פריסה ידנית עבור Microsoft Defender עבור נקודת קצה macOS
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מאמר זה מתאר כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באופן ידני. פריסה מוצלחת מחייבת השלמת כל השלבים הבאים:
- הורדת חבילות התקנה וצירוף
- התקנת יישומים (macOS 11 וגירסאות חדשות יותר)
- חבילת צירוף
- הענק גישה מלאה לדיסק
- ודא ביצוע ברקע
דרישות מוקדמות ודרישות מערכת
לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.
הורדת חבילות התקנה וצירוף
הורד את חבילות ההתקנה והצירוף מהפורטל Microsoft Defender שלך.
אזהרה
אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.
בפורטל Microsoft Defender, עבור אל הגדרות > נקודות קצה > צירוף > של ניהול מכשירים.
בסעיף 1 של הדף, הגדר את מערכת ההפעלה ל- macOS ואת שיטת הפריסה ל- Script מקומי.
במקטע 2 של הדף, בחר הורד חבילת התקנה. שמור אותו wdav.pkg במדריך כתובות מקומי.
במקטע 2 של הדף, בחר הורד חבילת צירוף. שמור אותו WindowsDefenderATPOnboardingPackage.zip באותה ספריה.
משורת פקודה, ודא שיש לך את שני הקבצים.
- הקלד cd Downloads (הורדות תקליטורים ) והקש Enter.
- הקלד ls והקש Enter.
העתק את wdav.pkg ואת MicrosoftDefenderATPOnboardingMacOs.sh למכשיר שבו ברצונך לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS.
התקנת יישומים (macOS 11 וגירסאות חדשות יותר)
כדי להשלים תהליך זה, דרושות לך הרשאות מנהל מערכת במכשיר.
בצע אחת מהפעולות הבאות:
- נווט אל רשימת wdav.pkg ב- Finder ופתח אותה.
או
באפשרותך להוריד את wdav.pkg- ממסוף
sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /
בחר המשך.
קרא את הסכם רשיון התוכנה ובחר המשך כדי להסכים לתנאים.
קרא את הסכם הרשיון למשתמש קצה (EULA) ובחר מסכים.
מבחר יעד, בחר את הדיסק שבו ברצונך להתקין את תוכנת Microsoft Defender, לדוגמה, Macintosh HD ובחר המשך.
הערה
כמות שטח הדיסק הנדרשת להתקנה היא כ- 777 MB.
כדי לשנות את יעד ההתקנה, בחר שנה מיקום התקנה....
לחץ על Install (התקן).
הזן את הסיסמה, כאשר תתבקש לעשות זאת.
לחץ על התקן תוכנה.
בסוף תהליך ההתקנה, עבור macOS Big Sur (11.0) או הגירסה העדכנית ביותר, תתבקש לאשר את הרחבות המערכת המשמשות את המוצר. בחר פתח את העדפות האבטחה.
כדי להפוך את הרחבת המערכת לזמינה, בחר פרטים.
מהחלון אבטחה & פרטיות, בחר את תיבות הסימון לצד Microsoft Defender ובחר אישור.
חזור על שלבים 11 ו- 12 עבור כל הרחבות המערכת המופצות עם Microsoft Defender עבור נקודת קצה ב- Mac.
כחלק מיכולות הזיהוי והתגובה של נקודות הקצה, Microsoft Defender עבור נקודת קצה ב- Mac בודק את תעבורת ה- Socket ומ מדווח על מידע זה לפורטל Microsoft Defender. כאשר תתבקש להעניק הרשאות Microsoft Defender עבור נקודת קצה לסינון תעבורת רשת, בחר אפשר.
כדי לפתור בעיות ב'סיומת מערכת', עיין בפתרון בעיות בהרחבת המערכת.
אפשר גישה לדיסק מלא
macOS Catalina (10.15) וגירסאות חדשות יותר דורשים גישה מלאה לדיסק כדי Microsoft Defender עבור נקודת קצה כדי להיות מסוגל להגן ולנטר.
הערה
הענקת גישה מלאה לדיסק Microsoft Defender עבור נקודת קצה היא דרישה חדשה עבור כל התוכנות של ספקים חיצוניים על-ידי Apple עבור קבצים ותיקיות המכילים נתונים אישיים.
כדי להעניק גישה מלאה לדיסק:
פתח את System Preferences>Security & Privacy>Privacy>Full Disk Access. לחץ על סמל הנעילה כדי לבצע שינויים (בחלק התחתון של תיבת הדו-שיח).
הענק הרשאת גישה מלאה לדיסקיםMicrosoft Defenderהאבטחה של נקודת הקצה של Microsoft Defenders.
בחר הפעלה מחדש>כללית כדי שהרחבות המערכת החדשות להיכנס לתוקף.
הפוך יישום ( PUA) (PUA) לזמין במצב חסימה.
כדי להפוך את PUA לזמין, ראה קביעת תצורה של הגנת PUA.
הפוך הגנת רשת לזמינה.
כדי להפוך את ההגנה על הרשת לזמינה, עיין בפריסה ידנית.
הפוך בקרת מכשיר לזמינה.
כדי להפוך את בקרת המכשיר לזמינה, עיין בפקד ההתקן עבור macOS.
הפוך הגנה מפני טיפול שלא כדין לזמינה במצב חסימה.
כדי לאפשר הגנה מפני טיפול שלא כדין, ראה הגנה על הגדרות האבטחה של MacOS באמצעות הגנה מפני טיפול שלא כדין.
אם יש לך רישיון למניעת אובדן נתונים של Microsoft Purview – נקודת קצה, באפשרותך לעיין בנושא תחילת העבודה עם Microsoft Purview - מניעת אובדן נתונים של נקודת קצה.
ביצוע ברקע
החל מ- macOS 13, משתמש חייב לאפשר ליישום לפעול ברקע באופן מפורש. macOS יפעיל בקשה, כדי לומר למשתמש Microsoft Defender שהוא יכול לפעול ברקע.
באפשרותך להציג אפליקציות המותרות לפעול ברקע בהגדרות מערכת => פריטי כניסה => אפשר ברקע בכל עת:
ודא שכל Microsoft Defender ופרטי Microsoft Corporation זמינים. אם הם אינם זמינים, macOS לא יופעל Microsoft Defender לאחר הפעלה מחדש של מחשב.
הרשאות Bluetooth
החל מ- macOS 14, משתמש חייב לאפשר ליישום לגשת במפורש ל- Bluetooth. macOS יקפץ הודעה, כדי לברר למשתמש שלמשתמש Microsoft Defender לגשת ל- Bluetooth (חל רק אם אתה משתמש במדיניות מבוססת Bluetooth עבור בקרת התקן). לחץ על אפשר כדי להעניק Microsoft Defender לגשת ל- Bluetooth.
באפשרותך לוודא שהרשאות הוענקו בהגדרות המערכת = הגדרות> פרטיות => Bluetooth.
חבילת צירוף
לאחר התקנת הקובץ MDE macOS, עליך כעת לקלוט את החבילה, הרשומה לדייר Microsoft Defender עבור נקודת קצה שלך ורשיונות שלה.
בדוק אם MDE ב- macOS כבר צרף.
העתק wdav.pkgוהעתק MicrosoftDefenderATPOnboardingMacOs.sh למכשיר שבו פרוסת את Microsoft Defender עבור נקודת קצה ב- macOS.
התקן הלקוח אינו משויך org_id. התכונה org_id ריקה.
mdatp health --field org_id
הפעל את קובץ ה- Script של Bash כדי להתקין את חבילת הצירוף:
sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
ודא שהמכשיר משויך כעת לארגון שלך ודוחות על מזהה ארגוני חוקי:
mdatp health --field org_id
לאחר ההתקנה, תראה את Microsoft Defender בשורת המצב של macOS בפינה השמאלית העליונה.
באפשרותך לפתור בעיות ברשיון עבור Microsoft Defender עבור נקודת קצה ב- macOS.
הפעל את בדיקת הקישוריות.
mdatp connectivity test
באפשרותך לפתור בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS.
מאמת זיהוי נגד תוכנות זדוניות
עיין במאמר הבא כדי לבדוק אם קיימת סקירה של זיהוי נגד תוכנות זדוניות: בדיקת זיהוי אנטי-וירוס כדי לאמת את שירותי הצירוף והדיווח של המכשיר
מאמת זיהוי EDR
עיין במאמר הבא כדי לבדוק אם קיימת בדיקת זיהוי של EDR: בדיקת זיהוי EDR כדי לאמת את שירותי הצירוף והדיווח של המכשיר.
בעיות בהתקנת רישום
לקבלת מידע נוסף על האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי שנוצר על-ידי המתקין, ראה בעיות בהתקנה ביומן.
לקבלת מידע על הליכים לפתרון בעיות, ראה:
- פתרון בעיות בהרחבות המערכת ב- Microsoft Defender עבור נקודת קצה macOS
- פתרון בעיות התקנה עבור Microsoft Defender עבור נקודת קצה ב- macOS
- פתרון בעיות רשיון עבור Microsoft Defender עבור נקודת קצה ב- macOS
- פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS
- פתרון בעיות ביצועים עבור Microsoft Defender עבור נקודת קצה ב- macOS
הסרת ההתקנה
ראה הסרת התקנה לקבלת פרטים על האופן Microsoft Defender עבור נקודת קצה ב- macOS ממכשירי לקוח.
עצה
- האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
- אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender Endpoint ב- Mac > במכשיר שלך ונווט אל עזרהשלח משוב.
תוכן מומלץ
- למד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה ב- Mac.
- למד כיצד להגדיר את המדיניות Microsoft Defender עבור נקודת קצה macOS ב- Jamf.
- למד כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Jamf Pro.
- למד כיצד לפתור בעיות רשיון ב- Microsoft Defender עבור נקודת קצה ב- Mac.
- למד כיצד להשתמש במשאבים עבור Microsoft Defender עבור נקודת קצה ב- Mac, כולל כיצד להסיר את התקנתו, כיצד לאסוף יומני אבחון, פקודות CLI ובעיות ידועות במוצר.
- למד כיצד להגדיר Microsoft Defender עבור נקודת קצה ב- Mac בארגונים ארגוניים.
- למד כיצד להתקין את Microsoft Defender עבור נקודת קצה ב- Mac בפתרונות ניהול אחרים.
- למד כיצד לזהות ולחסום יישומים שעלולים להיות בלתי רצויים (PUA) באמצעות Microsoft Defender עבור נקודת קצה ב- macOS.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור