Jaa

Microsoft Defender for Endpoint käyttöönotto macOS:ssä Microsoft Intune avulla

  • Artikkeli

Koskee seuraavia:

Tässä artikkelissa kuvataan Microsoft Defender for Endpoint käyttöönotto macOS:ssä Microsoft Intune kautta.

Edellytykset ja järjestelmävaatimukset

Ennen kuin aloitat, katso macOS-sivun Microsoft Defender for Endpoint kuvaus nykyisen ohjelmistoversion edellytyksistä ja järjestelmävaatimuksista.

Yleiskatsaus

Seuraavassa taulukossa on yhteenveto vaiheista, joilla Microsoft Defender for Endpoint otetaan käyttöön ja hallitaan Mac-tietokoneissa Microsoft Intune kautta. Katso lisätietoja seuraavasta taulukosta:

Vaihe Mallitiedoston nimi Paketin tunnus
Hyväksy järjestelmälaajennus sysext.mobileconfig N/A
Verkkolaajennuskäytäntö netfilter.mobileconfig N/A
Koko levyn käyttö fulldisk.mobileconfig com.microsoft.wdav.epsext
Microsoft Defender for Endpoint määritysasetukset

Jos aiot suorittaa muun kuin Microsoftin virustentorjuntaohjelman Macissa, aseta arvoksi passiveModetrue.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Taustapalvelut background_services.mobileconfig N/A
Microsoft Defender for Endpoint ilmoitusten määrittäminen notif.mobileconfig com.microsoft.wdav.tray
Helppokäyttötoiminnot accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
Määritä Microsoft AutoUpdate (MAU) com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
Laitehallinta DeviceControl.mobileconfig N/A
Tietojen menetyksen estäminen DataLossPrevention.mobileconfig N/A
Perehdytyspaketin lataaminen WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
Microsoft Defender for Endpoint käyttöönotto macOS-sovelluksessa Wdav.pkg N/A

Järjestelmän kokoonpanoprofiilien luominen

Seuraava vaihe on luoda järjestelmän määritysprofiilit, joita Microsoft Defender for Endpoint tarvitsee. Avaa Microsoft Intune hallintakeskuksessaLaitteiden>määritysprofiilit.

Vaihe 1: Järjestelmän laajennusten hyväksyminen

  1. Siirry Intune hallintakeskuksessakohtaan Laitteet ja valitse Sitten Laitteiden hallinta -kohdasta Määritys.

  2. Valitse Määritysprofiilit-kohdastaLuo profiili.

  3. Valitse Käytännöt-välilehdessäLuo>uusi käytäntö.

  4. Valitse Käyttöympäristö-kohdastamacOS.

  5. Valitse Profiilityyppi-kohdastaAsetukset-luettelo.

  6. Valitse Luo.

  7. Nimeä profiili Perustiedot-välilehdellä ja kirjoita Kuvaus. Valitse sitten Seuraava.

  8. Valitse Määritysasetukset-välilehdessä+ Lisää asetukset.

  9. Valitse Mallin nimi -kohdasta Laajennukset.

  10. Laajenna Asetukset-valitsimessaJärjestelmän määritykset - luokka ja valitse sitten Järjestelmälaajennukset>Sallitut järjestelmälaajennukset:

    Näyttökuva, jossa näkyy Asetusten valitsin

  11. Sulje Asetukset-valitsin ja valitse sitten + Muokkaa esiintymää.

  12. Määritä seuraavat merkinnät Sallitut järjestelmälaajennukset -osassa ja valitse sitten Seuraava.

    Sallitut järjestelmälaajennukset Ryhmän tunnus
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Näyttökuva, jossa näkyvät sallitut järjestelmälaajennukset

  13. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet tai käyttäjät sijaitsevat.

  14. Tarkista määritysprofiili. Valitse Luo.

Vaihe 2: Verkkosuodatin

Osana päätepisteen tunnistus- ja vastaustoimintoja Microsoft Defender for Endpoint macOS:ssä tarkastaa vastakeliikenteen ja raportoi nämä tiedot Microsoft 365 Defender -portaaliin. Seuraava käytäntö sallii verkkolaajennuksen suorittaa tämän toiminnon.

Lataa netfilter.mobileconfigGitHub-säilöstä.

Tärkeää

Vain yhtä .mobileconfig (plist)-luetteloa tuetaan verkkosuodattimelle. Useiden verkkosuodattimien lisääminen johtaa verkkoyhteysongelmiin Macissa. Tämä ongelma ei koske defender for Endpointia macOS:ssä.

Voit määrittää verkkosuodattimen:

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi NetFilter-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi NetFilter-prod-macOS-Default-MDE.

  8. Valitse käyttöönottokanava ja valitse Seuraava.

  9. Valitse Määritysprofiili-tiedosto ja valitse sitten Seuraava.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  11. Tarkista määritysprofiili. Valitse Luo.

Vaihe 3: Levyn täysi käyttö

Huomautus

Alkaen macOS Catalinasta (10.15) tai uudempaa, tarjotakseen tietosuojaa käyttäjille, se loi FDA: n (Full Disk Access). Kun otat TCC:n (läpinäkyvyys, suostumus & hallinnan) käyttöön mobiililaitteiden Laitteiden hallinta ratkaisulla, kuten Intune, se poistaa riskin siitä, että Defenderin päätepiste menettää koko levyn käyttöoikeuden toimiakseen oikein.

Tämä määritysprofiili myöntää levylle täydet käyttöoikeudet Microsoft Defender for Endpoint. Jos olet aiemmin määrittänyt Microsoft Defender for Endpoint Intune kautta, suosittelemme, että päivität käyttöönoton tällä määritysprofiililla.

Lataa fulldisk.mobileconfigGitHub-säilöstä.

Koko levyn käyttöoikeuden määrittäminen:

  1. Valitse Intune hallintakeskuksen Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu ja valitse sitten Luo.

  5. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi FullDiskAccess-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  6. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi FullDiskAccess-prod-macOS-Default-MDE.

  7. Valitse Käyttöönotto-kanava ja valitse sitten Seuraava.

  8. Valitse määritysprofiilitiedosto.

  9. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  10. Tarkista määritysprofiili. Valitse Luo.

Huomautus

Apple MDM -määritysprofiilin kautta myönnetty koko levyn käyttöoikeus ei näy kohdassa Järjestelmäasetusten > tietosuoja & Koko > levyn käyttöoikeus.

Vaihe 4: Taustapalvelut

Varoitus

macOS 13 (Ventura) sisältää uusia tietosuojaparannuksia. Tästä versiosta alkaen sovelluksia ei oletusarvoisesti voi suorittaa taustalla ilman nimenomaista suostumusta. Microsoft Defender for Endpoint on suoritettava daemon-prosessi taustalla. Tämä määritysprofiili myöntää taustapalvelun käyttöoikeudet Microsoft Defender for Endpoint. Jos olet aiemmin määrittänyt Microsoft Defender for Endpoint Microsoft Intune kautta, suosittelemme, että päivität käyttöönoton tällä määritysprofiililla.

Lataa background_services.mobileconfigGitHub-säilöstä.

Taustapalvelujen määrittäminen:

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi BackgroundServices-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi backgroundServices-prod-macOS-Default-MDE.

  8. Valitse käyttöönottokanava ja valitse Seuraava.

  9. Valitse määritysprofiilitiedosto.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  11. Tarkista määritysprofiili. Valitse Luo.

Vaihe 5: Ilmoitukset

Tätä profiilia käytetään sallimaan macOS:n ja Microsoft autoUpdaten Microsoft Defender for Endpoint ilmoitusten näyttäminen käyttöliittymässä.

Lataa notif.mobileconfigGitHub-säilöstä.

Jos haluat poistaa käytöstä loppukäyttäjien ilmoitukset, voit muuttaa Näytä NotificationCenter - true asetuksen arvoksi false in notif.mobileconfig.

Näyttökuva, jossa näkyy notif.mobileconfig ja ShowNotificationCenter-asetuksena Tosi.

Ilmoitusten määrittäminen:

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Notify-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Notif.mobileconfig.

  8. Valitse Käyttöönotto-kanava ja valitse sitten Seuraava.

  9. Valitse määritysprofiilitiedosto.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  11. Tarkista määritysprofiili. Valitse Luo.

Vaihe 6: Helppokäyttötoimintojen asetukset

Tämän profiilin avulla macOS:Microsoft Defender for Endpoint voivat käyttää Apple macOS High Sierran (10.13.6) ja uudempien sovellusten helppokäyttötoimintoja.

Lataa accessibility.mobileconfigGitHub-säilöstä.

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Accessibility-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi Accessibility.mobileconfig.

  8. Valitse käyttöönottokanava ja valitse Seuraava.

  9. Valitse määritysprofiilitiedosto.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  11. Tarkista määritysprofiili. Valitse Luo.

Vaihe 7: Bluetooth-käyttöoikeudet

Varoitus

macOS 14 (Sonoma) sisältää uusia tietosuojaparannuksia. Tästä versiosta alkaen sovellukset eivät oletusarvoisesti voi käyttää Bluetoothia ilman nimenomaista suostumusta. Microsoft Defender for Endpoint käyttää sitä, jos määrität Bluetooth-käytännöt Device Controlille.

Lataa bluetooth.mobileconfigGitHub-säilöstä ja käytä samaa työnkulkua kuin vaiheessa 6: Helppokäyttötoiminnot-asetukset Bluetooth-käytön mahdollistamiseksi.

Huomautus

Apple MDM Configuration Profilen kautta myönnetty Bluetooth ei näy kohdassa Järjestelmäasetukset => Tietosuoja & Suojaus => Bluetooth.

Vaihe 8: Microsoftin automaattinen lisääminen

Tätä profiilia käytetään macOS:n Microsoft Defender for Endpoint päivittämiseen Microsoft AutoUpdaten (MAU) kautta. Jos otat Microsoft Defender for Endpoint käyttöön macOS:ssä, voit halutessasi hankkia sovelluksen päivitetyn version (Platform Update), joka on eri kanavissa, jotka on mainittu tässä:

  • Beeta (Insiders-nopea)
  • Nykyinen kanava (esikatselu, insider-hitaita)
  • Nykyinen kanava (tuotanto)

Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto macOS:ssä.

Lataa com.microsoft.autoupdate2.mobileconfigGitHub-säilöstä.

Huomautus

GitHub-säilön mallin com.microsoft.autoupdate2.mobileconfig arvoksi on määritetty Nykyinen kanava (tuotanto).

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Autoupdate-prod-macOS-Default-MDE. Valitse sitten Seuraava.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi com.microsoft.autoupdate2.mobileconfig.

  8. Valitse käyttöönottokanava ja valitse Seuraava.

  9. Valitse määritysprofiilitiedosto.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

  11. Tarkista määritysprofiili. Valitse Luo.

Vaihe 9: Microsoft Defender for Endpoint määritysasetuksia

Tässä vaiheessa käymme läpi Asetukset, joiden avulla voit määrittää haittaohjelmien ja EDR:n käytäntöjä käyttämällä Microsoft Intune (https://intune.microsoft.com).

9a. Käytäntöjen määrittäminen Microsoft Defender portaalin avulla

Voit määrittää käytäntöjä Microsoft Defender portaalissa noudattamalla seuraavia ohjeita tai käyttämällä Microsoft Intune:

  1. Siirry Microsoft Defender for Endpoint määrittäminen Intune ennen suojauskäytäntöjen määrittämistä Microsoft Defender for Endpoint suojausasetusten hallinnassa.

  2. Siirry Microsoft Defender-portaalissakohtaan Määritysten hallinta>Päätepisteiden suojauskäytännöt>Mac-käytännöt>Luo uusi käytäntö.

  3. Valitse Valitse käyttöympäristö -kohdasta macOS.

  4. Valitse Valitse malli -kohdasta malli ja valitse Luo käytäntö.

  5. Määritä käytännön nimi ja kuvaus ja valitse sitten Seuraava.

  6. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

Lisätietoja suojausasetusten hallinnasta on seuraavissa tiedoissa:

Käytäntöjen määrittäminen Microsoft Intune avulla

Voit hallita Microsoft Defender for Endpoint suojausasetuksia macOS:ssä kohdassa Asetusten määrittäminen Microsoft Intune.

Lisätietoja on artikkelissa Microsoft Defender for Endpoint asetusten määrittäminen Mac-tietokoneessa.

Vaihe 10: Microsoft Defender for Endpoint verkon suojaus macOS:ssä

Microsoft Defender portaalissa:

  1. Siirry kohtaan Kokoonpanon hallinta>Päätepisteen suojauskäytännöt>Mac-käytännöt>Luo uusi käytäntö.

  2. Valitse Valitse käyttöympäristö -kohdasta macOS.

  3. Valitse Kohdassa Valitse malliMicrosoft Defender virustentorjunta ja valitse Luo käytäntö.

    Näyttökuva, jossa näkyy sivu, jolla luot käytännön.

  4. Kirjoita Perustiedot-välilehteen käytännön nimi ja kuvaus . Valitse Seuraava.

    Näyttökuva, jossa näkyy Perustiedot-välilehti.

  5. Valitse Määritysasetukset-välilehden Verkon suojaus -kohdasta Pakotustaso. Valitse Seuraava.

    Näyttökuva, jossa näkyy Luo uusi käytäntö -sivu.

  6. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

    Näyttökuva, jossa näkyy sivu, jolla määrität Määritykset-asetuksen asetukset.

  7. Tarkista käytäntö kohdassa Review+Create ja valitse Tallenna.

Vihje

Voit myös määrittää verkon suojauksen liittämällä tiedot verkon suojauksesta estääksesi macOS-yhteydet huonoihin sivustoihin.mobileconfig vaiheessa 8.

Vaihe 11: Microsoft Defender for Endpoint laitteen hallinta macOS:ssä

Jos haluat määrittää laiteohjausobjektin Microsoft Defender for Endpoint macOS:ssä, toimi seuraavasti:

Vaihe 12: Tietojen menetyksen estäminen (DLP) päätepisteelle

Jos haluat määrittää Purview'n tietojen menetyksen estämisen (DLP) päätepisteelle macOS:ssä, noudata MacOS-laitteiden käyttöönoton ja käytöstä poistamisen ohjeita yhteensopivuusratkaisuihin Microsoft Intune avulla.

Vaihe 13: PList-luettelon (.mobileconfig) tilan tarkistaminen

Kun profiilimääritys on suoritettu, voit tarkistaa käytäntöjen tilan.

Näytä tila

Kun Intune muutokset on levitetty rekisteröityihin laitteisiin, näet ne kohdassaLaitteen tilanvalvonta>:

Näyttökuva, jossa näkyy laitteen tilan näkymä.

Asiakaslaitteen asennus

Mac-laitteelle riittää Yritysportaali vakioasennus.

  1. Vahvista laitehallinta.

    Näyttökuva, jossa näkyy Vahvista laitteen hallinta -sivu.

    Valitse Avaa järjestelmäasetukset, etsi luettelosta hallintaprofiili ja valitse Hyväksy.... Hallintaprofiilisi näkyy vahvistettuna:

    Näyttökuva, jossa näkyy Hallinnan profiili -sivu.

  2. Valitse Jatka ja viimeistele rekisteröinti.

    Voit nyt rekisteröidä lisää laitteita. Voit myös rekisteröidä ne myöhemmin, kun valmistelujärjestelmän määritykset ja sovelluspaketit on viimeistelty.

  3. Avaa IntuneLaitteiden>hallinta>Kaikki laitteet. Tässä näet laitteesi luettelossa olevien joukossa:

    Näyttökuva, jossa näkyy Kaikki laitteet -sivu.

Vahvista asiakaslaitteen tila

  1. Kun määritysprofiilit on otettu käyttöön laitteissasi, avaa Järjestelmäasetukset Profiilit> Mac-laitteessasi.

    Näyttökuva, jossa näkyy Järjestelmäasetukset-sivu.

    Näyttökuva, jossa näkyy Järjestelmäasetusten profiilit -sivu.

  2. Varmista, että seuraavat määritysprofiilit ovat olemassa ja asennettuina. Hallintaprofiilin on oltava Intune järjestelmäprofiili. Wdav-config ja wdav-kext ovat järjestelmän kokoonpanoprofiileja, jotka lisättiin Intune:

    Näyttökuva, jossa näkyy Profiilit-sivu.

  3. Oikeassa yläkulmassa pitäisi myös näkyä Microsoft Defender for Endpoint-kuvake.

    Näyttökuva, jossa näkyy Microsoft Defender for Endpoint-kuvake tilarivillä.

Vaihe 14: Sovelluksen julkaiseminen

Tämä vaihe mahdollistaa Microsoft Defender for Endpoint käyttöönoton rekisteröidyille tietokoneille.

  1. Avaa Microsoft Intune hallintakeskuksessaSovellukset.

    Näyttökuva, joka näyttää sovelluksen yleiskatsaussivun.

  2. Valitse käyttöympäristön> mukaanmacOS>Lisää.

  3. Valitse Sovellustyyppi-kohdastamacOS. Valitse Valitse.

    Näyttökuva, jossa näkyy tietty sovellustyyppi.

  4. Säilytä sovelluksen tiedoissa oletusarvot ja valitse Seuraava.

    Näyttökuva, jossa näkyy sovelluksen ominaisuuksien sivu.

  5. Valitse Määritykset-välilehdestäSeuraava.

    Näyttökuva, jossa näkyy Intune varaustietosivu.

  6. Tarkista ja luo. Voit tarkastella sovellusta kaikkien sovellusten luettelossa kohdassa Sovellukset>alustan>mukaan macOS .

    Näyttökuva, jossa näkyy sovellusluetteloiden sivu.

Lisätietoja on artikkelissa Microsoft Defender for Endpoint lisääminen macOS-laitteisiin Microsoft Intune avulla.

Tärkeää

Määritysprofiilit on luotava ja otettava käyttöön määritetyssä järjestyksessä (vaiheet 1–13) onnistuneen järjestelmän määrityksen luomiseksi.

Vaihe 15: Lataa perehdytyspaketti

Perehdytyspakettien lataaminen Microsoft 365 Defender -portaalista:

  1. Siirry Microsoft 365 Defender -portaalissa kohtaan Järjestelmäasetukset>>PäätepisteetLaitteiden hallinnan>perehdytys>.

  2. Määritä käyttöjärjestelmäksi macOS ja käyttöönottomenetelmäksi Mobile Laitteiden hallinta/Microsoft Intune.

    Näyttökuva, jossa näkyy Perehdyttämisasetusten sivu.

  3. Valitse Lataa perehdytyspaketti. Tallenna se WindowsDefenderATPOnboardingPackage.zip samaan hakemistoon.

  4. Pura .zip-tiedoston sisältö:

    unzip WindowsDefenderATPOnboardingPackage.zip

    Archive:  WindowsDefenderATPOnboardingPackage.zip
warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

    Näyttökuva, jossa näkyy mallikuvaus.

Vaihe 16: Käyttöönottopaketti

Tämä profiili sisältää Microsoft Defender for Endpoint käyttöoikeustietoja.

Perehdytyspaketin käyttöönotto:

  1. Valitse Määritysprofiilit-kohdastaLuo profiili.

  2. Valitse Käyttöympäristö-kohdastamacOS.

  3. Valitse Profiilityyppi-kohdastaMallit.

  4. Valitse Mallin nimi -kohdassa Mukautettu.

  5. Valitse Luo.

    Näyttökuva, jossa näkyy käyttöönoton perehdytyspaketti.

  6. Nimeä profiili Perustiedot-välilehdessä. Esimerkiksi Onboarding-prod-macOS-Default-MDE. Valitse Seuraava.

    Näyttökuva, jossa näkyy Mukautettu sivu.

  7. Kirjoita Kokoonpanoasetukset-välilehdelleMukautettu määritysprofiilin nimi. Esimerkiksi WindowsDefenderATPOnboarding.

  8. Valitse käyttöönottokanava ja valitse Seuraava.

  9. Valitse määritysprofiilitiedosto.

    Näyttökuvassa näkyvät määritysasetukset.

  10. Määritä Määritykset-välilehdessä profiili ryhmälle, jossa macOS-laitteet ja/tai käyttäjät sijaitsevat, tai Kaikille käyttäjille ja kaikille laitteille.

    Näyttökuva, jossa näkyy Määritykset-välilehti.

  11. Tarkista määritysprofiili. Valitse Luo.

  12. Tarkastele luotua profiilia avaamalla Laitteiden>määritysprofiilit .

Vaihe 17: Haittaohjelmien torjunnan tarkistaminen

Katso seuraavasta artikkelista haittaohjelmien torjunnan tarkistus: Virustentorjunnan tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

Vaihe 18: EDR-tunnistuksen tarkistaminen

Katso seuraavasta artikkelista EDR-tunnistuksen tarkistus: EDR-tunnistustesti laitteen perehdytys- ja raportointipalvelujen tarkistamista varten

Vianmääritys

Ongelma: Käyttöoikeutta ei löytynyt.

Ratkaisu: Luo laiteprofiili WindowsDefenderATPOnboarding.xml avulla noudattamalla tämän artikkelin ohjeita.

Kirjataan asennusongelmia

Lisätietoja asennusohjelman luoman automaattisesti luodun lokin löytämisestä virheen tapahtuessa on kohdassa Asennusongelmien kirjaaminen .

Lisätietoja vianmäärityksestä on seuraavissa tiedoissa:

Asennuksen poistaminen

Lisätietoja Microsoft Defender for Endpoint poistamiseksi macOS:stä asiakaslaitteista on artikkelissa Asennuksen poistaminen.