פריסה ידנית עבור Microsoft Defender עבור נקודת קצה macOS

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מאמר זה מתאר כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באופן ידני. פריסה מוצלחת מחייבת השלמת כל השלבים הבאים:

• הורדת חבילות התקנה וצירוף
• התקנת יישומים (macOS 13 וגירסאות חדשות יותר)
• חבילת צירוף
• הענק גישה מלאה לדיסק
• ודא ביצוע ברקע

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.

חשוב

התקנה ידנית של Microsoft Defender עבור נקודת קצה ב- macOS דורשת שינויים בהגדרות האבטחה & הפרטיות ב- macOS. עיין בתיעוד של Apple לקבלת פרטים.

• שינוי הגדרות & פרטיות ב- MacOS Sonoma 14
• שינוי הגדרות & פרטיות ב- MacOS Sequoia 15
• שינוי הגדרות & פרטיות ב- MacOS Tahoe 26

הורדת חבילות התקנה וצירוף

הורד את חבילות ההתקנה והצירוף מהפורטל Microsoft Defender שלך.

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

1. בפורטל Microsoft Defender, עבור אל הגדרות > נקודות קצה ניהול > מכשירים > צירוף.

2. בסעיף 1 של הדף, הגדר את מערכת ההפעלה ל- macOS ואת שיטת הפריסה ל- Script מקומי.

3. במקטע 2 של הדף, בחר הורד חבילת התקנה. שמור אותו wdav.pkg במדריך כתובות מקומי.

4. במקטע 2 של הדף, בחר הורד חבילת צירוף. שמור אותו WindowsDefenderATPOnboardingPackage.zip באותה ספריה.

5. משורת פקודה, ודא שיש לך את שני הקבצים.

   • הקלד cd Downloads (הורדות תקליטורים ) והקש Enter.
   • הקלד ls והקש Enter.

6. העתק את wdav.pkg ואת MicrosoftDefenderATPOnboardingMacOs.sh למכשיר שבו ברצונך לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS.

התקנת יישומים (macOS 13 וגירסאות חדשות יותר)

כדי להשלים תהליך זה, דרושות לך הרשאות מנהל מערכת במכשיר.

בצע אחת מהפעולות הבאות:

• נווט אל רשימת wdav.pkg ב- Finder ופתח אותה.

  או

• באפשרותך להוריד את wdav.pkg- ממסוף.

  sudo installer -pkg /Users/admin/Downloads/wdav.pkg -target /
  

1. בחר המשך.

2. קרא את הסכם רשיון התוכנה ובחר המשך כדי להסכים לתנאים.

3. קרא את הסכם הרשיון למשתמש קצה (EULA) ובחר מסכים.

4. מבחר יעד, בחר את הדיסק שבו ברצונך להתקין את תוכנת Microsoft Defender, לדוגמה, Macintosh HD ובחר המשך.

   הערה

   כמות שטח הדיסק הנדרשת להתקנה היא כ- 777 MB.

5. כדי לשנות את יעד ההתקנה, בחר שנה מיקום התקנה....

6. בחר באפשרות התקן.

7. הזן את הסיסמה, כאשר תתבקש לעשות זאת.

8. בחר התקן תוכנה.

9. בסוף תהליך ההתקנה, עבור macOS Visio (13.0) או הגירסה העדכנית ביותר, תתבקש לאשר את הרחבות המערכת שנמצאות בשימוש על-ידי המוצר. בחר פתח את העדפות האבטחה.

10. כדי להפוך את הרחבת המערכת לזמינה, בחר פרטים.

11. מהחלון אבטחה & פרטיות, בחר את תיבות הסימון לצד Microsoft Defender ובחר אישור.

12. חזור על שלבים 11 ו- 12 עבור כל הרחבות המערכת המופצות עם Microsoft Defender עבור נקודת קצה ב- macOS.

13. כחלק מיכולות הזיהוי והתגובה של נקודות הקצה, Microsoft Defender עבור נקודת קצה ב- macOS בודק את תעבורת ה- Socket ומ מדווח על מידע זה לפורטל Microsoft Defender. כאשר תתבקש להעניק הרשאות Microsoft Defender עבור נקודת קצה לסינון תעבורת רשת, בחר אפשר.

    כדי לפתור בעיות ב'סיומת מערכת', עיין בפתרון בעיות בהרחבת המערכת.

אפשר גישה לדיסק מלא

macOS Catalina (10.15) וגירסאות חדשות יותר דורשים גישה מלאה לדיסק כדי Microsoft Defender עבור נקודת קצה כדי להיות מסוגל להגן ולנטר.

הערה

הענקת גישה מלאה לדיסק Microsoft Defender עבור נקודת קצה היא דרישה חדשה עבור תוכנות שאינן של Microsoft על-ידי Apple עבור קבצים ותיקיות המכילים נתונים אישיים.

כדי להעניק גישה מלאה לדיסק:

1. פתח את System Preferences>Security & Privacy>Privacy>Full Disk Access. בחר את סמל הנעילה כדי לבצע שינויים (בחלק התחתון של תיבת הדו-שיח).

2. הענק הרשאת גישה מלאה לדיסקיםMicrosoft Defenderהאבטחה של נקודת הקצה של Microsoft Defenders.

3. בחר הפעלה מחדש>כללית כדי שהרחבות המערכת החדשות להיכנס לתוקף.

4. הפוך יישום ( PUA) (PUA) לזמין במצב חסימה.

   כדי להפוך את PUA לזמין, ראה קביעת תצורה של הגנת PUA.

5. הפוך הגנת רשת לזמינה.

   כדי להפוך את ההגנה על הרשת לזמינה, עיין בפריסה ידנית.

6. הפוך בקרת מכשיר לזמינה.

   כדי להפוך את בקרת המכשיר לזמינה, עיין בפקד ההתקן עבור macOS.

7. הפוך הגנה מפני טיפול שלא כדין לזמינה במצב חסימה.

   כדי לאפשר הגנה מפני טיפול שלא כדין, ראה הגנה על הגדרות האבטחה של macOS באמצעות הגנה מפני טיפול שלא כדין.

8. אם יש לך רישיון למניעת אובדן נתונים של Microsoft Purview – נקודת קצה, באפשרותך לעיין בנושא תחילת העבודה עם Microsoft Purview - מניעת אובדן נתונים של נקודת קצה.

ביצוע ברקע

החל מ- macOS 13, משתמש חייב לאפשר ליישום לפעול ברקע באופן מפורש. macOS יפעיל בקשה, כדי לומר למשתמש Microsoft Defender שהוא יכול לפעול ברקע.

באפשרותך להציג אפליקציות המותרות לפעול ברקע תחת הגדרות מערכת => כניסה פריטים => אפשר ברקע בכל עת:

ודא שכל Microsoft Defender ופרטי Microsoft Corporation זמינים. אם הם לא זמינים, macOS לא יופעל Microsoft Defender לאחר הפעלה מחדש של המחשב.

הרשאות Bluetooth

החל מ- macOS 14, משתמש חייב לאפשר ליישום לגשת במפורש ל- Bluetooth. macOS יקפץ הודעה, כדי לברר למשתמש שלמשתמש Microsoft Defender לגשת ל- Bluetooth (חל רק אם אתה משתמש במדיניות מבוססת Bluetooth עבור בקרת התקן). בחר אפשר כדי להעניק Microsoft Defender לגשת ל- Bluetooth.

באפשרותך לוודא שהרשאות הוענקו בהגדרות המערכת = הגדרות> פרטיות => Bluetooth.

חבילת צירוף

לאחר התקנת הקובץ MDE macOS, עליך כעת לקלוט את החבילה, הרשומה לדייר Microsoft Defender עבור נקודת קצה שלך ורשיונות שלה.

1. בדוק אם MDE ב- macOS קלוט.

   העתק wdav.pkgוהעתק MicrosoftDefenderATPOnboardingMacOs.sh אל המכשיר שבו תפרסת את Microsoft Defender עבור נקודת קצה ב- macOS.

   התקן הלקוח אינו משויך org_id. התכונה org_id ריקה.

   mdatp health --field org_id
   

2. הפעל את קובץ ה- Script של Bash כדי להתקין את חבילת הצירוף:

   sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
   

3. ודא שהמכשיר משויך כעת לארגון שלך ודוחות על מזהה ארגוני חוקי:

   mdatp health --field org_id
   

   לאחר ההתקנה, תראה את Microsoft Defender בשורת המצב של macOS בפינה השמאלית העליונה.

   

   באפשרותך לפתור בעיות ברשיון עבור Microsoft Defender עבור נקודת קצה ב- macOS.

4. הפעל את בדיקת הקישוריות.

   mdatp connectivity test
   

באפשרותך לפתור בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS.

מאמת זיהוי נגד תוכנות זדוניות

עיין במאמר הבא כדי לבדוק אם קיימת סקירה של זיהוי נגד תוכנות זדוניות: בדיקת זיהוי אנטי-וירוס כדי לאמת את שירותי הצירוף והדיווח של המכשיר

מאמת זיהוי EDR

עיין במאמר הבא כדי לבדוק אם קיימת בדיקת זיהוי של EDR: בדיקת זיהוי EDR כדי לאמת את שירותי הצירוף והדיווח של המכשיר.

בעיות בהתקנת רישום

לקבלת מידע נוסף על האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי שנוצר על-ידי המתקין, ראה בעיות בהתקנה ביומן.

לקבלת מידע על הליכים לפתרון בעיות, ראה:

• פתרון בעיות בהרחבות המערכת ב- Microsoft Defender עבור נקודת קצה macOS
• פתרון בעיות התקנה עבור Microsoft Defender עבור נקודת קצה ב- macOS
• פתרון בעיות רשיון עבור Microsoft Defender עבור נקודת קצה ב- macOS
• פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS
• פתרון בעיות ביצועים עבור Microsoft Defender עבור נקודת קצה ב- macOS

הסרת ההתקנה

ראה הסרת התקנה לקבלת פרטים על האופן Microsoft Defender עבור נקודת קצה ב- macOS ממכשירי לקוח.

עצה

• אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender Endpoint ב- macOS > במכשיר שלך ונווט אל עזורלשלוח משוב.

תוכן מומלץ

• למד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה ב- macOS.
• למד כיצד להגדיר את המדיניות Microsoft Defender עבור נקודת קצה macOS ב- Jamf.
• למד כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Jamf Pro.
• למד כיצד לפתור בעיות רשיון ב- Microsoft Defender עבור נקודת קצה ב- Mac.
• למד כיצד להשתמש במשאבים עבור Microsoft Defender עבור נקודת קצה ב- macOS, כולל כיצד להסיר את התקנתו, כיצד לאסוף יומני אבחון, פקודות CLI ובעיות ידועות במוצר.
• למד כיצד להגדיר Microsoft Defender עבור נקודת קצה ב- macOS בארגונים ארגוניים.
• למד כיצד להתקין Microsoft Defender עבור נקודת קצה ב- macOS בפתרונות ניהול אחרים.
• למד כיצד לזהות ולחסום יישומים שעלולים להיות בלתי רצויים (PUA) באמצעות Microsoft Defender עבור נקודת קצה ב- macOS.