune:

1. Siirry Microsoft Defender for Endpoint määrittäminen Intune ennen suojauskäytäntöjen määrittämistä Microsoft Defender for Endpoint suojausasetusten hallinnassa.

2. Siirry Microsoft Defender-portaalissakohtaan Määritysten hallinta>Päätepisteiden suojauskäytännöt>Mac-käytännöt>Luo uusi käytäntö.

3. Valitse Valitse käyttöympäristö -kohdasta macOS.

4. Valitse Valitse malli -kohdasta malli ja valitse Luo käytäntö.

5. Määritä käytännön nimi ja kuvaus ja valitse sitten Seuraava.

6. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

Lisätietoja suojausasetusten hallinnasta on seuraavissa tiedoissa:

• Microsoft Defender for Endpoint hallinta laitteissa Microsoft Intune avulla
• Windowsin, macOS:n ja Linuxin suojausasetusten hallinta suoraan Defender for Endpointissa

Huomautus

Jos sitä hallitaan Intune kautta, se ei salli laitteen rekisteröintiä Microsoft Defender for Endpoint suojausasetusten hallinnan kautta ([Microsoft Defender XDR-portaali (https://security.microsoft.com)](Microsoft Defender XDR portaali (https://security.microsoft.com) tai)).

Tärkeää

Tärkeää Vain Intune kautta määritetyt käytännöt tulevat voimaan, eikä Microsoft Defender for Endpoint suojausasetusten hallintaa käytetä.

Käytäntöjen määrittäminen Microsoft Intune avulla

Voit hallita Microsoft Defender for Endpoint suojausasetuksia macOS:ssä kohdassa Asetusten määrittäminen Microsoft Intune.

Lisätietoja on artikkelissa Microsoft Defender for Endpoint asetusten määrittäminen Mac-tietokoneessa.

Vaihe 10: Microsoft Defender for Endpoint verkon suojaus macOS:ssä

Microsoft Defender portaalissa:

1. Siirry kohtaan Kokoonpanon hallinta>Päätepisteen suojauskäytännöt>Mac-käytännöt>Luo uusi käytäntö.

2. Valitse Valitse käyttöympäristö -kohdasta macOS.

3. Valitse Kohdassa Valitse malliMicrosoft Defender virustentorjunta ja valitse Luo käytäntö.

   

4. Kirjoita Perustiedot-välilehteen käytännön nimi ja kuvaus . Valitse Seuraava.

   

5. Valitse Määritysasetukset-välilehden Verkon suojaus -kohdasta Pakotustaso. Valitse Seuraava.

   

6. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

   

7. Tarkista käytäntö kohdassa Review+Create ja valitse Tallenna.

Vihje

Voit myös määrittää verkon suojauksen liittämällä tiedot verkon suojauksesta estääksesi macOS-yhteydet huonoihin sivustoihin.mobileconfig vaiheessa 8.

Vaihe 11: Microsoft Defender for Endpoint laitteen hallinta macOS:ssä

Jos haluat määrittää laiteohjausobjektin Microsoft Defender for Endpoint macOS:ssä, toimi seuraavasti:

• Device Control for macOS
• Ota käyttöön ja hallitse laiteohjausobjektia Intune avulla

Vaihe 12: Tietojen menetyksen estäminen (DLP) päätepisteelle

Jos haluat määrittää Purview'n tietojen menetyksen estämisen (DLP) päätepisteelle macOS:ssä, noudata MacOS-laitteiden käyttöönoton ja käytöstä poistamisen ohjeita yhteensopivuusratkaisuihin Microsoft Intune avulla.

Vaihe 13: PList-luettelon (.mobileconfig) tilan tarkistaminen

Kun profiilimääritys on suoritettu, voit tarkistaa käytäntöjen tilan.

Näytä tila

Kun Intune muutokset on levitetty rekisteröityihin laitteisiin, näet ne kohdassaLaitteen tilanvalvonta>:

Asiakaslaitteen asennus

Mac-laitteelle riittää Yritysportaali vakioasennus.

1. Vahvista laitehallinta.

   

   Valitse Avaa järjestelmäasetukset, etsi luettelosta hallintaprofiili ja valitse Hyväksy.... Hallintaprofiilisi näkyy vahvistettuna:

   

2. Valitse Jatka ja viimeistele rekisteröinti.

   Voit nyt rekisteröidä lisää laitteita. Voit myös rekisteröidä ne myöhemmin, kun valmistelujärjestelmän määritykset ja sovelluspaketit on viimeistelty.

3. Avaa IntuneLaitteiden>hallinta>Kaikki laitteet. Tässä näet laitteesi luettelossa olevien joukossa:

   

Vahvista asiakaslaitteen tila

1. Kun määritysprofiilit on otettu käyttöön laitteissasi, avaa Järjestelmäasetukset Profiilit> Mac-laitteessasi.

   

   

2. Varmista, että seuraavat määritysprofiilit ovat olemassa ja asennettuina. Hallintaprofiilin on oltava Intune järjestelmäprofiili. Wdav-config ja wdav-kext ovat järjestelmän kokoonpanoprofiileja, jotka lisättiin Intune:

   

3. Oikeassa yläkulmassa pitäisi myös näkyä Microsoft Defender for Endpoint-kuvake.

   

Vaihe 14: Sovelluksen julkaiseminen

Tämä vaihe mahdollistaa Microsoft Defender for Endpoint käyttöönoton rekisteröidyille tietokoneille.

1. Avaa Microsoft Intune hallintakeskuksessaSovellukset.

   

2. Valitse käyttöympäristön> mukaanmacOS>Lisää.

3. Valitse Sovellustyyppi-kohdastamacOS. Valitse Valitse.

   

4. Säilytä sovelluksen tiedoissa oletusarvot ja valitse Seuraava.

   

5. Valitse Määritykset-välilehdestäSeuraava.

   

6. Tarkista ja luo. Voit tarkastella sovellusta kaikkien sovellusten luettelossa kohdassa Sovellukset>alustan>mukaan macOS .

   

Lisätietoja on artikkelissa Microsoft Defender for Endpoint lisääminen macOS-laitteisiin Microsoft Intune avulla.

Tärkeää

Määritysprofiilit on luotava ja otettava käyttöön määritetyssä järjestyksessä (vaiheet 1–13) onnistuneen järjestelmän määrityksen luomiseksi.

Vaihe 15: Lataa perehdytyspaketti

Perehdytyspakettien lataaminen Microsoft 365 Defender -portaalista:

1. Siirry Microsoft 365 Defender -portaalissa kohtaan Asetukset>PäätepisteetLaitteiden hallinnan>perehdytys>.

2. Määritä käyttöjärjestelmäksi macOS ja käyttöönottomenetelmäksi Mobile Laitteiden hallinta/Microsoft Intune.

   

3. Valitse Lataa perehdytyspaketti. Tallenna se WindowsDefenderATPOnboardingPackage.zip samaan hakemistoon.

4. Pura .zip-tiedoston sisältö:

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
    inflating: intune/kext.xml
    inflating: intune/WindowsDefenderATPOnboarding.xml
    inflating: jamf/WindowsDefenderATPOnboarding.plist
   

   

Vaihe 16: Käyttöönottopaketti

Tämä profiili sisältää Microsoft Defender for Endpoint käyttöoikeustietoja.

Perehdytyspaketin käyttöönotto:

1. Valitse Määritysprofiilit-kohdastaLuo profiili.

2. Valitse Käyttöympäristö-kohdastamacOS.

3. Valitse Profiilityyppi-kohdastaMallit.

4. Valitse Mallin nimi -kohdassa Mukautettu.

5. Valitse Luo.

   

6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Autoupdate-prod-macOS-Default-MDE. Valitse Seuraava.

   

7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Autoupdate.mobileconfig.

8. Valitse käyttöönottokanava.

9. Valitse Seuraava.

10. Valitse määritysprofiilitiedosto.

    

11. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

    

12. Tarkista määritysprofiili. Valitse Luo.

13. Tarkastele luotua profiilia avaamalla Laitteiden>määritysprofiilit .

Vaihe 17: Haittaohjelmien torjunnan tarkistaminen

Katso seuraavasta artikkelista haittaohjelmien torjunnan tarkistus: Virustentorjunnan tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

Vaihe 18: EDR-tunnistuksen tarkistaminen

Katso seuraavasta artikkelista EDR-tunnistuksen tarkistus: EDR-tunnistustesti laitteen perehdytys- ja raportointipalvelujen tarkistamista varten

Vianmääritys

Ongelma: Käyttöoikeutta ei löytynyt.

Ratkaisu: Luo laiteprofiili WindowsDefenderATPOnboarding.xml avulla noudattamalla tämän artikkelin ohjeita.

Kirjataan asennusongelmia

Lisätietoja asennusohjelman luoman automaattisesti luodun lokin löytämisestä virheen tapahtuessa on kohdassa Asennusongelmien kirjaaminen .

Lisätietoja vianmäärityksestä on seuraavissa tiedoissa:

• Microsoft Defender for Endpoint järjestelmälaajennusongelmien vianmääritys macOS:ssä
• Microsoft Defender for Endpoint asennusongelmien vianmääritys macOS:ssä
• Microsoft Defender for Endpoint käyttöoikeusongelmien vianmääritys macOS:ssä
• Microsoft Defender for Endpoint macOS:n pilvipalveluyhteysongelmien vianmääritys
• Microsoft Defender for Endpoint suorituskykyongelmien vianmääritys macOS:ssä

Asennuksen poistaminen

Lisätietoja Microsoft Defender for Endpoint poistamiseksi macOS:stä asiakaslaitteista on artikkelissa Asennuksen poistaminen.

Suositeltu sisältö

Microsoft Defender for Endpoint lisääminen macOS-laitteisiin Microsoft Intune avulla

Lue lisätietoja Microsoft Defender for Endpoint lisäämisestä macOS-laitteisiin Microsoft Intune avulla.

Esimerkkejä laitteen hallintakäytännöistä Intune
Lue, miten voit käyttää laitteen hallintakäytäntöjä käyttämällä esimerkkejä, joita voidaan käyttää Intune kanssa.

Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Tässä artikkelissa kuvataan, miten Microsoft Defender for Endpoint otetaan käyttöön iOS-ominaisuuksissa.

Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla
Tässä artikkelissa kuvataan, miten Microsoft Defender for Endpoint otetaan käyttöön iOS:ssä sovelluksen avulla.

Microsoft Defender for Endpoint määrittäminen Microsoft Intune
Tässä artikkelissa kuvataan yhteyden muodostaminen Defender for Endpointiin, laitteiden käyttöönotto, riskitasojen yhteensopivuuden määrittäminen ja ehdolliset käyttöoikeuskäytännöt.

Ongelmien vianmääritys ja vastausten etsiminen usein kysytyistä kysymyksistä, jotka liittyvät Microsoft Defender for Endpoint iOS:ssä
Vianmääritys ja usein kysytyt kysymykset – Microsoft Defender for Endpoint iOS:ssä.

Microsoft Defender for Endpointin ominaisuuksien määrittäminen Androidissa
Tässä artikkelissa kuvataan, miten Microsoft Defender for Endpoint määritetään Androidissa.

Defender for Endpointin hallinta Android-laitteissa Intune – Azure
Määritä Microsoft Defender for Endpoint verkkosuojaus Microsoft Intune hallitsemiin Android-laitteisiin.