שתף באמצעות

פריסה ידנית עבור Microsoft Defender עבור נקודת קצה macOS

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מאמר זה מתאר כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באופן ידני. פריסה מוצלחת מחייבת השלמת כל השלבים הבאים:

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.

הורדת חבילות התקנה וצירוף

הורד את חבילות ההתקנה והצירוף מהפורטל Microsoft Defender שלך.

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

  1. בפורטל Microsoft Defender, עבור אל הגדרות > נקודות קצה > צירוף > של ניהול מכשירים.

  2. בסעיף 1 של הדף, הגדר את מערכת ההפעלה ל- macOS ואת שיטת הפריסה ל- Script מקומי.

  3. במקטע 2 של הדף, בחר הורד חבילת התקנה. שמור אותו wdav.pkg במדריך כתובות מקומי.

  4. במקטע 2 של הדף, בחר הורד חבילת צירוף. שמור אותו WindowsDefenderATPOnboardingPackage.zip באותה ספריה. צילום מסך שמראה את האפשרויות להורדת חבילות ההתקנה והצירוף.

  5. משורת פקודה, ודא שיש לך את שני הקבצים.

    • הקלד cd Downloads (הורדות תקליטורים ) והקש Enter.
    • הקלד ls והקש Enter. צילום מסך שמציג את שני קבצי ההורדה.

  6. העתק את wdav.pkg ואת MicrosoftDefenderATPOnboardingMacOs.sh למכשיר שבו ברצונך לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS.

התקנת יישומים (macOS 11 וגירסאות חדשות יותר)

כדי להשלים תהליך זה, דרושות לך הרשאות מנהל מערכת במכשיר.

  1. בצע אחת מהפעולות הבאות:

    • נווט אל רשימת wdav.pkg ב- Finder ופתח אותה.

    או

    • באפשרותך להוריד את wdav.pkg- ממסוף

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /

    צילום מסך שמראה את תהליך ההתקנה של היישום

  2. בחר המשך.

  3. קרא את הסכם רשיון התוכנה ובחר המשך כדי להסכים לתנאים.

    צילום מסך שמראה את הסכם רשיון התוכנה.

  4. קרא את הסכם הרשיון למשתמש קצה (EULA) ובחר מסכים.

    צילום מסך שמראה את קבלת ההסכם.

  5. מבחר יעד, בחר את הדיסק שבו ברצונך להתקין את תוכנת Microsoft Defender, לדוגמה, Macintosh HD ובחר המשך.

    צילום מסך שמראה את בחירת היעד להתקנה.

    הערה

    כמות שטח הדיסק הנדרשת להתקנה היא כ- 777 MB.

  6. כדי לשנות את יעד ההתקנה, בחר שנה מיקום התקנה....

    צילום מסך שמראה את שלב ההתקנה הסופי.

  7. לחץ על Install (התקן).

  8. הזן את הסיסמה, כאשר תתבקש לעשות זאת.

    צילום מסך שמראה את תיבת הדו-שיח של הסיסמה.

  9. לחץ על התקן תוכנה.

  10. בסוף תהליך ההתקנה, עבור macOS Big Sur (11.0) או הגירסה העדכנית ביותר, תתבקש לאשר את הרחבות המערכת המשמשות את המוצר. בחר פתח את העדפות האבטחה.

    צילום מסך שמראה את אישור הרחבות המערכת

  11. כדי להפוך את הרחבת המערכת לזמינה, בחר פרטים.

    צילום מסך שמראה את סיומת המערכת.

  12. מהחלון אבטחה & פרטיות, בחר את תיבות הסימון לצד Microsoft Defender ובחר אישור.

    צילום מסך שמראה את חלון האבטחה והפרטיות.

  13. חזור על שלבים 11 ו- 12 עבור כל הרחבות המערכת המופצות עם Microsoft Defender עבור נקודת קצה ב- Mac.

  14. כחלק מיכולות הזיהוי והתגובה של נקודות הקצה, Microsoft Defender עבור נקודת קצה ב- Mac בודק את תעבורת ה- Socket ומ מדווח על מידע זה לפורטל Microsoft Defender. כאשר תתבקש להעניק הרשאות Microsoft Defender עבור נקודת קצה לסינון תעבורת רשת, בחר אפשר.

    צילום מסך שמראה את העדפות האבטחה של הרחבת המערכת2

    כדי לפתור בעיות ב'סיומת מערכת', עיין בפתרון בעיות בהרחבת המערכת.

אפשר גישה לדיסק מלא

macOS Catalina (10.15) וגירסאות חדשות יותר דורשים גישה מלאה לדיסק כדי Microsoft Defender עבור נקודת קצה כדי להיות מסוגל להגן ולנטר.

הערה

הענקת גישה מלאה לדיסק Microsoft Defender עבור נקודת קצה היא דרישה חדשה עבור כל התוכנות של ספקים חיצוניים על-ידי Apple עבור קבצים ותיקיות המכילים נתונים אישיים.

כדי להעניק גישה מלאה לדיסק:

  1. פתח את System Preferences>Security & Privacy>Privacy>Full Disk Access. לחץ על סמל הנעילה כדי לבצע שינויים (בחלק התחתון של תיבת הדו-שיח).

  2. הענק הרשאת גישה מלאה לדיסקיםMicrosoft Defenderהאבטחה של נקודת הקצה של Microsoft Defenders.

    צילום המסך מציג את האבטחה והפרטיות של הגישה לדיסק המלא.

  3. בחר הפעלה מחדש>כללית כדי שהרחבות המערכת החדשות להיכנס לתוקף.

    צילום מסך המאפשר לך להפעיל מחדש את המערכת כדי שהרחבות מערכת חדשות יהיו זמינות.

  4. הפוך יישום ( PUA) (PUA) לזמין במצב חסימה.

    כדי להפוך את PUA לזמין, ראה קביעת תצורה של הגנת PUA.

  5. הפוך הגנת רשת לזמינה.

    כדי להפוך את ההגנה על הרשת לזמינה, עיין בפריסה ידנית.

  6. הפוך בקרת מכשיר לזמינה.

    כדי להפוך את בקרת המכשיר לזמינה, עיין בפקד ההתקן עבור macOS.

  7. הפוך הגנה מפני טיפול שלא כדין לזמינה במצב חסימה.

    כדי לאפשר הגנה מפני טיפול שלא כדין, ראה הגנה על הגדרות האבטחה של MacOS באמצעות הגנה מפני טיפול שלא כדין.

  8. אם יש לך רישיון למניעת אובדן נתונים של Microsoft Purview – נקודת קצה, באפשרותך לעיין בנושא תחילת העבודה עם Microsoft Purview - מניעת אובדן נתונים של נקודת קצה.

ביצוע ברקע

החל מ- macOS 13, משתמש חייב לאפשר ליישום לפעול ברקע באופן מפורש. macOS יפעיל בקשה, כדי לומר למשתמש Microsoft Defender שהוא יכול לפעול ברקע.

צילום מסך שמראה הודעה על פריטי רקע

באפשרותך להציג אפליקציות המותרות לפעול ברקע בהגדרות מערכת => פריטי כניסה => אפשר ברקע בכל עת:

צילום מסך שמציג פריטי רקע

ודא שכל Microsoft Defender ופרטי Microsoft Corporation זמינים. אם הם אינם זמינים, macOS לא יופעל Microsoft Defender לאחר הפעלה מחדש של מחשב.

הרשאות Bluetooth

החל מ- macOS 14, משתמש חייב לאפשר ליישום לגשת במפורש ל- Bluetooth. macOS יקפץ הודעה, כדי לברר למשתמש שלמשתמש Microsoft Defender לגשת ל- Bluetooth (חל רק אם אתה משתמש במדיניות מבוססת Bluetooth עבור בקרת התקן). לחץ על אפשר כדי להעניק Microsoft Defender לגשת ל- Bluetooth.

צילום מסך שמראה בקשת גישה של Bluetooth

באפשרותך לוודא שהרשאות הוענקו בהגדרות המערכת = הגדרות> פרטיות => Bluetooth.

צילום מסך שמראה סקירת גישה ל- Bluetooth

חבילת צירוף

לאחר התקנת הקובץ MDE macOS, עליך כעת לקלוט את החבילה, הרשומה לדייר Microsoft Defender עבור נקודת קצה שלך ורשיונות שלה.

  1. בדוק אם MDE ב- macOS כבר צרף.

    העתק wdav.pkgוהעתק MicrosoftDefenderATPOnboardingMacOs.sh למכשיר שבו פרוסת את Microsoft Defender עבור נקודת קצה ב- macOS.

    התקן הלקוח אינו משויך org_id. התכונה org_id ריקה.

    mdatp health --field org_id

  2. הפעל את קובץ ה- Script של Bash כדי להתקין את חבילת הצירוף:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

  3. ודא שהמכשיר משויך כעת לארגון שלך ודוחות על מזהה ארגוני חוקי:

    mdatp health --field org_id

    לאחר ההתקנה, תראה את Microsoft Defender בשורת המצב של macOS בפינה השמאלית העליונה.

    צילום מסך שמראה Microsoft Defender הסמל בשורת המצב

    באפשרותך לפתור בעיות ברשיון עבור Microsoft Defender עבור נקודת קצה ב- macOS.

  4. הפעל את בדיקת הקישוריות.

    mdatp connectivity test

באפשרותך לפתור בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS.

מאמת זיהוי נגד תוכנות זדוניות

עיין במאמר הבא כדי לבדוק אם קיימת סקירה של זיהוי נגד תוכנות זדוניות: בדיקת זיהוי אנטי-וירוס כדי לאמת את שירותי הצירוף והדיווח של המכשיר

מאמת זיהוי EDR

עיין במאמר הבא כדי לבדוק אם קיימת בדיקת זיהוי של EDR: בדיקת זיהוי EDR כדי לאמת את שירותי הצירוף והדיווח של המכשיר.

בעיות בהתקנת רישום

לקבלת מידע נוסף על האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי שנוצר על-ידי המתקין, ראה בעיות בהתקנה ביומן.

לקבלת מידע על הליכים לפתרון בעיות, ראה:

הסרת ההתקנה

ראה הסרת התקנה לקבלת פרטים על האופן Microsoft Defender עבור נקודת קצה ב- macOS ממכשירי לקוח.

עצה

  • האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
  • אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender Endpoint ב- Mac > במכשיר שלך ונווט אל עזרהשלח משוב.

תוכן מומלץ