Share via


Végponthoz készült Microsoft Defender üzembe helyezése macOS rendszeren a Microsoft Intune

Érintett szolgáltatás:

Ez a cikk azt ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender macOS rendszeren Microsoft Intune keresztül.

Előfeltételek és rendszerkövetelmények

A kezdés előtt tekintse meg a macOS fő Végponthoz készült Microsoft Defender oldalon az aktuális szoftververzió előfeltételeinek és rendszerkövetelményeinek leírását.

Áttekintés

Az alábbi táblázat összefoglalja azokat a lépéseket, amelyek a maces Végponthoz készült Microsoft Defender üzembe helyezéséhez és kezeléséhez szükségesek, Microsoft Intune keresztül. A részletesebb lépésekért tekintse meg az alábbi táblázatot.

Lépés Mintafájl neve Csomagazonosító
Rendszerbővítmény jóváhagyása sysext.mobileconfig
Hálózati bővítmény szabályzata netfilter.mobileconfig
Teljes lemezes hozzáférés fulldisk.mobileconfig com.microsoft.wdav.epsext
Végponthoz készült Microsoft Defender konfigurációs beállítások

Ha nem Microsoft-alapú víruskeresőt szeretne futtatni Mac gépen, állítsa a következőre passiveMode : true.
MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Háttérszolgáltatások background_services.mobileconfig
Végponthoz készült Microsoft Defender-értesítések konfigurálása notif.mobileconfig com.microsoft.wdav.tray
Kisegítő lehetőségek beállításai accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
A Microsoft AutoUpdate (MAU) konfigurálása com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
Eszközvezérlő DeviceControl.mobileconfig
Adatveszteség-megelőzés DataLossPrevention.mobileconfig
Az előkészítési csomag letöltése WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
A Végponthoz készült Microsoft Defender üzembe helyezése macOS-alkalmazáson Wdav.pkg

rendszerkonfigurációs profilok Létrehozás

A következő lépés a Végponthoz készült Microsoft Defender szükséges rendszerkonfigurációs profilok létrehozása. A Microsoft Intune Felügyeleti központban nyissa meg az Eszközök>konfigurációs profiljait.

1. lépés: Rendszerbővítmények jóváhagyása

  1. A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.

  2. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

    Erre a profilra a Big Sur (11) vagy újabb verziójához van szükség. A rendszer figyelmen kívül hagyja a macOS régebbi verzióiban, mert a kernelbővítményt használják.

  3. A Szabályzatok lapon válassza a Létrehozás>Új házirend lehetőséget.

  4. A Platform területen válassza a macOS lehetőséget.

  5. A Profil típusa területen válassza a Sablonok lehetőséget.

  6. A Sablon neve területen válassza a Bővítmények, majd a Létrehozás lehetőséget.

  7. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a SysExt-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  8. Válassza a Tovább gombot.

  9. A Konfigurációs beállítások lapon bontsa ki a Rendszerbővítmények elemet, és adja hozzá a következő bejegyzéseket az Engedélyezett rendszerbővítmények szakaszhoz:

    Csomagazonosító Csapatazonosító
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    A rendszer bővítményének beállításai

    Ezután válassza a Tovább gombot.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy válassza az Összes felhasználó hozzáadása és Az összes eszköz hozzáadása lehetőséget. Ezután válassza a Tovább gombot.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

2. lépés: Hálózati szűrő

A végpontészlelési és -reagálási képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatornák forgalmát, és jelenti ezeket az információkat a Microsoft 365 Defender portálnak. Az alábbi szabályzat lehetővé teszi, hogy a hálózati bővítmény végrehajtsa ezt a funkciót.

Töltse le a netfilter.mobileconfig fájlt a GitHub-adattárból.

Hálózati szűrő konfigurálása:

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a NetFilter-prod-macOS-Default-MDE címet. Ezután válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a NetFilter-prod-macOS-Default-MDE címet.

  8. Válasszon ki egy üzembehelyezési csatornát, majd válassza a Tovább gombot.

  9. Válassza a Tovább gombot.

  10. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  11. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

3. lépés: Teljes lemezhozzáférés

Megjegyzés:

A macOS Catalina (10.15) vagy újabb verziójától kezdve a végfelhasználók adatainak védelme érdekében létrehozta az FDA-t (Full Disk Access). A TCC (átláthatóság, hozzájárulás & vezérlés) mobil Eszközkezelés-megoldáson ( például Intune) keresztül történő engedélyezése kiküszöböli annak kockázatát, hogy a Végponthoz készült Defender elveszíti a teljes lemezes hozzáférés engedélyezését a megfelelő működéshez.

Ez a konfigurációs profil teljes lemezes hozzáférést biztosít a Végponthoz készült Microsoft Defender. Ha korábban Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.

Töltse le a fulldisk.mobileconfig fájlt a GitHub-adattárból.

A teljes lemezes hozzáférés konfigurálása:

  1. A Intune Felügyeleti központ Konfigurációs profilok területén válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget. Ezután válassza a Létrehozás

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Background_Services-prod-macOS-Default-MDE címet.

  7. Válassza a Tovább gombot.

  8. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a background_services.mobileconfig címet.

  9. Válasszon ki egy üzembehelyezési csatornát , majd válassza a Tovább gombot.

  10. Válasszon ki egy konfigurációs profilfájlt.

  11. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  12. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

Megjegyzés:

Az Apple MDM konfigurációs profilon keresztül megadott teljes lemezhozzáférés nem jelenik meg a Rendszerbeállítások => Adatvédelem & Biztonság => Teljes lemezes hozzáférés területen.

4. lépés: Háttérszolgáltatások

Figyelem!

A macOS 13 (Ventura) új adatvédelmi fejlesztéseket tartalmaz. Ettől a verziótól kezdve az alkalmazások alapértelmezés szerint nem futtathatók a háttérben explicit hozzájárulás nélkül. Végponthoz készült Microsoft Defender a démonfolyamatot a háttérben kell futtatnia. Ez a konfigurációs profil háttérszolgáltatás-engedélyeket biztosít a Végponthoz készült Microsoft Defender. Ha korábban Microsoft Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.

Töltse le a background_services.mobileconfig fájlt a GitHub-adattárból.

Háttérszolgáltatások konfigurálása:

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni, majd a Létrehozás lehetőséget.

  5. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a BackgroundServices-prod-macOS-Default-MDE címet.

  6. Válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a background_services.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát.

  9. Válassza a Tovább gombot.

  10. Válasszon ki egy konfigurációs profilfájlt.

  11. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  12. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

5. lépés: Értesítések

Ez a profil lehetővé teszi, hogy a macOS és a Microsoft AutoUpdate Végponthoz készült Microsoft Defender értesítéseket jelenítsen meg a felhasználói felületen.

Töltse le a notif.mobileconfig fájlt a GitHub-adattárból.

A végfelhasználók értesítéseinek kikapcsolásához módosítsa a NotificationCenter megjelenítése beállítást a notif.mobileconfig fájlban értékről true értékrefalse.

A notif.mobileconfig képernyőképe, amelyen a ShowNotificationCenter értéke Igaz.

Értesítések konfigurálása:

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a BackgroundServices-prod-macOS-Default-MDE címet.

  7. Válassza a Tovább gombot.

  8. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a Notif.mobileconfig címet.

  9. Válasszon ki egy üzembehelyezési csatornát , majd válassza a Tovább gombot.

  10. Válasszon ki egy konfigurációs profilfájlt.

  11. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  12. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

6. lépés: Akadálymentességi beállítások

Ez a profil lehetővé teszi, hogy a macOS-en futó Végponthoz készült Microsoft Defender hozzáférjenek az Apple macOS High Sierra (10.13.6) és újabb rendszerek kisegítő lehetőségeihez.

Töltse le az accessibility.mobileconfig fájlt a GitHub-adattárból.

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Accessibility-prod-macOS-Default-MDE címet.

  7. Válassza a Tovább gombot.

  8. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a Accessibility.mobileconfig címet.

  9. Válasszon ki egy üzembehelyezési csatornát.

  10. Válassza a Tovább gombot.

  11. Válasszon ki egy konfigurációs profilfájlt.

  12. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  13. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

7. lépés: Bluetooth-engedélyek

Figyelem!

A macOS 14 (Sonoma) új adatvédelmi fejlesztéseket tartalmaz. Ezzel a verzióval kezdődően az alkalmazások alapértelmezés szerint nem férhetnek hozzá a Bluetooth-hez kifejezett hozzájárulás nélkül. Végponthoz készült Microsoft Defender akkor használja, ha Bluetooth-szabályzatokat konfigurál az eszközvezérléshez.

Töltse le a bluetooth.mobileconfig fájlt a GitHub-adattárból , és használja ugyanazt a munkafolyamatot, mint a fenti Akadálymentességi beállításoknál a Bluetooth-hozzáférés engedélyezéséhez.

Megjegyzés:

Az Apple MDM konfigurációs profilon keresztül megadott Bluetooth nem jelenik meg a Rendszerbeállítások => Adatvédelem & Biztonság => Bluetooth területen.

8. lépés: A Microsoft automatikus frissítési szolgáltatása

Ez a profil a macOS Végponthoz készült Microsoft Defender a Microsoft AutoUpdate (MAU) használatával történő frissítésére szolgál. Ha macOS rendszeren helyezi üzembe Végponthoz készült Microsoft Defender, lehetősége van az alkalmazás frissített verziójának (platformfrissítés) beszerzésére az itt említett különböző csatornákon:

  • Bétaverzió (Insiders-Fast)
  • Aktuális csatorna (előzetes verzió, Insider-slow)
  • Aktuális csatorna (éles)

További információ: Frissítések telepítése Végponthoz készült Microsoft Defender macOS rendszeren.

Töltse le az AutoUpdate2.mobileconfig fájlt a GitHub-adattárból.

Megjegyzés:

A GitHub-adattár AutoUpdate2.mobileconfig mintája aktuális csatorna (éles) értékre van állítva.

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Például, MDATP onboarding for MacOSmajd válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a com.microsoft.autoupdate2.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát.

  9. Válassza a Tovább gombot.

  10. Válasszon ki egy konfigurációs profilfájlt.

  11. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

  12. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

9. lépés: konfigurációs beállítások Végponthoz készült Microsoft Defender

Ebben a lépésben áttekintjük a "Beállítások" részt, amely lehetővé teszi a kártevőirtó és EDR-szabályzatok konfigurálását Microsoft Defender portál és Microsoft Intune használatával.

Szabályzatok beállítása Microsoft Defender portál használatával

Mielőtt beállítja a biztonsági szabályzatokat a Microsoft Defender használatával, tekintse át a Intune Végponthoz készült Microsoft Defender konfigurálása című témakört.

A Microsoft Defender portálon:

  1. Lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Létrehozás az új szabályzat menüpontra.

  2. A Platform kiválasztása területen válassza a macOS lehetőséget.

  3. A Sablon kiválasztása területen válasszon egy sablont, majd válassza Létrehozás Szabályzat lehetőséget.

  4. Adja meg a szabályzat nevét és leírását.

  5. Válassza a Tovább gombot.

  6. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

A biztonsági beállítások kezelésével kapcsolatos további információkért lásd:

Szabályzatok beállítása a Microsoft Intune használatával

A macOS-en futó Végponthoz készült Microsoft Defender biztonsági beállításait az Microsoft Intune Beállítások lapján kezelheti.

További információ: A Mac Végponthoz készült Microsoft Defender beállításainak megadása.

10. lépés: Hálózati védelem Végponthoz készült Microsoft Defender macOS rendszeren

A Microsoft Defender portálon:

  1. Lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Létrehozás az új szabályzat menüpontra.

  2. A Platform kiválasztása területen válassza a macOS lehetőséget.

  3. A Sablon kiválasztása területen válassza a Microsoft Defender Víruskereső lehetőséget, majd válassza Létrehozás Szabályzat lehetőséget.

    hálózatvédelem

  4. Az Alapvető beállítások lapon adja meg a szabályzat nevét és leírását . Válassza a Tovább gombot.

    Basicstab

  5. A Konfigurációs beállítások lap Hálózatvédelem területén válassza ki a Kényszerítési szintet. Válassza a Tovább gombot.

    konfigurációbeállítások

  6. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

    np4

  7. Tekintse át a szabályzatot a Felülvizsgálat+Létrehozás és válassza a Mentés lehetőséget.

Tipp

Úgy is konfigurálhatja a hálózatvédelmet, hogy hozzáfűzi a Hálózatvédelem információit, hogy megakadályozza a macOS-kapcsolatok rossz helyekhez való csatlakozását a .mobileconig adatbázishoz a 8. lépésben.

11. lépés: Eszközvezérlés Végponthoz készült Microsoft Defender macOS rendszeren

A macOS-en Végponthoz készült Microsoft Defender eszközvezérlésének beállításához kövesse az alábbi lépéseket:

12. lépés: Adatveszteség-megelőzés (DLP) végponthoz

Ha be szeretné állítani a Purview adatveszteség-megelőzési (DLP) funkcióját a végponthoz macOS rendszeren, kövesse a macOS-eszközök előkészítése és kivezetése megfelelőségi megoldásokba Microsoft Intune használatával című cikk lépéseit.

13. lépés: A PList(.mobileconfig) állapotának ellenőrzése

A profilkonfiguráció befejezése után áttekintheti a szabályzatok állapotát.

Állapot megtekintése

Miután propagálta a Intune módosításait a regisztrált eszközökre, azeszköz állapotánakfigyelése> területen láthatja őket:

Az eszköz állapotának megtekintése

Ügyféleszköz beállítása

A szabványos Céges portál telepítés elegendő mac-eszközökhöz.

  1. Erősítse meg az eszközkezelést.

    Az Eszközkezelés megerősítése lap

    Válassza a Rendszerbeállítások megnyitása lehetőséget, keresse meg a felügyeleti profilt a listában, és válassza a Jóváhagyás... lehetőséget. A felügyeleti profil ellenőrzöttként jelenik meg:

    A Felügyeleti profil lap

  2. Válassza a Folytatás lehetőséget, és fejezze be a regisztrációt.

    Mostantól több eszközt is regisztrálhat. A regisztrációs rendszer konfigurációjának és alkalmazáscsomagjainak befejezése után később is regisztrálhatja őket.

  3. A Intune nyissa meg azEszközök>kezelése>Minden eszköz lehetőséget. Itt láthatja az eszközét a felsoroltak között:

    A Minden eszköz lap

Ügyféleszköz állapotának ellenőrzése

  1. Miután telepítette a konfigurációs profilokat az eszközeire, nyissa meg a Rendszerbeállítások profilokat> a Mac-eszközön.

    A Rendszerbeállítások lap

    A Rendszerbeállítások profilok lap

  2. Ellenőrizze, hogy a következő konfigurációs profilok vannak-e telepítve. A felügyeleti profilnak a Intune rendszerprofilnak kell lennie. A Wdav-config és a wdav-kext olyan rendszerkonfigurációs profilok, amelyek Intune lettek hozzáadva:

    A Profilok lap

  3. A jobb felső sarokban a Végponthoz készült Microsoft Defender ikonnak is meg kell jelennie.

    A Végponthoz készült Microsoft Defender ikonja az állapotsoron

14. lépés: Alkalmazás közzététele

Ez a lépés lehetővé teszi Végponthoz készült Microsoft Defender telepítését a regisztrált gépeken.

  1. A Microsoft Intune Felügyeleti központban nyissa meg az Alkalmazások elemet.

    Az alkalmazás áttekintő oldala

  2. Válassza a Platform> szerintmacOS>Hozzáadás lehetőséget.

  3. Az Alkalmazás típusa területen válassza a macOS lehetőséget. Válassza a Kiválasztás lehetőséget.

    Az adott alkalmazástípus

  4. Az Alkalmazás adatai területen tartsa meg az alapértelmezett értékeket, és válassza a Tovább gombot.

    Az alkalmazástulajdonságok lapja

  5. A Hozzárendelések lapon válassza a Tovább gombot.

    A hozzárendelések adatainak Intune lap

  6. Tekintse át és Létrehozás. Látogasson el az Alkalmazások>platform szerint>macOS webhelyre, és tekintse meg az összes alkalmazás listájában.

    Az alkalmazáslisták lapja

További információ: Végponthoz készült Microsoft Defender hozzáadása macOS-eszközökhöz Microsoft Intune használatával.

Fontos

A sikeres rendszerkonfigurációhoz a fenti sorrendben kell létrehoznia és üzembe helyeznie a konfigurációs profilokat (1–13. lépés).

15. lépés: Az előkészítési csomag letöltése

Az előkészítési csomagok letöltése a Microsoft 365 Defender portálról:

  1. A Microsoft 365 Defender portálon lépjen a Beállítások>Végpontok>Eszközkezelés>Előkészítés területre.

  2. Állítsa az operációs rendszert macOS-re, az üzembe helyezési módszert pedig Mobile Eszközkezelés/Microsoft Intune értékre.

    Az Előkészítési beállítások lap

  3. Válassza az Előkészítési csomag letöltése lehetőséget. Mentse WindowsDefenderATPOnboardingPackage.zip ugyanabba a könyvtárba.

  4. Bontsa ki a .zip fájl tartalmát:

unzip WindowsDefenderATPOnboardingPackage.zip
Archive:  WindowsDefenderATPOnboardingPackage.zip
warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
  inflating: intune/kext.xml
  inflating: intune/WindowsDefenderATPOnboarding.xml
  inflating: jamf/WindowsDefenderATPOnboarding.plist

Minta leírása

16. lépés: Az előkészítési csomag üzembe helyezése

Ez a profil Végponthoz készült Microsoft Defender licencadatait tartalmazza.

Az előkészítési csomag üzembe helyezése:

  1. A Konfigurációs profilok területen válassza Létrehozás Profil lehetőséget.

  2. A Platform területen válassza a macOS lehetőséget.

  3. A Profil típusa területen válassza a Sablonok lehetőséget.

  4. A Sablon neve területen válassza az Egyéni lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

    Előkészítési csomag üzembe helyezése

  6. Az Alapvető beállítások lapon adja meg a profil nevét . Használja például a Autoupdate-prod-macOS-Default-MDE címet. Válassza a Tovább gombot.

    kattintson a tovább gombra

  7. A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét. Használja például a Autoupdate.mobileconfig címet.

  8. Válasszon ki egy üzembehelyezési csatornát.

  9. Válassza a Tovább gombot.

  10. Válasszon ki egy konfigurációs profilfájlt.

    konfigurációs profil

  11. A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, vagy a Minden felhasználó és a Minden eszköz.

    felhasználók hozzárendelése

  12. Tekintse át a konfigurációs profilt. Válassza a Létrehozás lehetőséget.

  13. Nyissa meg az Eszközök>konfigurációs profiljait a létrehozott profil megtekintéséhez.

17. lépés: A kártevőirtó észlelés ellenőrzése

Tekintse meg a következő cikket a kártevőirtó-észlelési felülvizsgálat ellenőrzéséhez: Víruskereső észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez

18. lépés: Az EDR észlelésének ellenőrzése

Az EDR-észlelési felülvizsgálat ellenőrzéséhez tekintse meg a következő cikket: EDR-észlelési teszt az eszközregisztrálási és jelentéskészítési szolgáltatások ellenőrzéséhez

Hibaelhárítás

Probléma: Nem található licenc.

Megoldás: Kövesse az ebben a cikkben ismertetett lépéseket egy eszközprofil létrehozásához WindowsDefenderATPOnboarding.xml használatával.

Naplózás telepítésével kapcsolatos problémák

Ha hiba történik, tekintse meg a telepítési problémák naplózásával foglalkozó cikket, amelyből megtudhatja, hogyan keresheti meg a telepítő által automatikusan létrehozott naplót.

A hibaelhárítási eljárásokkal kapcsolatos információkért lásd:

Uninstallation

A macOS-en futó Végponthoz készült Microsoft Defender ügyféleszközökről való eltávolításával kapcsolatos részletekért lásd: Eltávolítás.

Végponthoz készült Microsoft Defender hozzáadása macOS-eszközökhöz a Microsoft Intune használatával

Megtudhatja, hogyan adhat Végponthoz készült Microsoft Defender macOS-eszközökhöz a Microsoft Intune használatával.

Példák eszközvezérlési szabályzatokra Intune
Megtudhatja, hogyan használhatja az eszközvezérlési szabályzatokat a Intune használható példákkal.

Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender iOS-funkciókon.

Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune
Ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender iOS-en egy alkalmazással.

Végponthoz készült Microsoft Defender konfigurálása a Microsoft Intune-ben
A végponthoz készült Defenderhez való csatlakozást, az eszközök előkészítését, a kockázati szintek megfelelőségének hozzárendelését és a feltételes hozzáférési szabályzatokat ismerteti.

Az iOS-en Végponthoz készült Microsoft Defender kapcsolatos gyakori kérdések hibaelhárítása és válaszok keresése
Hibaelhárítás és gyakori kérdések – Végponthoz készült Microsoft Defender iOS rendszeren.

Végponthoz készült Microsoft Defender konfigurálása Android-funkciókon
Ismerteti, hogyan konfigurálhat Végponthoz készült Microsoft Defender Androidon.

Végponthoz készült Defender kezelése Android-eszközökön az Intune - Azure-ban
Konfigurálja Végponthoz készült Microsoft Defender webvédelmet a Microsoft Intune által felügyelt Android-eszközökön.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.