שתף באמצעות


פריסת Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft Intune

חל על:

מאמר זה מתאר כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft Intune.

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.

סקירה כללית

הטבלה הבאה מסכמת את השלבים לפריסה וניהול של Microsoft Defender עבור נקודת קצה במחשבי Mac באמצעות Microsoft Intune. עיין בטבלה הבאה לקבלת שלבים מפורטים יותר:

שלב שם קובץ לדוגמה מזהה חבילה
אשר הרחבת מערכת sysext.mobileconfig לא רלוונטי
מדיניות הרחבות רשת netfilter.mobileconfig לא רלוונטי
גישה מלאה לדיסק fulldisk.mobileconfig com.microsoft.wdav.epsext
Microsoft Defender עבור נקודת קצה הגדרות תצורה

אם אתה מתכנן להפעיל אנטי-וירוס שאינו של Microsoft ב- Mac, הגדר כ passiveMode - true.
MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
שירותי רקע background_services.mobileconfig לא רלוונטי
קביעת Microsoft Defender עבור נקודת קצה התראות notif.mobileconfig com.microsoft.wdav.tray
הגדרות נגישות accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
קביעת תצורה של Microsoft AutoUpdate (MAU) com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
בקרת מכשיר DeviceControl.mobileconfig לא רלוונטי
מניעת אובדן נתונים DataLossPrevention.mobileconfig לא רלוונטי
הורד את חבילת הצירוף WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
פריסת Microsoft Defender עבור נקודת קצה ביישום macOS Wdav.pkg לא רלוונטי

יצירת פרופילי תצורת מערכת

השלב הבא הוא ליצור פרופילי תצורת מערכת Microsoft Defender עבור נקודת קצה אחרים. במרכז הניהול של Microsoft Intune, פתח את פרופילי תצורת>מכשירים.

שלב 1: אישור הרחבות מערכת

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. תחת פרופילי תצורה, בחר צור פרופיל.

  3. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  4. תחת פלטפורמה, בחר macOS.

  5. תחת סוג פרופיל, בחר קטלוג הגדרות.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל והזן תיאור. לאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, בחר+ הוסף הגדרות.

  9. תחת שם תבנית, בחר הרחבות.

  10. בתיבת הדו-שיח הגדרות, הרחב את הקטגוריה תצורת מערכת ולאחר מכן בחר הרחבות מערכת מותרות>הרחבות מערכת:

    צילום מסך המציג את בורר ההגדרות

  11. סגור את בורר ההגדרות ולאחר מכן בחר + ערוך מופע.

  12. קבע את תצורת הערכים הבאים במקטע הרחבות מערכת מותרות ולאחר מכן בחר הבא.

    הרחבות מערכת מותרות מזהה צוות
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    צילום מסך המציג הרחבות מערכת מותרות

  13. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS או המשתמשים.

  14. סקור את פרופיל התצורה. בחר צור.

שלב 2: מסנן רשת

כחלק מיכולות הזיהוי והתגובה של נקודות הקצה, Microsoft Defender עבור נקודת קצה ב- macOS בודק את תעבורת ה- Socket ומ מדווח על מידע זה לפורטל Microsoft 365 Defender. המדיניות הבאה מאפשרת לסיומת הרשת לבצע פונקציונליות זו.

הורד את netfilter.mobileconfigממאגר GitHub.

חשוב

קיימת תמיכה .mobileconfig רק במסנן רשת אחד (plist) אחד עבור הרשת. הוספת מסנני רשת מרובים מובילה לבעיות קישוריות רשת ב- Mac. בעיה זו אינה ספציפית ל- Defender for Endpoint ב- macOS.

כדי לקבוע את תצורת מסנן הרשת:

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: NetFilter-prod-macOS-Default-MDE לאחר מכן, בחר הבא.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: NetFilter-prod-macOS-Default-MDE

  8. בחר ערוץ פריסה ובחרהבא.

  9. בחר קובץ פרופיל תצורה ולאחר מכן בחר הבא.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  11. סקור את פרופיל התצורה. בחר צור.

שלב 3: גישה מלאה לדיסק

הערה

החל מ- macOS Catalina (10.15) ואילך, כדי לספק פרטיות למשתמשי הקצה, הוא יצר את FDA (Full Disk Access). הפיכת TCC (שקיפות, שליטה בהסכמה &) באמצעות פתרון ניהול מכשירים נייד כגון Intune, תבטל את הסיכון של Defender עבור נקודת קצה שתאבד את הרשאת הגישה המלאה לדיסק כדי לפעול כראוי.

פרופיל תצורה זה מעניק ל- Full Disk Access Microsoft Defender עבור נקודת קצה. אם הגדרת בעבר את Microsoft Defender עבור נקודת קצה דרך Intune, מומלץ לעדכן את הפריסה עם פרופיל תצורה זה.

הורד fulldisk.mobileconfigממאגר GitHub.

כדי לקבוע את התצורה של גישה מלאה לדיסקים:

  1. במרכז Intune, תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית ולאחר מכן בחר צור.

  5. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: FullDiskAccess-prod-macOS-Default-MDE לאחר מכן בחר הבא.

  6. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: FullDiskAccess-prod-macOS-Default-MDE

  7. בחר ערוץ פריסה ולאחר מכן בחר הבא.

  8. בחר קובץ פרופיל תצורה.

  9. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  10. סקור את פרופיל התצורה. בחר צור.

הערה

גישה מלאה לדיסק שהוענקה דרך פרופיל התצורה של Apple MDM אינה משתקפת בפרטיות הגדרות > המערכת & אבטחה גישה > מלאה לדיסק.

שלב 4: שירותי רקע

זהירות

macOS 13 (Enhancement) מכיל שיפורי פרטיות חדשים. החל מגירסה זו, כברירת מחדל, יישומים אינם יכולים לפעול ברקע ללא הסכמה מפורשת. Microsoft Defender עבור נקודת קצה להפעיל את תהליך ה- Daemon שלו ברקע. פרופיל תצורה זה מעניק הרשאות שירות ברקע Microsoft Defender עבור נקודת קצה. אם הגדרת בעבר את Microsoft Defender עבור נקודת קצה דרך Microsoft Intune, מומלץ לעדכן את הפריסה עם פרופיל תצורה זה.

הורד background_services.mobileconfigממאגר GitHub.

כדי לקבוע תצורה של שירותי רקע:

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: BackgroundServices-prod-macOS-Default-MDE לאחר מכן בחר הבא.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: backgroundServices-prod-macOS-Default-MDE

  8. בחר ערוץ פריסה ובחרהבא.

  9. בחר קובץ פרופיל תצורה.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  11. סקור את פרופיל התצורה. בחר צור.

שלב 5: הודעות

פרופיל זה משמש כדי לאפשר Microsoft Defender עבור נקודת קצה ב- macOS וב- Microsoft AutoUpdate להציג הודעות בממשק המשתמש.

הורד את notif.mobileconfigממאגר GitHub.

כדי לבטל הודעות עבור משתמשי הקצה, באפשרותך לשנות את האפשרות הצג NotificationCentertrue מ- ל false - notif.mobileconfig.

צילום מסך שמציג את notif.mobileconfig כאשר ShowNotificationCenter מוגדר ל- True.

כדי לקבוע תצורה של הודעות:

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: Notify-prod-macOS-Default-MDE לאחר מכן בחר הבא.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: Notif.mobileconfig

  8. בחר ערוץ פריסה ולאחר מכן בחר הבא.

  9. בחר קובץ פרופיל תצורה.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  11. סקור את פרופיל התצורה. בחר צור.

שלב 6: הגדרות נגישות

פרופיל זה משמש כדי לאפשר ל- Microsoft Defender עבור נקודת קצה ב- macOS לגשת להגדרות הנגישות ב- Apple macOS High Sierra (10.13.6) ואילך.

הורד את accessibility.mobileconfigממאגר GitHub.

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: Accessibility-prod-macOS-Default-MDE לאחר מכן בחר הבא.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: Accessibility.mobileconfig

  8. בחר ערוץ פריסה ובחרהבא.

  9. בחר קובץ פרופיל תצורה.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  11. סקור את פרופיל התצורה. בחר צור.

שלב 7: הרשאות Bluetooth

זהירות

macOS 14 (Sonoma) מכיל שיפורי פרטיות חדשים. החל מגירסה זו, כברירת מחדל, לאפליקציות אין אפשרות לגשת ל- Bluetooth ללא הסכמה מפורשת. Microsoft Defender עבור נקודת קצה משתמשת בו אם אתה קובע את התצורה של מדיניות Bluetooth עבור בקרת התקן.

הורד את התצורה של bluetooth.mobile מתוך מאגר GitHub והשתמש באותה זרימת עבודה כמו בשלב 6: הגדרות נגישות כדי להפוך את הגישה ל- Bluetooth לזמינה.

הערה

Bluetooth המוענק דרך פרופיל התצורה של Apple MDM אינו בא לידי ביטוי בהגדרות המערכת => הגדרות & אבטחה => Bluetooth.

שלב 8: Microsoft AutoUpdate

פרופיל זה משמש לעדכון ה- Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft AutoUpdate (MAU). אם אתה פורס את Microsoft Defender עבור נקודת קצה ב- macOS, עומדות בך האפשרויות לקבלת גירסה מעודכנת של היישום (עדכון פלטפורמה) הנמצאים בערוצים השונים המוזכרים כאן:

  • גירסת ביתא (Insider-Fast)
  • ערוץ נוכחי (תצוגה מקדימה, משתתפי Insider-איטי)
  • ערוץ שוטף (ייצור)

לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- macOS.

הורד את com.microsoft.autoupdate2.mobileconfigממאגר GitHub.

הערה

המדגם com.microsoft.autoupdate2.mobileconfig מתוך מאגר GitHub הגדיר אותו לערוץ השוטף (ייצור).

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: Autoupdate-prod-macOS-Default-MDE לאחר מכן בחר הבא.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: com.microsoft.autoupdate2.mobileconfig

  8. בחר ערוץ פריסה ובחרהבא.

  9. בחר קובץ פרופיל תצורה.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

  11. סקור את פרופיל התצורה. בחר צור.

שלב 9: Microsoft Defender עבור נקודת קצה התצורה

בשלב זה, ת לעבור על העדפות המאפשרות לך לקבוע תצורה של מדיניות למניעת תוכנות זדוניות ו- EDR באמצעות Microsoft Intune (https://intune.microsoft.com).

9א '. הגדרת פריטי מדיניות באמצעות Microsoft Defender שלך

הגדר פריטי מדיניות באמצעות Microsoft Defender Portal על-ידי יישום ההוראות הבאות, או באמצעות Microsoft Intune:

  1. עבור על הגדרת Microsoft Defender עבור נקודת קצה ב- Intune לפני הגדרת מדיניות האבטחה באמצעות ניהול הגדרות Microsoft Defender עבור נקודת קצה אבטחה.

  2. בפורטל Microsoft Defender, עבור אל מדיניות>האבטחה של Mac עבור> ניהול תצורהשל נקודת קצה יצירת>מדיניות חדשה.

  3. תחת בחר פלטפורמה, בחר macOS.

  4. תחת בחר תבנית, בחר תבנית ובחר צור מדיניות.

  5. ציין שם ותיאור עבור המדיניות ולאחר מכן בחר הבא.

  6. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

לקבלת מידע נוסף אודות ניהול הגדרות אבטחה, ראה:

הגדרת פריטי מדיניות באמצעות Microsoft Intune

באפשרותך לנהל את הגדרות האבטחה עבור Microsoft Defender עבור נקודת קצה ב- macOS תחת הגדרת העדפות ב- Microsoft Intune.

לקבלת מידע נוסף, ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.

שלב 10: הגנת רשת עבור Microsoft Defender עבור נקודת קצה ב- macOS

בפורטל Microsoft Defender:

  1. עבור אל מדיניות האבטחה>של Mac עבור ניהול תצורה של>נקודת קצה צור>מדיניות חדשה.

  2. תחת בחר פלטפורמה, בחר macOS.

  3. תחת בחר תבנית, בחר Microsoft Defender אנטי-וירוס ובחר צור מדיניות.

    צילום מסך שמראה את הדף שבו אתה יוצר מדיניות.

  4. בכרטיסיה יסודות , הזן את השםוהתיאור של המדיניות. בחר באפשרות הבא.

    צילום מסך שמראה את הכרטיסיה 'יסודות'.

  5. בכרטיסיה הגדרות תצורה , תחת הגנת רשת, בחר רמת אכיפה. בחר באפשרות הבא.

    צילום מסך שמראה את הדף 'יצירת מדיניות חדשה'.

  6. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

    צילום מסך שמראה את הדף שבו אתה קובע את תצורת ההגדרות עבור האפשרות 'מטלות'.

  7. סקור את המדיניות ב-Review+Create ובחר שמור.

עצה

באפשרותך גם לקבוע את התצורה של הגנת רשת על-ידי צירוף המידע מהגנת רשת כדי לסייע במניעת חיבורי macOS לאתרים שגויים לשלב .mobileconfig 8.

שלב 11: בקרת מכשירים עבור Microsoft Defender עבור נקודת קצה macOS

כדי להגדיר בקרת מכשיר עבור Microsoft Defender עבור נקודת קצה ב- macOS, בצע את השלבים המפורטים במאמר:

שלב 12: מניעת אובדן נתונים (DLP) עבור נקודת קצה

כדי להגדיר את מניעת אובדן הנתונים (DLP) של Purview עבור נקודת קצה ב- macOS, בצע את השלבים המפורטים במאמר צירוף והיסט של מכשירי macOS לפתרונות תאימות באמצעות Microsoft Intune.

שלב 13: בדיקת מצב PList (.mobileconfig)

לאחר השלמת תצורת הפרופיל, תוכל לסקור את מצב המדיניות.

הצג מצב

לאחר הפצת Intune השינויים הרשומים למכשירים הרשומים, תוכל לראות אותם תחת מצב מכשיר>צג:

צילום מסך שמראה את התצוגה של מצב המכשיר.

הגדרת התקן לקוח

התקנה Company Portal מספיקה עבור מכשיר Mac.

  1. אשר את ניהול המכשירים.

    צילום מסך שמראה את הדף 'אשר ניהול מכשירים'.

    בחר פתח את העדפות המערכת, אתר את פרופיל ניהול ברשימה ובחר אשר.... פרופיל הניהול שלך יוצג כפרופיל מאומת:

    צילום מסך שמראה את דף פרופיל הניהול.

  2. בחר המשך והשלם את ההרשמה.

    כעת באפשרותך לרשום מכשירים נוספים. באפשרותך גם לרשום אותם מאוחר יותר, לאחר סיום קביעת התצורה של מערכת הקצאת המשאבים וחבילות היישומים.

  3. ב- Intune, פתח את נהל>מכשירים>כל המכשירים. כאן תוכל לראות את המכשיר שלך בין המפורטים:

    צילום מסך שמראה את הדף 'כל המכשירים'.

אימות מצב התקן הלקוח

  1. לאחר פריסת פרופילי התצורה במכשירים שלך, פתח את פרופילי>העדפות המערכת במכשיר ה- Mac שלך.

    צילום מסך שמראה את דף העדפות המערכת.

    צילום מסך שמראה את הדף 'פרופילי העדפות מערכת'.

  2. ודא שפרופילי התצורה הבאים קיימים ו מותקנים. פרופיל הניהול צריך להיות פרופיל Intune שלך. Wdav-config ו- wdav-kext הם פרופילי תצורת מערכת שנוספו Intune:

    צילום מסך שמראה את הדף 'פרופילים'.

  3. אתה אמור גם לראות Microsoft Defender עבור נקודת קצה הסמל בפינה השמאלית העליונה.

    צילום מסך שמראה את Microsoft Defender עבור נקודת קצה עבור הודעות בשורת המצב.

שלב 14: פרסום יישום

שלב זה מאפשר לפרוס Microsoft Defender עבור נקודת קצה למחשבים רשומים.

  1. במרכז הניהול של Microsoft Intune, פתח את יישומים.

    צילום מסך שמראה את דף המבט הכולל של היישום.

  2. בחר לפי פלטפורמה>macOS>Add.

  3. תחת סוג יישום, בחר macOS. בחר באפשרות בחר.

    צילום מסך שמראה את סוג היישום הספציפי.

  4. בפרטי היישום, שמור את ערכי ברירת המחדל ובחר הבא.

    צילום מסך שמראה את דף מאפייני היישום.

  5. בכרטיסיה מטלות , בחר הבא.

    צילום מסך שמציג את Intune המידע של המטלות.

  6. סקור וצור. באפשרותך לבקר באפליקציות>לפי פלטפורמת>macOS כדי לראות אותה ברשימת כל היישומים.

    צילום מסך שמראה את דף הרשימות של היישום.

לקבלת מידע נוסף, ראה הוספת Microsoft Defender עבור נקודת קצה למכשירי macOS באמצעות Microsoft Intune.

חשוב

עליך ליצור ולפרוס את פרופילי התצורה בסדר שצוין (שלבים 1-13) עבור תצורת מערכת מוצלחת.

שלב 15: הורדת חבילת הצירוף

כדי להוריד את חבילות הצירוף בפורטל Microsoft 365 Defender:

  1. בפורטל Microsoft 365 Defender, עבור אל הגדרות>> מערכתנקודות קצה ניהול>מכשירים>צירוף.

  2. הגדר את מערכת ההפעלה ל- macOS ואת שיטת הפריסה ל- Mobile ניהול מכשירים / Microsoft Intune.

    צילום מסך שמראה את דף הגדרות הצירוף.

  3. בחר הורד חבילת צירוף. שמור אותוWindowsDefenderATPOnboardingPackage.zipבאותה ספריה.

  4. חלץ את התוכן של .zip הבא:

    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
     inflating: intune/kext.xml
     inflating: intune/WindowsDefenderATPOnboarding.xml
     inflating: jamf/WindowsDefenderATPOnboarding.plist
    

    צילום מסך שמראה את התיאור לדוגמה.

שלב 16: פריסת חבילת הצירוף

פרופיל זה מכיל פרטי רשיון עבור Microsoft Defender עבור נקודת קצה.

כדי לפרוס את חבילת הצירוף:

  1. תחת פרופילי תצורה, בחר צור פרופיל.

  2. תחת פלטפורמה, בחר macOS.

  3. תחת סוג פרופיל, בחר תבניות.

  4. תחת שם תבנית, בחר מותאם אישית.

  5. בחר צור.

    צילום מסך שמראה את חבילת הפריסה של הצירוף.

  6. בכרטיסיה יסודות , תן שם לפרופיל. לדוגמה: Onboarding-prod-macOS-Default-MDE בחר באפשרות הבא.

    צילום מסך שמראה את הדף 'מותאם אישית'.

  7. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית. לדוגמה: WindowsDefenderATPOnboarding

  8. בחר ערוץ פריסה ובחרהבא.

  9. בחר קובץ פרופיל תצורה.

    צילום מסך שמראה את הגדרות התצורה.

  10. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים, או כל המשתמשים וכלהמכשירים.

    צילום מסך שמראה את הכרטיסיה 'מטלות'.

  11. סקור את פרופיל התצורה. בחר צור.

  12. פתח פרופילי>תצורת מכשירים כדי לראות את הפרופיל שנוצר.

שלב 17: אימות זיהוי נגד תוכנות זדוניות

עיין במאמר הבא כדי לבדוק אם קיימת סקירה של זיהוי נגד תוכנות זדוניות: בדיקת זיהוי אנטי-וירוס לאימות שירותי הצירוף והדיווח של המכשיר

שלב 18: אימות זיהוי EDR

עיין במאמר הבא כדי לבדוק אם קיימת בדיקת זיהוי של EDR: בדיקת זיהוי EDR לאימות שירותי הצירוף והדיווח של המכשיר

פתרון בעיות

בעיה: לא נמצא רשיון.

הפתרון: בצע את השלבים המפורטים במאמר זה כדי ליצור פרופיל מכשיר באמצעות WindowsDefenderATPOnboarding.xml.

בעיות בהתקנת רישום

ראה בעיות בהתקנת הרישום לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי שנוצר על-ידי המתקין, כאשר מתרחשת שגיאה.

לקבלת מידע על הליכים לפתרון בעיות, ראה:

הסרת התקנה

ראה הסרת התקנה לקבלת פרטים על האופן Microsoft Defender עבור נקודת קצה ב- macOS ממכשירי לקוח.