Résoudre les problèmes d’extension réseau (NetExt) dans Defender pour point de terminaison sur Mac
S’applique à :
- Microsoft Defender pour point de terminaison macOS
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender XDR
Remarque
Vous pouvez envoyer des commentaires en ouvrant Microsoft Defender pour point de terminaison sur Mac sur votre appareil, puis en accédant à Aide>Envoyer des commentaires. Une autre option consiste à envoyer des commentaires via le portail Microsoft Defender. Accédez à security.microsoft.com, puis sélectionnez l’onglet Envoyer des commentaires .
Vue d’ensemble
Cet article fournit des informations sur la résolution des problèmes liés à l’extension réseau (NetExt) installée dans le cadre de Microsoft Defender pour point de terminaison sur macOS.
NetExt est utilisé par network Protection est activé sur les appareils Mac.
Symptôme :
Vous remarquerez peut-être des problèmes liés aux latences liées au réseau lors de l’utilisation de votre navigateur ou de la copie de fichiers sur le réseau ou de l’utilisation d’une application de conversation/réunion.
Solution temporaire :
Cet article explique comment désactiver temporairement NetExt qui désactivera temporairement la protection réseau et résoudre les problèmes liés à la pile réseau à l’aide de Intune, JamF ou d’un processus manuel sur Mac.
À un niveau élevé, voici les étapes à suivre pour Intune et JamF :
- Créez un groupe « Appareils avec NetExt désactivé ».
- Excluez ce groupe de la configuration NetExt existante.
- Affectez la configuration existante au groupe d’appareils « Appareils avec NetExt désactivé ».
Les sections suivantes décrivent ces étapes plus en détail.
Intune méthode
Les sections suivantes décrivent comment configurer un nouveau groupe d’appareils « Appareils avec NetExt désactivé », l’exclure de la configuration NetExt, puis affecter la configuration existante à votre nouveau groupe d’appareils.
Créer un groupe d’appareils appelé « Appareils avec NetExt désactivé »
Dans le Centre d’administration Intune, sélectionnez Groupes, puis Nouveau groupe.
Configurez le groupe d’appareils comme suit :
- Type de groupe :
Security
- Nom du groupe :
Devices with NetExt disabled
- Description du groupe : ajoutez une description.
- Type d’appartenance :
Assigned
Sélectionnez ensuite Actualiser.
- Type de groupe :
Double-cliquez sur votre nouveau groupe
Devices with NetExt disabled
.Sélectionnez Membres, puis Ajouter des membres.
Sous l’onglet Appareils , sélectionnez les appareils pour lesquels vous souhaitez désactiver NetExt. Cliquez ensuite sur Sélectionner.
Sélectionnez Actualiser. Vous devriez maintenant être en mesure de voir vos appareils.
Exclure le groupe d’appareils « Appareils avec NetExt désactivé » de la configuration NetExt existante
Dans le centre d’administration Intune, sélectionnez Appareils.
Sous Par plateforme, sélectionnez macOS, puis Configuration.
Sélectionnez votre stratégie actuelle pour NetExt. Par exemple :
NetFilter-prod-macOS-Default-MDE
.En regard de Affectations, sélectionnez Modifier.
Sous Groupes exclus, sélectionnez Ajouter des groupes, puis sélectionnez le groupe d’appareils « Appareils avec NetExt désactivé ». Cliquez ensuite sur Sélectionner.
Sélectionnez Vérifier + enregistrer, puis Enregistrer.
Affecter la configuration existante au groupe d’appareils « Appareils avec NetExt désactivé »
Dans le centre d’administration Intune, sélectionnez Appareils.
Sous Par plateforme, sélectionnez macOS, puis Configuration.
Sélectionnez une stratégie actuelle, telle que votre stratégie d’accessibilité. Par exemple :
Accessibility-prod-macOS-Default-MDE
.En regard de Affectations, sélectionnez Modifier.
Sous Ajouter des groupes, sélectionnez le groupe d’appareils que vous avez créé précédemment (par exemple,
Devices with NetExt disabled
). Cliquez ensuite sur Sélectionner.Sélectionnez Vérifier + enregistrer, puis Enregistrer.
Répétez cette procédure pour chacune de vos stratégies existantes pour Defender pour point de terminaison sur Mac. Les exemples incluent :
- Mise à jour automatique
- Services en arrière-plan
- Surveillance du comportement
- Contrôle d’appareil
- Accès complet au disque
- Protection réseau
- Notifications
- Analyse planifiée
- Préférences des paramètres
- Extensions système
Attention
Ne répétez pas cette procédure pour NetExt.
Après avoir effectué ces étapes, vérifiez si vous êtes en mesure de reproduire le problème.
Méthode JamF
Les sections suivantes décrivent comment créer un groupe « Appareils avec NetExt désactivé », exclure le groupe de la configuration NetExt existante, puis affecter la configuration existante au nouveau groupe.
Créer un groupe « Appareils avec NetExt désactivé »
Dans votre portail JamF, sélectionnez Ordinateurs, puis groupes d’appareils statiques.
Sélectionnez Nouveau.
Sous l’onglet Groupe d’ordinateurs (par défaut), sous Nom d’affichage, ajoutez le nom
Devices with NetExt disabled
du groupe .Sélectionnez l’onglet Affectations .
Sélectionnez les appareils pour lesquels vous souhaitez désactiver NetExt. Sélectionnez Enregistrer.
Sous Ordinateurs - Ordinateur statique Groupes, vous devez être en mesure de voir votre nouveau groupe.
Exclure votre groupe « Appareils avec NetExt désactivé » de la configuration NetExt existante
Dans votre portail JamF, sélectionnez Ordinateurs, puis Profils de configuration.
Sélectionnez votre stratégie actuelle pour NetExt. Par exemple :
NetFilter-prod-macOS-Default-MDE
.Sous l’onglet Étendue , sélectionnez Modifier.
Sous l’onglet Exclusions, sélectionnez Ajouter, puis Groupes ordinateur.
Recherchez votre groupe « Appareils avec NetExt désactivé », puis sélectionnez Ajouter.
Sélectionnez Terminé, puis Enregistrer.
Affecter la configuration existante au groupe « Appareils avec NetExt désactivé »
Dans votre portail JamF, sélectionnez Ordinateurs, puis Profils de configuration.
Sélectionnez une stratégie actuelle, telle qu’une stratégie pour Accessibilité. Par exemple :
Accessibility-prod-macOS-Default-MDE
.Sous l’onglet Étendue , sélectionnez Modifier.
Sous l’onglet Cibles, sélectionnez Ajouter, puis Groupes ordinateur.
Recherchez votre groupe « Appareils avec NetExt désactivé », puis sélectionnez Ajouter.
Sélectionnez Terminé, puis Enregistrer.
Répétez cette procédure pour chacune de vos stratégies existantes pour Defender pour point de terminaison sur Mac. Les exemples incluent :
- Mise à jour automatique
- Services en arrière-plan
- Surveillance du comportement
- Contrôle d’appareil
- Accès complet au disque
- Protection réseau
- Notifications
- Analyse planifiée
- Préférences des paramètres
- Extensions système
Attention
Ne répétez pas cette procédure pour NetExt.
Après avoir effectué ces étapes, vérifiez si vous êtes en mesure de reproduire le problème.
Méthode manuelle
Si Defender pour point de terminaison est installé sur votre Mac, vous pouvez supprimer temporairement l’extension NetExt en procédant comme suit :
Sur votre Mac, ouvrez Paramètres système.
Accédez à Éléments de connexion généraux>& Extensions, puis faites défiler vers le bas jusqu’à ce que vous voyiez Extensions réseau. Les extensions suivantes s’affichent :
- Microsoft Defender
- extension réseau Microsoft Defender
Définissez le bouton bascule pour désactiver Microsoft Defender’extension réseau. Tapez votre mot de passe, puis sélectionnez OK.
Le message suivant doit s’afficher :
Note: Disabling the system extension will make sure that it will not be launched after reboot, but it does not guarantee that it will be terminated immediately.
Sélectionnez OK, puis Terminé.
Après avoir effectué ces étapes, vérifiez si vous êtes en mesure de reproduire le problème.
Voir aussi
Nouveautés de Microsoft Defender pour point de terminaison sur Mac