פריסה עם מערכת אחרת של ניהול מכשירים (MDM) Microsoft Defender עבור נקודת קצה ב- macOS

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, עיין בדף Microsoft Defender עבור נקודת קצה macOS לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.

גישה

זהירות

בשלב זה, Microsoft תומכת באופן רשמי Intune ו- JAMF לפריסה ולהנהלה של Microsoft Defender עבור נקודת קצה ב- macOS. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המפורט להלן.

אם הארגון שלך משתמש בפתרון ניהול מכשירים נייד (MDM) שאינו נתמך באופן רשמי, זה לא אומר שאינך יכול לפרוס או להפעיל Microsoft Defender עבור נקודת קצה ב- macOS.

Microsoft Defender עבור נקודת קצה ב- macOS אינו תלוי בתכונות ספציפיות לספק. ניתן להשתמש בו עם כל פתרון MDM התומך בתכונות הבאות:

  • פרוס macOS .pkg למכשירים מנוהלים.
  • פרוס פרופילי תצורת מערכת של macOS למכשירים מנוהלים.
  • הפעל כלי/קובץ Script שרירותי שתצורתו נקבעה על-ידי מנהל מערכת במכשירים מנוהלים.

רוב פתרונות MDM המודרניים כוללים תכונות אלה, עם זאת, הם עשויים לקרוא להם באופן שונה.

עם זאת, באפשרותך לפרוס את Defender for Endpoint ללא הדרישה האחרונה מהרשימה הקודמת:

  • לא תוכל לאסוף מצב באופן מרוכז.
  • אם תחליט להסיר את ההתקנה של Defender for Endpoint, תצטרך להיכנס למכשיר הלקוח באופן מקומי כמנהל מערכת.

פריסה

רוב פתרונות MDM משתמשים באותו מודל לניהול מכשירי macOS, עם מינוח דומה. השתמש בפריסה מבוססת-JAMF כתבנית.

חבילת

קבע תצורה של פריסה של חבילת יישום נדרשת, עם הורדת חבילת ההתקנה (wdav.pkg) Microsoft Defender הפורטל.

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

כדי לפרוס את החבילה בארגון שלך, השתמש בהוראות המשויכות לפתרון MDM שלך.

הגדרות רשיון

הגדר פרופיל תצורת מערכת.

פתרון MDM שלך עשוי לקרוא לו משהו כמו "פרופיל הגדרות מותאמות אישית", Microsoft Defender עבור נקודת קצה ב- macOS אינו חלק מ- macOS.

השתמש ברשימת המאפיינים, jamf/WindowsDefenderATPOnboarding.plist, שניתן לחלץ מחבילה צירוף שהורדת מפורטל Microsoft Defender שלך. המערכת שלך עשויה לתמוך ברשימת מאפיינים שרירותית בתבנית XML. באפשרותך להעלות את קובץ jamf/WindowsDefenderATPOnboarding.plist כפי שהוא במקרה זה. לחלופין, ייתכן שתידרש להמיר תחילה את רשימת המאפיינים לתבנית אחרת.

בדרך כלל, הפרופיל המותאם אישית שלך כולל תכונת מזהה, שם או תחום. עליך להשתמש בדיוק ב- "com.microsoft.wdav.atp" עבור ערך זה. MDM משתמש בו כדי לפרוס את קובץ ההגדרות ב- /Library/Managed Preferences/com.microsoft.wdav.atp.plist במכשיר לקוח, ו- Defender for Endpoint משתמש בקובץ זה לטעינת פרטי הצירוף.

פרופילי תצורת מערכת

macOS דורש שמשתמש יאשר באופן ידני ובמפורש פונקציות מסוימות שיישום משתמש אותן, לדוגמה, הרחבות מערכת הפועלות ברקע, שליחת הודעות, גישה מלאה לדיסקים וכו'. Microsoft Defender עבור נקודת קצה מסתמך על פונקציות אלה, ולא יוכל לפעול כהלכה עד שכל ההסכמים האלה יתקבלו ממשתמש.

כדי להעניק הסכמה באופן אוטומטי בשמו של משתמש, מנהל מערכת דוחף מדיניות מערכת באמצעות מערכת MDM שלו. זו הפעולות שאנו ממליצים לבצע, במקום להשתמש באיש אישורי קצה ידניים.

אנו מספקים את כל פריטי המדיניות Microsoft Defender עבור נקודת קצה כקבצים ניידים הזמינים בכתובת https://github.com/microsoft/mdatp-xplat. Mobileconfig היא תבנית ייבוא/ייצוא של Apple ש- Apple Configurator או מוצרים אחרים כגון iMazing Profile עורך תמיכה.

רוב ספקי MDM תומכים בייבוא קובץ תצורה למכשירים ניידים, ביצירת פרופיל תצורה מותאם אישית חדש.

כדי להגדיר פרופילים:

  1. גלה כיצד מתבצע ייבוא תצורה למכשירים ניידים עם ספק ה- MDM שלך.
  2. עבור כל הפרופילים מ- https://github.com/microsoft/mdatp-xplat, הורד קובץ תצורה למכשירים ניידים ויבא אותו.
  3. הקצה טווח מתאים עבור כל פרופיל תצורה שנוצר.

שים לב ש- Apple יוצרת באופן קבוע סוגים חדשים של תוכן תוכן עם גירסאות חדשות של מערכת ההפעלה. יהיה עליך לבקר בדף שהוזכר לעיל ולפרסם פרופילים חדשים ברגע שהם הופכים לזמינים. אנו נפרסם הודעות בדף 'מה חדש' שלנו לאחר שנבצע שינויים באופן זה.

בדוק את מצב ההתקנה

הפעל Microsoft Defender עבור נקודת קצה במכשיר לקוח כדי לבדוק את מצב הצירוף.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.