Megosztás a következőn keresztül:

Végponthoz készült Microsoft Defender üzembe helyezése macOS rendszeren a Microsoft Intune

  • Cikk

Érintett szolgáltatás:

Ez a cikk azt ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender macOS rendszeren Microsoft Intune keresztül.

Előfeltételek és rendszerkövetelmények

A kezdés előtt tekintse meg a macOS fő Végponthoz készült Microsoft Defender oldalon az aktuális szoftververzió előfeltételeinek és rendszerkövetelményeinek leírását.

Áttekintés

Az alábbi táblázat összefoglalja a maces Végponthoz készült Microsoft Defender Microsoft Intune keresztüli üzembe helyezésének és kezelésének lépéseit. Részletesebb lépésekért tekintse meg az alábbi táblázatot:

Lépés Mintafájl neve Csomagazonosító
Rendszerbővítmény jóváhagyása sysext.mobileconfig
Hálózati bővítmény szabályzata netfilter.mobileconfig
Teljes lemezes hozzáférés fulldisk.mobileconfig com.microsoft.wdav.epsext
Végponthoz készült Microsoft Defender konfigurációs beállítások

Ha nem Microsoft-alapú víruskeresőt szeretne futtatni Mac gépen, állítsa a következőre passiveMode : true.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Háttérszolgáltatások background_services.mobileconfig
Végponthoz készült Microsoft Defender-értesítések konfigurálása notif.mobileconfig com.microsoft.wdav.tray
Kisegítő lehetőségek beállításai accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
A Microsoft AutoUpdate (MAU) konfigurálása com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
Eszközvezérlő DeviceControl.mobileconfig
Adatveszteség-megelőzés DataLossPrevention.mobileconfig
Az előkészítési csomag letöltése WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
A Végponthoz készült Microsoft Defender üzembe helyezése macOS-alkalmazáson Wdav.pkg

Rendszerkonfigurációs profilok létrehozása

A következő lépés a Végponthoz készült Microsoft Defender szükséges rendszerkonfigurációs profilok létrehozása. A Microsoft Intune Felügyeleti központban nyissa meg az Eszközök>konfigurációs profiljait.

1. lépés: Rendszerbővítmények jóváhagyása

  1. A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.

  2. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  3. A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.

  4. A Platform területen válassza a macOS lehetőséget.

  5. A Profil típusa területen válassza a Beállításkatalógus lehetőséget.

  6. Válassza a Létrehozás lehetőséget.

  7. Az Alapvető beállítások lapon nevezze el a profilt, és adjon meg egy Leírást. Ezután válassza a Tovább gombot.

  8. A Konfigurációs beállítások lapon válassza a + Beállítások hozzáadása lehetőséget.

  9. A Sablon neve területen válassza a Bővítmények lehetőséget.

  10. A Beállítások választóban bontsa ki a Rendszerkonfiguráció kategóriát, majd válassza a Rendszerbővítményekengedélyezett rendszerbővítmények> lehetőséget:

    Képernyőkép a Beállításokválasztóról

  11. Zárja be a Beállítások választót, majd válassza a + Példány szerkesztése lehetőséget.

  12. Konfigurálja a következő bejegyzéseket az Engedélyezett rendszerbővítmények szakaszban, majd válassza a Tovább gombot.

    Engedélyezett rendszerbővítmények Csapatazonosító
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Képernyőkép az engedélyezett rendszerbővítményekről

  13. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök vagy -felhasználók találhatók.

  14. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

2. lépés: Hálózati szűrő

A végpontészlelési és -reagálási képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatornák forgalmát, és jelenti ezeket az információkat a Microsoft 365 Defender portálnak. Az alábbi szabályzat lehetővé teszi, hogy a hálózati bővítmény végrehajtsa ezt a funkciót.

Töltse le a netfilter.mobileconfig fájlt a GitHub-adattárból.

Fontos

A hálózati szűrőhöz csak egy .mobileconfig (plist) támogatott. Ha több hálózati szűrőt ad hozzá, az hálózati kapcsolati problémákhoz vezet Mac gépen. Ez a probléma nem a végponthoz készült Defenderre vonatkozik macOS rendszeren.

A hálózati szűrő konfigurálása:

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a NetFilter-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a NetFilter-prod-macOS-Default-MDE címet.

  8. Válasszon ki egy üzembehelyezési csatornát , és válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt, majd válassza a Tovább gombot.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

3. lépés: Teljes lemezhozzáférés

Megjegyzés:

A macOS Catalina (10.15) vagy újabb verziójától kezdve a végfelhasználók adatainak védelme érdekében létrehozta az FDA-t (Full Disk Access). A TCC (átláthatóság, hozzájárulás & vezérlés) mobil Eszközkezelés-megoldáson ( például Intune) keresztül történő engedélyezése kiküszöböli annak kockázatát, hogy a Végponthoz készült Defender elveszíti a teljes lemezes hozzáférés engedélyezését a megfelelő működéshez.

Ez a konfigurációs profil teljes lemezes hozzáférést biztosít a Végponthoz készült Microsoft Defender. Ha korábban Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.

Töltse le a fulldisk.mobileconfig fájlt a GitHub-adattárból.

A teljes lemezes hozzáférés konfigurálása:

  1. A Intune Felügyeleti központ Konfigurációs profilok területén válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni, majd a Létrehozás lehetőséget.

  5. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a FullDiskAccess-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  6. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a FullDiskAccess-prod-macOS-Default-MDE címet.

  7. Válasszon ki egy üzembehelyezési csatornát , majd válassza a Tovább gombot.

  8. Válasszon ki egy konfigurációs profilfájlt.

  9. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  10. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

Megjegyzés:

Az Apple MDM konfigurációs profilon keresztül megadott teljes lemezhozzáférés nem jelenik meg a Rendszerbeállítások > adatvédelmi & a Teljes lemezes hozzáférés biztonsági >beállításaiban.

4. lépés: Háttérszolgáltatások

Figyelem!

A macOS 13 (Ventura) új adatvédelmi fejlesztéseket tartalmaz. Ettől a verziótól kezdve az alkalmazások alapértelmezés szerint nem futtathatók a háttérben explicit hozzájárulás nélkül. Végponthoz készült Microsoft Defender a démonfolyamatot a háttérben kell futtatnia. Ez a konfigurációs profil háttérszolgáltatás-engedélyeket biztosít a Végponthoz készült Microsoft Defender. Ha korábban Microsoft Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.

Töltse le a background_services.mobileconfig fájlt a GitHub-adattárból.

Háttérszolgáltatások konfigurálása:

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a BackgroundServices-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a backgroundServices-prod-macOS-Default-MDE címet.

  8. Válasszon ki egy üzembehelyezési csatornát , és válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

5. lépés: Értesítések

Ez a profil lehetővé teszi, hogy a macOS és a Microsoft AutoUpdate Végponthoz készült Microsoft Defender értesítéseket jelenítsen meg a felhasználói felületen.

Töltse le a notif.mobileconfig fájlt a GitHub-adattárból.

A végfelhasználók értesítéseinek kikapcsolásához módosítsa a NotificationCenter megjelenítése beállítást a notif.mobileconfig fájlban értékről true értékrefalse.

A notif.mobileconfig képernyőképe, amelyen a ShowNotificationCenter értéke Igaz.

Értesítések konfigurálása:

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Notify-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a Notif.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát , majd válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

6. lépés: Akadálymentességi beállítások

Ez a profil lehetővé teszi, hogy a macOS-en futó Végponthoz készült Microsoft Defender hozzáférjenek az Apple macOS High Sierra (10.13.6) és újabb rendszerek kisegítő lehetőségeihez.

Töltse le az accessibility.mobileconfig fájlt a GitHub-adattárból.

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Accessibility-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a Accessibility.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát , és válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

7. lépés: Bluetooth-engedélyek

Figyelem!

A macOS 14 (Sonoma) új adatvédelmi fejlesztéseket tartalmaz. Ezzel a verzióval kezdődően az alkalmazások alapértelmezés szerint nem férhetnek hozzá a Bluetooth-hez kifejezett hozzájárulás nélkül. Végponthoz készült Microsoft Defender akkor használja, ha Bluetooth-szabályzatokat konfigurál az eszközvezérléshez.

Töltse le a bluetooth.mobileconfig fájlt a GitHub-adattárból , és használja ugyanazt a munkafolyamatot, mint a 6. lépés: Kisegítő lehetőségek beállításai a Bluetooth-hozzáférés engedélyezéséhez.

Megjegyzés:

Az Apple MDM konfigurációs profilon keresztül megadott Bluetooth nem jelenik meg a Rendszerbeállítások => Adatvédelem & Biztonság => Bluetooth területen.

8. lépés: A Microsoft automatikus frissítési szolgáltatása

Ez a profil a macOS Végponthoz készült Microsoft Defender a Microsoft AutoUpdate (MAU) használatával történő frissítésére szolgál. Ha macOS rendszeren helyezi üzembe Végponthoz készült Microsoft Defender, lehetősége van az alkalmazás frissített verziójának (platformfrissítés) beszerzésére az itt említett különböző csatornákon:

  • Bétaverzió (Insiders-Fast)
  • Aktuális csatorna (előzetes verzió, Insider-slow)
  • Aktuális csatorna (éles)

További információ: Frissítések telepítése Végponthoz készült Microsoft Defender macOS rendszeren.

Töltse le a com.microsoft.autoupdate2.mobileconfig fájlt a GitHub-adattárból.

Megjegyzés:

A GitHub-adattárból származó minta com.microsoft.autoupdate2.mobileconfig Jelenlegi csatorna (Éles) értékre van állítva.

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Autoupdate-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a com.microsoft.autoupdate2.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát , és válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

9. lépés: konfigurációs beállítások Végponthoz készült Microsoft Defender

Ebben a lépésben áttekintjük a Beállításokat, amelyek lehetővé teszik a kártevőirtó és EDR-szabályzatok konfigurálását Microsoft Intune (https://intune.microsoft.com) használatával.

9a. Szabályzatok beállítása Microsoft Defender portál használatával

Az alábbi utasítások végrehajtásával vagy a Microsoft Intune használatával állíthatja be a szabályzatokat a Microsoft Defender Portál használatával:

  1. Mielőtt beállítja a biztonsági szabályzatokat a biztonsági szabályzatok Végponthoz készült Microsoft Defender biztonsági beállítások kezelésével, tekintse át a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című szakaszt.

  2. A Microsoft Defender portálon lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Új szabályzat létrehozása elemre.

  3. A Platform kiválasztása területen válassza a macOS lehetőséget.

  4. A Sablon kiválasztása területen válasszon ki egy sablont, és válassza a Szabályzat létrehozása lehetőséget.

  5. Adja meg a szabályzat nevét és leírását, majd válassza a Tovább gombot.

  6. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

A biztonsági beállítások kezelésével kapcsolatos további információkért lásd:

Szabályzatok beállítása a Microsoft Intune használatával

A macOS-en futó Végponthoz készült Microsoft Defender biztonsági beállításait az Microsoft Intune Beállítások lapján kezelheti.

További információ: A Mac Végponthoz készült Microsoft Defender beállításainak megadása.

10. lépés: Hálózati védelem Végponthoz készült Microsoft Defender macOS rendszeren

A Microsoft Defender portálon:

  1. Lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Új szabályzat létrehozása szakaszra.

  2. A Platform kiválasztása területen válassza a macOS lehetőséget.

  3. A Sablon kiválasztása területen válassza a Microsoft Defender Víruskereső, majd a Szabályzat létrehozása lehetőséget.

    Képernyőkép arról az oldalról, amelyen szabályzatot hoz létre.

  4. Az Alapvető beállítások lapon adja meg a szabályzat nevét és leírását . Válassza a Tovább gombot.

    Képernyőkép az Alapvető beállítások lapról.

  5. A Konfigurációs beállítások lap Hálózatvédelem területén válassza ki a Kényszerítési szintet. Válassza a Tovább gombot.

    Képernyőkép az Új szabályzat létrehozása lapról.

  6. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

    Képernyőkép arról a lapról, amelyen konfigurálja a Hozzárendelések beállítás beállításait.

  7. Tekintse át a szabályzatot a Felülvizsgálat+Létrehozás lapon, majd válassza a Mentés lehetőséget.

Tipp

Úgy is konfigurálhatja a hálózatvédelmet, hogy hozzáfűzi a Hálózati védelem információit, hogy megakadályozza a hibás helyekhez való macOS-kapcsolatokat a .mobileconfig 8. lépésben.

11. lépés: Eszközvezérlés Végponthoz készült Microsoft Defender macOS rendszeren

A macOS-en Végponthoz készült Microsoft Defender eszközvezérlésének beállításához kövesse az alábbi lépéseket:

12. lépés: Adatveszteség-megelőzés (DLP) végponthoz

Ha be szeretné állítani a Purview adatveszteség-megelőzési (DLP) funkcióját a végponthoz macOS rendszeren, kövesse a macOS-eszközök előkészítése és kivezetése megfelelőségi megoldásokba Microsoft Intune használatával című cikk lépéseit.

13. lépés: A PList (.mobileconfig) állapotának ellenőrzése

A profilkonfiguráció befejezése után áttekintheti a szabályzatok állapotát.

Állapot megtekintése

Miután propagálta a Intune módosításait a regisztrált eszközökre, azeszköz állapotánakfigyelése> területen láthatja őket:

Képernyőkép az eszköz állapotának nézetéről.

Ügyféleszköz beállítása

A szabványos Céges portál telepítés elegendő mac-eszközökhöz.

  1. Erősítse meg az eszközkezelést.

    Képernyőkép az Eszközkezelés megerősítése oldalról.

    Válassza a Rendszerbeállítások megnyitása lehetőséget, keresse meg a felügyeleti profilt a listában, és válassza a Jóváhagyás... lehetőséget. A felügyeleti profil ellenőrzöttként jelenik meg:

    Képernyőkép a Felügyeleti profil oldalról.

  2. Válassza a Folytatás lehetőséget, és fejezze be a regisztrációt.

    Mostantól több eszközt is regisztrálhat. A regisztrációs rendszer konfigurációjának és alkalmazáscsomagjainak befejezése után később is regisztrálhatja őket.

  3. A Intune nyissa meg azEszközök>kezelése>Minden eszköz lehetőséget. Itt láthatja az eszközét a felsoroltak között:

    Képernyőkép a Minden eszköz lapról.

Ügyféleszköz állapotának ellenőrzése

  1. Miután telepítette a konfigurációs profilokat az eszközeire, nyissa meg a Rendszerbeállítások profilokat> a Mac-eszközön.

    Képernyőkép a Rendszerbeállítások oldalról.

    Képernyőkép a Rendszerbeállítások profilok oldalról.

  2. Ellenőrizze, hogy a következő konfigurációs profilok vannak-e telepítve. A felügyeleti profilnak a Intune rendszerprofilnak kell lennie. A Wdav-config és a wdav-kext olyan rendszerkonfigurációs profilok, amelyek Intune lettek hozzáadva:

    Képernyőkép a Profilok lapról.

  3. A jobb felső sarokban a Végponthoz készült Microsoft Defender ikonnak is meg kell jelennie.

    Képernyőkép az állapotsoron látható Végponthoz készült Microsoft Defender ikonról.

14. lépés: Alkalmazás közzététele

Ez a lépés lehetővé teszi Végponthoz készült Microsoft Defender telepítését a regisztrált gépeken.

  1. A Microsoft Intune Felügyeleti központban nyissa meg az Alkalmazások elemet.

    Képernyőkép az alkalmazás áttekintési oldaláról.

  2. Válassza a Platform> szerintmacOS>Hozzáadás lehetőséget.

  3. Az Alkalmazás típusa területen válassza a macOS lehetőséget. Válassza a Kiválasztás lehetőséget.

    Képernyőkép az adott alkalmazástípusról.

  4. Az Alkalmazás adatai területen tartsa meg az alapértelmezett értékeket, és válassza a Tovább gombot.

    Képernyőkép az alkalmazástulajdonságok oldaláról.

  5. A Hozzárendelések lapon válassza a Tovább gombot.

    Képernyőkép a Intune hozzárendelések adatainak oldaláról.

  6. Áttekintés és létrehozás. Látogasson el az Alkalmazások>platform szerint>macOS webhelyre, és tekintse meg az összes alkalmazás listájában.

    Képernyőkép az alkalmazáslisták oldaláról.

További információ: Végponthoz készült Microsoft Defender hozzáadása macOS-eszközökhöz Microsoft Intune használatával.

Fontos

A sikeres rendszerkonfiguráció érdekében a konfigurációs profilokat a megadott sorrendben kell létrehoznia és telepítenie (1–13. lépés).

15. lépés: Az előkészítési csomag letöltése

Az előkészítési csomagok letöltése a Microsoft 365 Defender portálról:

  1. A Microsoft 365 Defender portálon lépjen a Rendszerbeállítások>>Végpontok>Eszközkezelés>Előkészítés területre.

  2. Állítsa az operációs rendszert macOS-re, az üzembe helyezési módszert pedig Mobile Eszközkezelés/Microsoft Intune értékre.

    Képernyőkép az Előkészítési beállítások oldalról.

  3. Válassza az Előkészítési csomag letöltése lehetőséget. Mentse WindowsDefenderATPOnboardingPackage.zip ugyanabba a könyvtárba.

  4. Bontsa ki a .zip fájl tartalmát:

    unzip WindowsDefenderATPOnboardingPackage.zip

    Archive:  WindowsDefenderATPOnboardingPackage.zip
warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

    Képernyőkép a minta leírásával.

16. lépés: Az előkészítési csomag üzembe helyezése

Ez a profil Végponthoz készült Microsoft Defender licencadatait tartalmazza.

Az előkészítési csomag üzembe helyezése:

  1. A Konfigurációs profilok területen válassza a Profil létrehozása lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

    Képernyőkép az előkészítési csomag üzembe helyezéséről.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Onboarding-prod-macOS-Default-MDE címet. Válassza a Tovább gombot.

    Képernyőkép az Egyéni oldalról.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a WindowsDefenderATPOnboarding címet.

  8. Válasszon ki egy üzembehelyezési csatornát , és válassza a Tovább gombot.

  9. Válasszon ki egy konfigurációs profilfájlt.

    Képernyőkép a konfigurációs beállításokról.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

    Képernyőkép a Feladatok lapról.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

  12. Nyissa meg az Eszközök>konfigurációs profiljait a létrehozott profil megtekintéséhez.

17. lépés: A kártevőirtó észlelés ellenőrzése

Tekintse meg a következő cikket a kártevőirtó-észlelési felülvizsgálat ellenőrzéséhez: Víruskereső észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez

18. lépés: Az EDR észlelésének ellenőrzése

Az EDR-észlelési felülvizsgálat ellenőrzéséhez tekintse meg a következő cikket: EDR-észlelési teszt az eszközregisztrálási és jelentéskészítési szolgáltatások ellenőrzéséhez

Hibaelhárítás

Probléma: Nem található licenc.

Megoldás: Kövesse az ebben a cikkben ismertetett lépéseket egy eszközprofil létrehozásához WindowsDefenderATPOnboarding.xml használatával.

Naplózás telepítésével kapcsolatos problémák

Ha hiba történik, tekintse meg a telepítési problémák naplózásával foglalkozó cikket, amelyből megtudhatja, hogyan keresheti meg a telepítő által automatikusan létrehozott naplót.

A hibaelhárítási eljárásokkal kapcsolatos információkért lásd:

Eltávolítás

A macOS-en futó Végponthoz készült Microsoft Defender ügyféleszközökről való eltávolításával kapcsolatos részletekért lásd: Eltávolítás.