Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender macOS rendszeren a Microsoft Intune-on keresztül.
Előfeltételek és rendszerkövetelmények
A kezdés előtt tekintse meg a macOS-en elérhető fő Végponthoz készült Microsoft Defender a macOS-en futó Végponthoz készült Microsoft Defender, beleértve annak képességeit és funkcióit. További információkért további forrásokra mutató hivatkozásokat is tartalmaz. Az aktuális szoftververzió előfeltételeinek és rendszerkövetelményeinek leírását lásd: Végponthoz készült Microsoft Defender MacOS rendszeren – előfeltételek.
Fontos
Ha több biztonsági megoldást szeretne egymás mellett futtatni, tekintse meg a teljesítménnyel, konfigurációval és támogatással kapcsolatos szempontokat ismertető cikket.
Előfordulhat, hogy már konfigurálta a kölcsönös biztonsági kizárásokat a Végponthoz készült Microsoft Defender előkészített eszközökhöz. Ha továbbra is kölcsönös kizárásokat kell beállítania az ütközések elkerülése érdekében, tekintse meg az Végponthoz készült Microsoft Defender hozzáadása a meglévő megoldás kizárási listájához című témakört.
Áttekintés
Az alábbi táblázat összefoglalja az Végponthoz készült Microsoft Defender MacOS rendszeren a Microsoft Intune-on keresztüli üzembe helyezésének és kezelésének lépéseit. Részletesebb lépésekért tekintse meg az alábbi táblázatot:
| Lépés | Mintafájl neve | Csomagazonosító |
|---|---|---|
| Rendszerbővítmény jóváhagyása | sysext.mobileconfig |
– |
| Hálózati bővítmény szabályzata | netfilter.mobileconfig |
– |
| Teljes lemezes hozzáférés | fulldisk.mobileconfig |
com.microsoft.wdav.epsext |
| Végponthoz készült Microsoft Defender konfigurációs beállítások Ha nem Microsoft-alapú víruskeresőt szeretne futtatni macOS rendszeren, állítsa a értéket passiveMode értékre true. |
MDE_MDAV_and_exclusion_settings_Preferences.xml |
com.microsoft.wdav |
| Háttérszolgáltatások | background_services.mobileconfig |
– |
| Végponthoz készült Microsoft Defender-értesítések konfigurálása | notif.mobileconfig |
com.microsoft.wdav.tray |
| Kisegítő lehetőségek beállításai | accessibility.mobileconfig |
com.microsoft.dlp.daemon |
| Bluetooth | bluetooth.mobileconfig |
com.microsoft.dlp.agent |
| A Microsoft AutoUpdate (MAU) konfigurálása | com.microsoft.autoupdate2.mobileconfig |
com.microsoft.autoupdate2 |
| Eszközvezérlő | DeviceControl.mobileconfig |
– |
| Adatveszteség-megelőzés | DataLossPrevention.mobileconfig |
– |
| Az előkészítési csomag letöltése | WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml |
com.microsoft.wdav.atp |
| A Végponthoz készült Microsoft Defender üzembe helyezése macOS-alkalmazáson | Wdav.pkg |
– |
Rendszerkonfigurációs profilok létrehozása
A következő lépés a Végponthoz készült Microsoft Defender szükséges rendszerkonfigurációs profilok létrehozása. A Microsoft Intune Felügyeleti központ megnyitása
1. lépés: Rendszerbővítmények jóváhagyása
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Konfiguráció lap Házirendek lapján válassza a + Létrehozás>+ Új szabályzat lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Beállításkatalógus lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt, és adjon meg egy Leírást. Ezután válassza a Tovább gombot.
A Konfigurációs beállítások lapon**** válassza a + Beállítások hozzáadása lehetőséget.
A Beállítások választóban bontsa ki a Rendszerkonfiguráció kategóriát, majd válassza a Rendszerbővítmények elemet, és jelölje be az Engedélyezett rendszerbővítmények jelölőnégyzetet.
Zárja be a Beállítások választót, majd válassza a + Példány szerkesztése lehetőséget.
Konfigurálja a következő bejegyzéseket az Engedélyezett rendszerbővítmények szakaszban, majd válassza a Mentés, majd a Tovább lehetőséget.
Engedélyezett rendszerbővítmények Csapatazonosító com.microsoft.wdav.epsextUBF8T346G9com.microsoft.wdav.netextUBF8T346G9
A Hatókörök lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy csoporthoz, ahol a macOS-eszközök vagy -felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
2. lépés: Hálózati szűrő
A végpontészlelési és -reagálási képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatornák forgalmát, és jelenti ezeket az információkat a Microsoft 365 Defender portálnak. Az alábbi szabályzat lehetővé teszi, hogy a hálózati bővítmény végrehajtsa ezt a funkciót.
Töltse le a netfilter.mobileconfig fájlt a GitHub-adattárból.
Fontos
A hálózati szűrőhöz csak egy .mobileconfig (plist) támogatott. Ha több hálózati szűrőt ad hozzá, az hálózati kapcsolati problémákhoz vezet macOS rendszeren. Ez a probléma nem a végponthoz készült Defenderre vonatkozik macOS rendszeren.
A hálózati szűrő konfigurálása:
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS hálózati szűrő), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött netfilter.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
3. lépés: Teljes lemezhozzáférés
Megjegyzés:
A macOS Catalina (10.15) vagy újabb, annak érdekében, hogy az adatvédelem a végfelhasználók, létrehozta az FDA (Full Disk Access). A TCC (átláthatóság, hozzájárulás & vezérlés) mobil Eszközkezelés megoldáson, például az Intune-on keresztül történő engedélyezése kiküszöböli annak kockázatát, hogy a Végponthoz készült Defender elveszíti a teljes lemezes hozzáférés engedélyezését a megfelelő működéshez.
Ez a konfigurációs profil teljes lemezes hozzáférést biztosít a Végponthoz készült Microsoft Defender. Ha korábban az Intune-on keresztül konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.
Töltse le a fulldisk.mobileconfig fájlt a GitHub-adattárból.
A teljes lemezes hozzáférés konfigurálása:
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS Teljes lemezes hozzáférés), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött fulldisk.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Megjegyzés:
Az Apple MDM konfigurációs profilon keresztül biztosított teljes lemezhozzáférés nem jelenik meg a Rendszerbeállítások > adatvédelmi & a teljes lemezes hozzáférés biztonsági >beállításaiban.
4. lépés: Háttérszolgáltatások
Figyelem!
A macOS 13 (Ventura) új adatvédelmi fejlesztéseket tartalmaz. Ezzel a verzióval kezdődően az alkalmazások alapértelmezés szerint nem futtathatók a háttérben explicit hozzájárulás nélkül. Végponthoz készült Microsoft Defender a démonfolyamatot a háttérben kell futtatnia. Ez a konfigurációs profil engedélyezi a háttérszolgáltatásnak a Végponthoz készült Microsoft Defender. Ha korábban a Microsoft Intune-on keresztül konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.
Töltse le a background_services.mobileconfig fájlt a GitHub-adattárból.
Háttérszolgáltatások konfigurálása:
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például MacOS háttérszolgáltatások), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött background_services.mobileconfigKonfigurációs profilfájlt , majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
5. lépés: Értesítések
Ez a profil lehetővé teszi, hogy a macOS és a Microsoft AutoUpdate Végponthoz készült Microsoft Defender értesítéseket jelenítsen meg a felhasználói felületen.
Töltse le a notif.mobileconfig fájlt a GitHub-adattárból.
A végfelhasználók értesítéseinek kikapcsolásához módosítsa a NotificationCenter megjelenítése beállítást a notif.mobileconfig fájlban értékről true értékrefalse.
Értesítések konfigurálása:
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS-értesítések hozzájárulás), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött notif.mobileconfigKonfigurációs profilfájlt , majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
6. lépés: Akadálymentességi beállítások
Ez a profil lehetővé teszi, hogy a macOS-en futó Végponthoz készült Microsoft Defender hozzáférjenek az Apple macOS High Sierra (10.13.6) és újabb rendszerek kisegítő lehetőségeihez.
Töltse le az accessibility.mobileconfig fájlt a GitHub-adattárból.
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS kisegítő lehetőségek beállításai), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött accessibility.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
7. lépés: Bluetooth-engedélyek
Figyelem!
A macOS 14 (Sonoma) új adatvédelmi fejlesztéseket tartalmaz. Ettől a verziótól kezdve az alkalmazások alapértelmezés szerint nem férhetnek hozzá a Bluetooth-hez kifejezett hozzájárulás nélkül. Végponthoz készült Microsoft Defender akkor használja, ha Bluetooth-szabályzatokat konfigurál az eszközvezérléshez.
Töltse le a bluetooth.mobileconfig fájlt a GitHub-adattárból , és használja ugyanazt a munkafolyamatot, mint a 6. lépés: Kisegítő lehetőségek beállításai a Bluetooth-hozzáférés engedélyezéséhez.
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS Bluetooth-hozzájárulás), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött bluetooth.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Megjegyzés:
Az Apple MDM konfigurációs profilon keresztül megadott Bluetooth nem jelenik meg a Rendszerbeállítások => Adatvédelem & Biztonság => Bluetooth területen.
8. lépés: A Microsoft automatikus frissítési szolgáltatása
Ez a profil a macOS Végponthoz készült Microsoft Defender a Microsoft AutoUpdate (MAU) használatával történő frissítésére szolgál. Ha macOS rendszeren helyezi üzembe Végponthoz készült Microsoft Defender, lehetősége van az alkalmazás frissített verziójának (platformfrissítés) beszerzésére az itt említett különböző csatornákon:
- Bétaverzió (Insiders-Fast)
- Aktuális csatorna (előzetes verzió, Insider-slow)
- Aktuális csatorna (éles)
További információ: Frissítések telepítése Végponthoz készült Microsoft Defender macOS rendszeren.
Töltse le a com.microsoft.autoupdate2.mobileconfig fájlt a GitHub-adattárból.
Megjegyzés:
A GitHub-adattárból származó minta com.microsoft.autoupdate2.mobileconfig az Aktuális csatorna (Éles) értékre van állítva.
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon adja meg a profil nevét (például
macOS Microsoft Auto-Update), majd adjon meg egy Leírást, majd válassza a Tovább gombot.A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a com.microsoft.autoupdate2.mobileconfig A korábban letöltött konfigurációs profilfájlt, majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
9. lépés: konfigurációs beállítások Végponthoz készült Microsoft Defender
Ebben a lépésben a Microsoft Defender portál (9a. lépés) VAGY a Microsoft Intune portál (9b. lépés) használatával konfigurálja a kártevőirtó és az EDR-házirendeket a beállításoktól vagy a szervezeti követelményektől függően.
Megjegyzés:
Csak az alábbi lépések egyikét hajtsa végre (9a. VAGY 9b.)
9a. Szabályzatok beállítása a Microsoft Defender portál használatával
Az alábbi lépésekkel állíthatja be a szabályzatokat a Microsoft Defender portálon:
A biztonsági szabályzatok beállítása előtt tekintse át a Végponthoz készült Microsoft Defender konfigurálása az Intune-ban című témakört Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése szolgáltatással.
A Microsoft Defender portálon lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Új szabályzat létrehozása elemre.
A Platform kiválasztása területen válassza a macOS lehetőséget.
A Sablon kiválasztása területen válassza ki a Microsoft Defender víruskereső sablont (vagy a Végpontészlelés és -válasz lehetőséget, ha az alábbi 9.-nek megfelelően ismétli meg a műveleteket), majd válassza a Szabályzat létrehozása lehetőséget.
Adjon meg egy nevet (például: Microsoft Defender víruskereső házirendet (vagy EDR-házirendet) és a szabályzat leírását, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon válassza ki a szervezetének megfelelő beállításokat, majd válassza a Tovább gombot.
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
A Véleményezés lapon válassza a Mentés lehetőséget.
Ismételje meg a 2-ből származó műveleteket. 8-ra. EDR-szabályzat létrehozásához.
9b. Szabályzatok beállítása a Microsoft Intune-ból
Az alábbi utasítások végrehajtásával állítsa be a szabályzatokat a Microsoft Defender Portal használatával:
A profil létrehozásához másolja ki az Intune ajánlott profiljának (ajánlott) vagy az Intune teljes profiljának kódját (speciális forgatókönyvek esetén), és mentse a fájlt com.microsoft.wdav.xmlnéven.
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon adja meg a profil nevét (például
macOS wdav preferences), majd adjon meg egy Leírást, majd válassza a Tovább gombot.A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profilnevét
com.microsoft.wdavVálasszon ki egy üzembehelyezési csatornát.
Válassza ki a
com.microsoft.wdav.xmlkorábban létrehozott konfigurációs profilfájlt, majd kattintson a Tovább gombra.A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Figyelem!
Meg kell adnia a megfelelő egyéni konfigurációs profilnevet; ellenkező esetben ezeket a beállításokat a Végponthoz készült Microsoft Defender nem ismeri fel.
További információ: A Mac Végponthoz készült Microsoft Defender beállításainak megadása.
A biztonsági beállítások kezelésével kapcsolatos további információkért lásd:
- Eszközök Végponthoz készült Microsoft Defender kezelése a Microsoft Intune-nal
- A Windows, macOS és Linux biztonsági beállításainak natív kezelése a Végponthoz készült Defenderben
10. lépés: Hálózati védelem Végponthoz készült Microsoft Defender macOS rendszeren (nem kötelező)
A Hálózatvédelem beállítás szerepel a 9. lépésben létrehozott Microsoft Defender víruskereső sablonban.
További információ a MacOS-en Végponthoz készült Microsoft Defender hálózati védelméről: Network Protection for MacOS
11. lépés: Eszközvezérlés Végponthoz készült Microsoft Defender macOS rendszeren (nem kötelező)
Az Eszközvezérlés beállítás a 3. lépésben létrehozott MacOS Teljes lemezes hozzáférési sablon része.
További információ a macOS-en Végponthoz készült Microsoft Defender eszközvezérléséről: Device Control for MacOS
Fontos
A sikeres rendszerkonfigurációhoz a megadott sorrendben kell létrehoznia és telepítenie a konfigurációs profilokat (1–11. lépés).
12. lépés: Az Microsoft Defender alkalmazás közzététele
Fontos
A macOS-hez készült Microsoft Defender alkalmazás a Végponthoz készült Microsoft Defender és a Microsoft Purview végponti adatveszteség-megelőzési funkcióit is felosztja. Ha macOS-eszközöket is tervez a Purview-ba (18. lépés), győződjön meg arról, hogy az eszközfigyelés ebben a szakaszban be van kapcsolva. Ha engedélyezni szeretné a Purview-eszközök figyelését a Microsoft Purview portálon , lépjen a Beállítások Eszközök területre > .
Ez a lépés lehetővé teszi a Végponthoz készült Microsoft Defender telepítését a Microsoft Intune-ban regisztrált gépeken.
A Microsoft Intune Felügyeleti központban nyissa meg az Alkalmazások elemet.
Bontsa ki a Platformok elemet, válassza a macOS, majd a +Létrehozás lehetőséget
Az Alkalmazás típusa területen válassza Végponthoz készült Microsoft Defender >macOS lehetőséget, majd válassza a Kiválasztás lehetőséget.
Az Alkalmazás adatai területen tartsa meg az alapértelmezett értékeket, és válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
A Véleményezés+Létrehozás lapon válassza a Létrehozás lehetőséget.
További információ: Végponthoz készült Microsoft Defender hozzáadása macOS-eszközökhöz a Microsoft Intune használatával.
13. lépés: Az Végponthoz készült Microsoft Defender előkészítési csomag letöltése
Az előkészítési csomag letöltése a Microsoft Defender portálról:
A Microsoft Defender portálon válassza a Beállítások>Végpontok>Eszközkezelés>Előkészítés lehetőséget.
Az Előkészítési folyamat elindításához válassza az Operációs rendszer kiválasztása legördülő menüben a macOS lehetőséget.
Az Üzembe helyezési módszer legördülő listában válassza a Mobil Eszközkezelés/ Microsoft Intune lehetőséget.
Válassza az Előkészítési csomag letöltése lehetőséget. Mentse GatewayWindowsDefenderATPOnboardingPackage.zip ugyanabba a könyvtárba.
Bontsa ki a .zip fájl tartalmát:
unzip GatewayWindowsDefenderATPOnboardingPackage.zipArchive: GatewayWindowsDefenderATPOnboardingPackage.zip warning: GatewayWindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators inflating: intune/kext.xml inflating: intune/WindowsDefenderATPOnboarding.xml inflating: jamf/WindowsDefenderATPOnboarding.plist
14. lépés: A macOS-hez készült Végponthoz készült Microsoft Defender előkészítési csomag üzembe helyezése
Ez a profil Végponthoz készült Microsoft Defender licencadatait tartalmazza.
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon adja meg a profil nevét (például: MDE előkészítése macOS rendszeren), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profilnevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban létrehozott WindowsDefenderATPOnboarding.xml Konfigurációs profilfájlt, majd válassza a Tovább gombot .
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
15. lépés: Az eszköz és a konfiguráció állapotának ellenőrzése
15a. lépés. Állapot megtekintése
Ezeket az információkat többféleképpen is megtekintheti a Microsoft Intune Felügyeleti központban, beleértve az eszközönkénti figyelést és jelentéseket, a felhasználót, a konfigurációs szabályzatokat és egyebeket. Íme egy példa:
Az Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válasszon ki egy szabályzatot, majd az Eszköz és felhasználó bejelentkezési állapota területen válassza a Jelentés megtekintése lehetőséget.
15b. lépés. Ügyféleszköz beállítása
Kövesse a macOS-eszköz regisztrálása az Céges portál alkalmazással című cikkben ismertetett lépéseket
Erősítse meg az eszközkezelést.
Válassza a Rendszerbeállítások megnyitása lehetőséget, keresse meg a felügyeleti profilt a listában, és válassza a Jóváhagyás... lehetőséget. A felügyeleti profil ellenőrzöttként jelenik meg:
Válassza a Folytatás lehetőséget, és fejezze be a regisztrációt.
Most már több eszközt is regisztrálhat. A regisztrációs rendszer konfigurációjának és alkalmazáscsomagjainak befejezése után később is regisztrálhatja őket.
Az Intune-ban válassza az Eszközök>Minden eszköz lehetőséget. Itt láthatja az eszközét a felsoroltak között:
15c. lépés. Ügyféleszköz állapotának ellenőrzése
Miután telepítette a konfigurációs profilokat az eszközeire, nyissa meg a Rendszerbeállítások > Általános > Eszközkezelés a MacOS-eszközön.
Ellenőrizze, hogy az összes konfigurációs profil megtalálható-e és telepítve van-e:
accessibility.mobileconfigbackground_services.mobileconfigbluetooth.mobileconfigcom.microsoft.autoupdate2.mobileconfigfulldisk.mobileconfig- Felügyeleti profil (ez az Intune rendszerprofilja)
-
WindowsDefenderATPOnboarding.xml(ez a Végponthoz készült Defender előkészítési csomagja macOS-hez) netfilter.mobileconfignotif.mobileconfig
A jobb felső sarokban a Microsoft Defender ikonnak is meg kell jelennie.
16. lépés: Kártevőirtó észlelés ellenőrzése
Tekintse meg a következő cikket a kártevőirtó-észlelési felülvizsgálat ellenőrzéséhez: Víruskereső észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez
17. lépés: Az EDR észlelésének ellenőrzése
Az EDR-észlelési felülvizsgálat ellenőrzéséhez tekintse meg a következő cikket: EDR-észlelési teszt az eszközregisztrálási és jelentéskészítési szolgáltatások ellenőrzéséhez
18. lépés: Microsoft Purview adatveszteség-megelőzés (DLP) a Végponthoz MacOS rendszeren (erősen ajánlott)
Lásd: A végponti adatveszteség-megelőzés használatának első lépései.
Hibaelhárítás
Probléma: Nem található licenc.
Ok: Az előkészítés nem fejeződött be.
Megoldás: Győződjön meg arról, hogy elvégezte a fenti 13. és 14. lépést.
Naplózás telepítésével kapcsolatos problémák
Ha hiba történik, tekintse meg a telepítési problémák naplózásával foglalkozó cikket, amelyből megtudhatja, hogyan keresheti meg a telepítő által automatikusan létrehozott naplót.
A hibaelhárítási eljárásokkal kapcsolatos információkért lásd:
- Rendszerbővítményekkel kapcsolatos problémák elhárítása a macOS Végponthoz készült Microsoft Defender-ben
- A macOS-en Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender licencproblémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender teljesítményproblémáinak elhárítása
Eltávolítás
A macOS-en futó Végponthoz készült Microsoft Defender ügyféleszközökről való eltávolításával kapcsolatos részletekért lásd: Eltávolítás.