Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa luetellaan edellytykset Microsoft Defender for Endpoint asentamiselle ja määrittämiselle macOS:ssä. Se sisältää myös linkkejä muihin resursseihin lisätietojen tueksi.
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint palvelupaketti 1 ja palvelupaketti 2
- Microsoft Defender for Business
- Microsoft Defender yksityishenkilöille
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tärkeää
Jos haluat suorittaa useita suojausratkaisuja rinnakkain, tutustu ohjeartikkeliin Suorituskykyyn, määrityksiin ja tukeen liittyvät seikat.
Olet ehkä jo määrittänyt keskinäiset suojauksen poissulkemiset laitteille, jotka on otettu käyttöön Microsoft Defender for Endpoint. Jos ristiriitojen välttämiseksi on edelleen määritettävä keskinäisiä poissulkemisia, katso Microsoft Defender for Endpoint lisääminen olemassa olevan ratkaisusi poissulkemisluetteloon.
Edellytykset, asennus- ja määritysohjeet
Ennakkovaatimukset
- Defender for Endpoint -tilaus ja Microsoft Defender -portaalin käyttöoikeus
- Aloittelijatason käyttökokemus macOS- ja BASH-komentosarjoille
- Manuaalisia käyttöönottoja varten laitteen järjestelmänvalvojan oikeudet
- Yrityskäyttöönotoissa mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisu, kuten Microsoft Intune
- Verkkoyhteys Microsoft Defender for Endpoint palveluun.
Järjestelmävaatimukset
Näitä kolmea viimeisintä macOS-julkaisua tuetaan.
- 15.0.1 (Sequoia)
- 14 (Sonoma)
- 13 (Ventura)
Huomautus
MacOS:n beetaversioita ei tueta, mutta macOS:n uusia versioita tuetaan 1. päivästä alkaen.
- Tuetut suorittimet: x64 ja ARM64
- Levytila: 1 Gt
Varoitus
Suosittelemme, että pidät järjestelmän eheyden suojauksen (SIP) käytössä asiakaslaitteissa. SIP on sisäinen macOS-suojausominaisuus, joka estää käyttöjärjestelmän alhaisen tason peukaloinnin ja on oletusarvoisesti käytössä.
Yrityksen käyttöönottovaatimukset
On olemassa useita menetelmiä ja käyttöönottotyökaluja, joiden avulla voit asentaa ja määrittää Defender for Endpointin keskitetysti macOS:ssä kaikissa laitteissasi:
- Microsoft Intune-pohjainen käyttöönotto
- Suojausasetusten hallinta
- Muut kuin Microsoft-hallintatyökalut:
Manuaaliset käyttöönottovaatimukset
Voit myös määrittää Defenderin päätepisteelle macOS:ssä paikallisesti
- Komentorivityökalu: manuaalinen käyttöönotto
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint macOS:ssä edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (sisältyy Microsoft 365 E5 ja E5 Securityen)
- Microsoft Defender for Endpoint P1 (sisältyy Microsoft 365 E3)
Huomautus
Oikeutetut lisensoidut käyttäjät saattavat käyttää Microsoft Defender for Endpoint enintään viidessä samanaikaiessa laitteessa. Microsoft Defender for Endpoint on myös ostettavissa pilviratkaisujen toimittajalta (CSP). Kun se ostettiin CSP:n kautta, se ei vaadi luettelossa lueteltuja Microsoftin volyymikäyttöoikeustarjouksia.
Verkkoyhteyden
Varmista, että yhteydet ovat mahdollisia laitteissasi Microsoft Defender for Endpoint pilvipalveluihin. Jos haluat valmistella ympäristösi, katso VAIHE 1: Verkkoympäristön määrittäminen varmistamaan yhteys Defender for Endpoint -palveluun.
Microsoft Defender for Endpoint voi muodostaa yhteyden välityspalvelimen kautta seuraavilla tavoilla:
- Välityspalvelimen automaattinen määritys (PAC)
- Verkkovälityspalvelimen automaattisen haun protokolla (WPAD)
- Manuaalinen staattisen välityspalvelimen määritys
Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.
Varoitus
Todennettuja välitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin. SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Seuraavat vaiheet
Microsoft Defender for Endpoint varten käyttöönotettavat asiakaslaitteet
MacOS-Microsoft Defender for Endpoint käyttöönotto edellyttää seuraavia vaiheita:
- Varmista ensin, että laite täyttää järjestelmävaatimukset ja verkkoyhteysvaatimukset .
- Asenna seuraavaksi ohjelmiston sisältävä .pkg
- Asenna seuraavaksi tarvittavat järjestelmälaajennukset
- Lopuksi laitteen Microsoft Defender for Endpoint
Lisätietoja on kohdassa Asiakaslaitteet, joissa on macOS-Microsoft Defender for Endpoint.
Testaa verkkoyhteyttä
Jos haluat testata, ettei yhteyttä ole estetty, avaa https://x.cp.wd.microsoft.com/api/report selain ja https://cdn.x.cp.wd.microsoft.com/ping selaimessa.
Jos haluat komentorivin, voit myös tarkistaa yhteyden suorittamalla seuraavan komennon Päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Kun Microsoft Defender for Endpoint on asennettu, yhteys voidaan vahvistaa suorittamalla seuraava komento Terminalissa:
mdatp connectivity test
Aiheeseen liittyvä sisältö
- Lisätietoja lokitiedoista, asennuksen poistamisesta tai muista artikkeleista on kohdassa MacOS Microsoft Defender for Endpoint Resurssit Microsoft Defender for Endpoint.
- MacOS Microsoft Defender for Endpoint tietosuoja.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.