שתף דרך

פריסת Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft Intune

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

מאמר זה מתאר כיצד לפרוס את Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft Intune.

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת מבט כולל על Microsoft Defender עבור נקודת קצה ב- macOS, כולל היכולות והתכונות שלו. הוא כולל גם קישורים למשאבים נוספים לקבלת מידע נוסף. לקבלת תיאור של דרישות מוקדמות ודרישות מערכת עבור גירסת התוכנה הנוכחית, ראה Microsoft Defender עבור נקודת קצה בדרישות המוקדמות של MacOS.

חשוב

אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.

ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.

סקירה כללית

הטבלה הבאה מסכמת את השלבים לפריסה וניהול של Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft Intune. עיין בטבלה הבאה לקבלת שלבים מפורטים יותר:

שלב שם קובץ לדוגמה מזהה חבילה
אשר הרחבת מערכת sysext.mobileconfig לא רלוונטי
מדיניות הרחבות רשת netfilter.mobileconfig לא רלוונטי
גישה מלאה לדיסק fulldisk.mobileconfig com.microsoft.wdav.epsext
Microsoft Defender עבור נקודת קצה הגדרות תצורה

אם אתה מתכנן להפעיל אנטי-וירוס שאינו של Microsoft ב- macOS, הגדר כ passiveMode - true.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
שירותי רקע background_services.mobileconfig לא רלוונטי
קביעת Microsoft Defender עבור נקודת קצה התראות notif.mobileconfig com.microsoft.wdav.tray
הגדרות נגישות accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
קביעת תצורה של Microsoft AutoUpdate (MAU) com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
בקרת מכשיר DeviceControl.mobileconfig לא רלוונטי
מניעת אובדן נתונים DataLossPrevention.mobileconfig לא רלוונטי
הורד את חבילת הצירוף WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
פריסת Microsoft Defender עבור נקודת קצה ביישום macOS Wdav.pkg לא רלוונטי

יצירת פרופילי תצורת מערכת

השלב הבא הוא ליצור פרופילי תצורת מערכת Microsoft Defender עבור נקודת קצה אחרים. פתח את Microsoft Intune הניהול של

שלב 1: אישור הרחבות מערכת

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. תחת הכרטיסיה תצורה, בכרטיסיה מדיניות, בחר + צור>+ מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר קטלוג הגדרות.

  5. בחר צור.

  6. בכרטיסיה יסודות , תן שם לפרופיל והזן תיאור. לאחר מכן בחר הבא.

  7. בכרטיסיה הגדרות תצורה** ,** בחר + הוסף הגדרות.

  8. בתיבת הדו-שיח הגדרות, הרחב את הקטגוריה תצורת מערכת ולאחר מכן בחר הרחבות מערכת וסמן את הרחבות מערכת מותרות.

  9. סגור את בורר ההגדרות ולאחר מכן בחר + ערוך מופע.

  10. קבע את תצורת הערכים הבאים במקטע הרחבות מערכת מותרות ולאחר מכן בחר שמור ולאחר מכן בחר הבא.

    הרחבות מערכת מותרות מזהה צוות
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    צילום מסך המציג הרחבות מערכת מותרות

  11. בכרטיסיה טווחים , (אופציונלי) בחר תגי טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 2: מסנן רשת

כחלק מיכולות הזיהוי והתגובה של נקודות הקצה, Microsoft Defender עבור נקודת קצה ב- macOS בודק את תעבורת ה- Socket ומ מדווח על מידע זה לפורטל Microsoft 365 Defender. המדיניות הבאה מאפשרת לסיומת הרשת לבצע פונקציונליות זו.

הורד את netfilter.mobileconfigממאגר GitHub.

חשוב

קיימת תמיכה .mobileconfig רק במסנן רשת אחד (plist) אחד עבור הרשת. הוספת מסנני רשת מרובים מובילה לבעיות קישוריות רשת ב- macOS. בעיה זו אינה ספציפית ל- Defender for Endpoint ב- macOS.

כדי לקבוע את תצורת מסנן הרשת:

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: מסנן רשת של MacOS), הזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה של netfilter.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 3: גישה מלאה לדיסק

הערה

עם macOS Catalina (10.15) ואילך, כדי לספק פרטיות למשתמשי הקצה, הוא יצר את FDA (Full Disk Access). הפיכת TCC (שקיפות, בקרת הסכמה &) באמצעות פתרון ניהול מכשירים למכשירים ניידים כגון Intune, מבטלת את הסיכון של Defender for Endpoint לאבד הרשאת גישה מלאה לדיסק כדי לפעול כראוי.

פרופיל תצורה זה מעניק ל- Full Disk Access Microsoft Defender עבור נקודת קצה. אם הגדרת בעבר את Microsoft Defender עבור נקודת קצה דרך Intune, מומלץ לעדכן את הפריסה עם פרופיל תצורה זה.

הורד fulldisk.mobileconfigממאגר GitHub.

כדי לקבוע את התצורה של גישה מלאה לדיסקים:

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: גישה מלאה ל- MacOS), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה fulldisk.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

הערה

גישה מלאה לדיסק שהוענקה דרך פרופיל התצורה של Apple MDM אינה משתקפת תחת הגדרות הפרטיות של הגדרות & אבטחה גישה > מלאה לדיסק.>

שלב 4: שירותי רקע

זהירות

macOS 13 (Enhancement) מכיל שיפורי פרטיות חדשים. החל מגירסה זו, כברירת מחדל, יישומים אינם יכולים לפעול ברקע ללא הסכמה מפורשת. Microsoft Defender עבור נקודת קצה להפעיל את תהליך ה- Daemon שלו ברקע. פרופיל תצורה זה מעניק הרשאת שירות רקע Microsoft Defender עבור נקודת קצה. אם הגדרת בעבר את Microsoft Defender עבור נקודת קצה דרך Microsoft Intune, מומלץ לעדכן את הפריסה עם פרופיל תצורה זה.

הורד background_services.mobileconfigממאגר GitHub.

כדי לקבוע תצורה של שירותי רקע:

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: שירותי רקע של MacOS), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ background_services תצורת התצורה של background_services.mobileconfigשהורדת מוקדם יותר ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 5: הודעות

פרופיל זה משמש כדי לאפשר Microsoft Defender עבור נקודת קצה ב- macOS וב- Microsoft AutoUpdate להציג הודעות בממשק המשתמש.

הורד את notif.mobileconfigממאגר GitHub.

כדי לבטל הודעות עבור משתמשי הקצה, באפשרותך לשנות את האפשרות הצג NotificationCentertrue מ- ל false - notif.mobileconfig.

צילום מסך שמציג את notif.mobileconfig כאשר ShowNotificationCenter מוגדר ל- True.

כדי לקבוע תצורה של הודעות:

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: הסכמה להודעות MacOS) והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה של notif.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 6: הגדרות נגישות

פרופיל זה משמש כדי לאפשר ל- Microsoft Defender עבור נקודת קצה ב- macOS לגשת להגדרות הנגישות ב- Apple macOS High Sierra (10.13.6) ואילך.

הורד את accessibility.mobileconfigממאגר GitHub.

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: הגדרות נגישות של MacOS), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה של accessibility.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 7: הרשאות Bluetooth

זהירות

macOS 14 (Sonoma) מכיל שיפורי פרטיות חדשים. החל מגירסה זו, כברירת מחדל, לאפליקציות אין אפשרות לגשת ל- Bluetooth ללא הסכמה מפורשת. Microsoft Defender עבור נקודת קצה משתמשת בו אם אתה קובע את התצורה של מדיניות Bluetooth עבור בקרת התקן.

הורד את התצורה של bluetooth.mobile מתוך מאגר GitHub והשתמש באותה זרימת עבודה כמו בשלב 6: הגדרות נגישות כדי להפוך את הגישה ל- Bluetooth לזמינה.

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה: הסכמת Bluetooth של MacOS), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה של bluetooth.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

הערה

Bluetooth המוענק דרך פרופיל התצורה של Apple MDM אינו בא לידי ביטוי בהגדרות המערכת = הגדרות &> אבטחה => Bluetooth.

שלב 8: Microsoft AutoUpdate

פרופיל זה משמש לעדכון ה- Microsoft Defender עבור נקודת קצה ב- macOS באמצעות Microsoft AutoUpdate (MAU). אם אתה פורס את Microsoft Defender עבור נקודת קצה ב- macOS, עומדות בך האפשרויות לקבלת גירסה מעודכנת של היישום (עדכון פלטפורמה) הנמצאים בערוצים השונים המוזכרים כאן:

  • גירסת ביתא (Insider-Fast)
  • ערוץ נוכחי (תצוגה מקדימה, משתתפי Insider-איטי)
  • ערוץ שוטף (ייצור)

לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- macOS.

הורד את com.microsoft.autoupdate2.mobileconfigממאגר GitHub.

הערה

המדגם com.microsoft.autoupdate2.mobileconfig מתוך מאגר GitHub מוגדר לערוץ השוטף (ייצור).

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה, macOS Microsoft Auto-Update), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאם אישית.

  9. בחר ערוץ פריסה.

  10. בחר את קובץ פרופיל התצורה של com.microsoft.autoupdate2.mobileconfigשהורד קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 9: Microsoft Defender עבור נקודת קצה התצורה

בשלב זה, תגדיר פריטי מדיניות למניעת תוכנות זדוניות ו- EDR באמצעות פורטל Microsoft Defender (שלב 9a). או בפורטל Microsoft Intune (שלב 9b.), בהתאם להעדפתך או לדרישות הארגון שלך.

הערה

בצע רק אחד מהפעולות הבאות (9a. או 9b.)

9א '. הגדרת פריטי מדיניות באמצעות Microsoft Defender שלך

הגדר פריטי מדיניות באמצעות פורטל Microsoft Defender על-ידי ביצוע השלבים הבאים:

  1. עבור על הגדרת Microsoft Defender עבור נקודת קצה ב- Intune לפני הגדרת מדיניות האבטחה באמצעות ניהול הגדרות Microsoft Defender עבור נקודת קצה אבטחה.

  2. בפורטל Microsoft Defender, עבור אל מדיניות>האבטחה של Mac עבור> ניהול תצורהשל נקודת קצה יצירת>מדיניות חדשה.

  3. תחת בחר פלטפורמה, בחר macOS.

  4. תחת בחר תבנית, בחר את Microsoft Defender אנטי-וירוס (או את הזיהוי והתגובה של נקודות הקצה אם אתה חוזר על הפעולות לפי 9. להלן) ולאחר מכן בחר צור מדיניות.

  5. ציין שם (לדוגמה: Microsoft Defender אנטי-וירוס (או מדיניות EDR)) ותיאור עבור המדיניות ולאחר מכן בחר הבא.

  6. בכרטיסיה הגדרות תצורה , בחר את ההגדרות המתאימות עבור הארגון שלך ולאחר מכן בחר הבא.

  7. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  8. בכרטיסיה סקירה , בחר שמור.

  9. חזור על פעולות מ- 2. ל- 8. לעיל כדי ליצור מדיניות זיהוי ותגובה של נקודות קצה (EDR).

9ב', זה 9 ב'. הגדרת פריטי מדיניות באמצעות Microsoft Intune

הגדר פריטי מדיניות באמצעות Microsoft Defender Portal על-ידי יישום ההוראות הבאות:

כדי ליצור פרופיל זה, העתק את הקוד עבור הפרופיל Intune (מומלץ) או את הפרופיל Intune המלא (עבור תרחישים מתקדמים) ושמור את הקובץ כcom.microsoft.wdav.xml- .

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות , תן שם לפרופיל (לדוגמה, macOS wdav preferences), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן את שם פרופיל התצורה המותאםאישיתcom.microsoft.wdav

  9. בחר ערוץ פריסה.

  10. בחר את קובץ com.microsoft.wdav.xml פרופיל התצורה שנוצר קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

זהירות

עליך להזין את שם פרופיל התצורה המותאם אישית הנכון; אחרת, העדפות אלה לא יזוהו על-ידי Microsoft Defender עבור נקודת קצה.

לקבלת מידע נוסף, ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.

לקבלת מידע נוסף אודות ניהול הגדרות אבטחה, ראה:

שלב 10: הגנת רשת עבור Microsoft Defender עבור נקודת קצה ב- macOS (אופציונלי)

ההגדרה הגנת רשת כלולה בתבנית האנטי Microsoft Defender אנטי-וירוס שנוצרה בשלב 9.

לקבלת מידע נוסף אודות הגנת רשת עבור Microsoft Defender עבור נקודת קצה ב- MacOS, ראה הגנת רשת עבור MacOS

שלב 11: בקרת מכשירים עבור Microsoft Defender עבור נקודת קצה ב- macOS (אופציונלי)

ההגדרה בקרת מכשיר כלולה בתבנית הגישה המלאה לדיסק של MacOS שנוצרה בשלב 3.

לקבלת מידע נוסף אודות בקרת מכשירים עבור Microsoft Defender עבור נקודת קצה macOS, ראה בקרת מכשיר עבור MacOS

חשוב

עליך ליצור ולפרוס את פרופילי התצורה בסדר שצוין (שלבים 1-11) עבור תצורת מערכת מוצלחת.

שלב 12: פרסום Microsoft Defender היישום

חשוב

היישום Microsoft Defender עבור macOS מפצל תכונות הן עבור Microsoft Defender עבור נקודת קצה והן עבור Microsoft Purview Endpoint Data Prevention, אם אתה מתכנן גם לצרף מכשירי MacOS ל- Purview (שלב 18), ודא שניטור מכשירים מופעל בשלב זה. כדי להפוך את ניטור מכשירי Purview לזמין בפורטל Microsoft Purview עבור אל מכשירי > הגדרות.

שלב זה מאפשר פריסה Microsoft Defender עבור נקודת קצה למחשבים הרשומים Microsoft Intune.

  1. במרכז הניהול של Microsoft Intune, פתח את יישומים.

    צילום מסך שמראה את דף המבט הכולל של היישום.

  2. הרחב פלטפורמות, בחר macOS ולאחר מכן בחר +צור

  3. תחת סוג יישום, בחר Microsoft Defender עבור נקודת קצה >macOS ולאחר מכן בחר בחר.

    צילום מסך שמראה את סוג היישום הספציפי.

  4. בפרטי היישום, שמור את ערכי ברירת המחדל ובחר הבא.

    צילום מסך שמראה את דף מאפייני היישום.

  5. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  6. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

    צילום מסך שמציג את Intune המידע של המטלות.

  7. בכרטיסיה סקירה+יצירה , בחר צור.

    צילום מסך שמראה את דף הרשימות של היישום.

    לקבלת מידע נוסף, ראה הוספת Microsoft Defender עבור נקודת קצה למכשירי macOS באמצעות Microsoft Intune.

שלב 13: הורד את Microsoft Defender עבור נקודת קצה חבילת הצירוף

כדי להוריד את חבילת הצירוף מהפורטל Microsoft Defender הבא:

  1. בפורטל Microsoft Defender, בחר הגדרות>נקודות קצה>ניהול מכשירים>צירוף.

  2. ברשימה הנפתחת בחר מערכת הפעלה כדי להתחיל בתהליך הצירוף , בחר macOS.

  3. בתפריט הנפתח פריסת שיטת, בחר נייד ניהול מכשירים / Microsoft Intune.

    צילום מסך של הדף 'צירוף' עם האפשרות 'פריסת ניהול מכשירים / Microsoft Intune מסומנת.

  4. בחר הורד חבילת צירוף. שמור אותוGatewayWindowsDefenderATPOnboardingPackage.zipבאותה ספריה.

  5. חלץ את התוכן של .zip הבא:

    unzip GatewayWindowsDefenderATPOnboardingPackage.zip

    Archive:  GatewayWindowsDefenderATPOnboardingPackage.zip
warning:  GatewayWindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

שלב 14: פריסת Microsoft Defender עבור נקודת קצה הצירוף עבור MacOS

פרופיל זה מכיל פרטי רשיון עבור Microsoft Defender עבור נקודת קצה.

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר צור>מדיניות חדשה.

  3. תחת פלטפורמה, בחר macOS.

  4. תחת סוג פרופיל, בחר תבניות.

  5. תחת שם תבנית, בחר מותאם אישית.

  6. בחר צור.

  7. בכרטיסיה יסודות, תן שם לפרופיל (לדוגמה: MDE עבור macOS), והזן תיאור ולאחר מכן בחר הבא.

  8. בכרטיסיה הגדרות תצורה, הזן שם פרופיל תצורה מותאםאישית.

  9. בחר ערוץ פריסה.

  10. בחר את WindowsDefenderATPOnboarding.xmlפרופיל התצורה שנוצר קודם לכן ולאחר מכן בחר הבא.

  11. בכרטיסיה תגיות טווח, (אופציונלי) בחר תגיות טווח ולאחר מכן בחר הבא.

  12. בכרטיסיה מטלות , הקצה את הפרופיל לקבוצה שבה ממוקמים מכשירי macOS ו/או המשתמשים ולאחר מכן בחר הבא.

  13. סקור את הגדרות התצורה ולאחר מכן בחר צור.

שלב 15: בדיקת מצב המכשיר והתצורה

שלב 15א'. הצג מצב

קיימות כמה דרכים לעיין במידע זה במרכז הניהול של Microsoft Intune, כולל ניטור ודוחות לכל מכשיר, משתמש, מדיניות תצורה ועוד. להלן דוגמה:

  1. במרכז הניהול Intune, עבור אל מכשירים, ותחת ניהול מכשירים, בחר קביעת תצורה.

  2. בכרטיסיה מדיניות , בחר מדיניות ולאחר מכן, במצב הכנסת המכשיר והמשתמש, בחר הצג דוח.

שלב 15 ב'. הגדרת התקן לקוח

  1. בצע את השלבים המתוארים במאמר רישום מכשיר macOS באמצעות האפליקציה Company Portal שלך

  2. אשר את ניהול המכשירים.

    צילום מסך שמראה את הדף 'אישור ניהול מכשירים'

  3. בחר פתח את העדפות המערכת, אתר את פרופיל ניהול ברשימה ובחר אשר.... פרופיל הניהול שלך יוצג כפרופיל מאומת:

    צילום מסך שמראה את דף פרופיל הניהול.

  4. בחר המשך והשלם את ההרשמה.

    כעת תוכל לרשום מכשירים נוספים. באפשרותך גם לרשום אותם מאוחר יותר, לאחר סיום קביעת התצורה של מערכת הקצאת המשאבים וחבילות היישומים.

  5. בתיבת Intune, בחר מכשירים>כל המכשירים. כאן תוכל לראות את המכשיר שלך בין המפורטים:

    צילום מסך שמראה את הדף 'כל המכשירים'.

שלב 15c. אימות מצב התקן הלקוח

  1. לאחר פריסת פרופילי התצורה במכשירים שלך, פתח את הגדרות > מערכת כלליות > ניהול מכשירים במכשיר MacOS.

  2. ודא שכל פרופילי התצורה קיימים ו מותקנים:

    • accessibility.mobileconfig
    • background_services.mobileconfig
    • bluetooth.mobileconfig
    • com.microsoft.autoupdate2.mobileconfig
    • fulldisk.mobileconfig
    • Management Profile (זהו פרופיל Intune שלך)
    • WindowsDefenderATPOnboarding.xml (זוהי חבילת הצירוף של Defender for Endpoint עבור macOS)
    • netfilter.mobileconfig
    • notif.mobileconfig

  3. אתה אמור גם לראות Microsoft Defender הסמל בפינה השמאלית העליונה.

    צילום מסך שמראה את Microsoft Defender עבור נקודת קצה עבור הודעות בשורת המצב.

שלב 16: אימות זיהוי נגד תוכנות זדוניות

עיין במאמר הבא כדי לבדוק אם קיימת סקירה של זיהוי נגד תוכנות זדוניות: בדיקת זיהוי אנטי-וירוס לאימות שירותי הצירוף והדיווח של המכשיר

שלב 17: אימות זיהוי EDR

עיין במאמר הבא כדי לבדוק אם קיימת בדיקת זיהוי של EDR: בדיקת זיהוי EDR לאימות שירותי הצירוף והדיווח של המכשיר

ראה תחילת העבודה עם מניעת אובדן נתונים של נקודת קצה.

פתרון בעיות

בעיה: לא נמצא רשיון.

סיבה: צירוף לא הושלם.

פתרון: ודא שהשלמת את שלבים 13 ו- 14 לעיל.

בעיות בהתקנת רישום

ראה בעיות בהתקנת הרישום לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי שנוצר על-ידי המתקין, כאשר מתרחשת שגיאה.

לקבלת מידע על הליכים לפתרון בעיות, ראה:

הסרת ההתקנה

ראה הסרת התקנה לקבלת פרטים על האופן Microsoft Defender עבור נקודת קצה ב- macOS ממכשירי לקוח.

  • Last updated on