Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender macOS rendszeren
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender vállalatoknak
Ez a cikk azt ismerteti, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender macOS rendszeren Microsoft Intune keresztül.
Előfeltételek és rendszerkövetelmények
A kezdés előtt tekintse meg a macOS-en elérhető fő Végponthoz készült Microsoft Defender a macOS-en futó Végponthoz készült Microsoft Defender, beleértve annak képességeit és funkcióit. További információkért további forrásokra mutató hivatkozásokat is tartalmaz. Az aktuális szoftververzió előfeltételeinek és rendszerkövetelményeinek leírását lásd: Végponthoz készült Microsoft Defender MacOS rendszeren – előfeltételek.
Fontos
Ha több biztonsági megoldást szeretne egymás mellett futtatni, tekintse meg a teljesítménnyel, konfigurációval és támogatással kapcsolatos szempontokat ismertető cikket.
Előfordulhat, hogy már konfigurálta a kölcsönös biztonsági kizárásokat a Végponthoz készült Microsoft Defender előkészített eszközökhöz. Ha továbbra is kölcsönös kizárásokat kell beállítania az ütközések elkerülése érdekében, tekintse meg az Végponthoz készült Microsoft Defender hozzáadása a meglévő megoldás kizárási listájához című témakört.
Áttekintés
Az alábbi táblázat összefoglalja az Végponthoz készült Microsoft Defender macOS rendszeren történő üzembe helyezésének és kezelésének lépéseit Microsoft Intune keresztül. Részletesebb lépésekért tekintse meg az alábbi táblázatot:
| Lépés | Mintafájl neve | Csomagazonosító |
|---|---|---|
| Rendszerbővítmény jóváhagyása | sysext.mobileconfig |
– |
| Hálózati bővítmény szabályzata | netfilter.mobileconfig |
– |
| Teljes lemezes hozzáférés | fulldisk.mobileconfig |
com.microsoft.wdav.epsext |
| Végponthoz készült Microsoft Defender konfigurációs beállítások Ha nem Microsoft-alapú víruskeresőt szeretne futtatni macOS rendszeren, állítsa a értéket passiveMode értékre true. |
MDE_MDAV_and_exclusion_settings_Preferences.xml |
com.microsoft.wdav |
| Háttérszolgáltatások | background_services.mobileconfig |
– |
| Végponthoz készült Microsoft Defender-értesítések konfigurálása | notif.mobileconfig |
com.microsoft.wdav.tray |
| Kisegítő lehetőségek beállításai | accessibility.mobileconfig |
com.microsoft.dlp.daemon |
| Bluetooth | bluetooth.mobileconfig |
com.microsoft.dlp.agent |
| A Microsoft AutoUpdate (MAU) konfigurálása | com.microsoft.autoupdate2.mobileconfig |
com.microsoft.autoupdate2 |
| Eszközvezérlő | DeviceControl.mobileconfig |
– |
| Adatveszteség-megelőzés | DataLossPrevention.mobileconfig |
– |
| Az előkészítési csomag letöltése | WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml |
com.microsoft.wdav.atp |
| A Végponthoz készült Microsoft Defender üzembe helyezése macOS-alkalmazáson | Wdav.pkg |
– |
Rendszerkonfigurációs profilok létrehozása
A következő lépés a Végponthoz készült Microsoft Defender szükséges rendszerkonfigurációs profilok létrehozása. A Microsoft Intune Felügyeleti központ megnyitása
1. lépés: Rendszerbővítmények jóváhagyása
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Konfiguráció lap Házirendek lapján válassza a + Létrehozás>+ Új szabályzat lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Beállításkatalógus lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt, és adjon meg egy Leírást. Ezután válassza a Tovább gombot.
A Konfigurációs beállítások lapon**** válassza a + Beállítások hozzáadása lehetőséget.
A Beállítások választóban bontsa ki a Rendszerkonfiguráció kategóriát, majd válassza a Rendszerbővítmények elemet, és jelölje be az Engedélyezett rendszerbővítmények jelölőnégyzetet.
Zárja be a Beállítások választót, majd válassza a + Példány szerkesztése lehetőséget.
Konfigurálja a következő bejegyzéseket az Engedélyezett rendszerbővítmények szakaszban, majd válassza a Mentés, majd a Tovább lehetőséget.
Engedélyezett rendszerbővítmények Csapatazonosító com.microsoft.wdav.epsextUBF8T346G9com.microsoft.wdav.netextUBF8T346G9
A Hatókörök lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy csoporthoz, ahol a macOS-eszközök vagy -felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
2. lépés: Hálózati szűrő
A végpontészlelési és -reagálási képességek részeként a macOS-en Végponthoz készült Microsoft Defender megvizsgálja a szoftvercsatornák forgalmát, és jelenti ezeket az információkat a Microsoft 365 Defender portálnak. Az alábbi szabályzat lehetővé teszi, hogy a hálózati bővítmény végrehajtsa ezt a funkciót.
Töltse le a netfilter.mobileconfig fájlt a GitHub-adattárból.
Fontos
A hálózati szűrőhöz csak egy .mobileconfig (plist) támogatott. Ha több hálózati szűrőt ad hozzá, az hálózati kapcsolati problémákhoz vezet macOS rendszeren. Ez a probléma nem a végponthoz készült Defenderre vonatkozik macOS rendszeren.
A hálózati szűrő konfigurálása:
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS hálózati szűrő), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött netfilter.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
3. lépés: Teljes lemezhozzáférés
Megjegyzés:
A macOS Catalina (10.15) vagy újabb, annak érdekében, hogy az adatvédelem a végfelhasználók, létrehozta az FDA (Full Disk Access). A TCC (átláthatóság, hozzájárulás & vezérlés) mobil Eszközkezelés-megoldáson, például a Intune-n keresztül történő engedélyezése kiküszöböli annak kockázatát, hogy a Végponthoz készült Defender elveszíti a teljes lemezhozzáférési engedélyt a megfelelő működéshez.
Ez a konfigurációs profil teljes lemezes hozzáférést biztosít a Végponthoz készült Microsoft Defender. Ha korábban Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.
Töltse le a fulldisk.mobileconfig fájlt a GitHub-adattárból.
A teljes lemezes hozzáférés konfigurálása:
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS Teljes lemezes hozzáférés), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött fulldisk.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Megjegyzés:
Az Apple MDM konfigurációs profilon keresztül biztosított teljes lemezhozzáférés nem jelenik meg a Rendszerbeállítások > adatvédelmi & a teljes lemezes hozzáférés biztonsági >beállításaiban.
4. lépés: Háttérszolgáltatások
Figyelem!
A macOS 13 (Ventura) új adatvédelmi fejlesztéseket tartalmaz. Ezzel a verzióval kezdődően az alkalmazások alapértelmezés szerint nem futtathatók a háttérben explicit hozzájárulás nélkül. Végponthoz készült Microsoft Defender a démonfolyamatot a háttérben kell futtatnia. Ez a konfigurációs profil engedélyezi a háttérszolgáltatásnak a Végponthoz készült Microsoft Defender. Ha korábban Microsoft Intune konfigurálta Végponthoz készült Microsoft Defender, javasoljuk, hogy frissítse az üzemelő példányt ezzel a konfigurációs profillal.
Töltse le a background_services.mobileconfig fájlt a GitHub-adattárból.
Háttérszolgáltatások konfigurálása:
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például MacOS háttérszolgáltatások), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött background_services.mobileconfigKonfigurációs profilfájlt , majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
5. lépés: Értesítések
Ez a profil lehetővé teszi, hogy a macOS és a Microsoft AutoUpdate Végponthoz készült Microsoft Defender értesítéseket jelenítsen meg a felhasználói felületen.
Töltse le a notif.mobileconfig fájlt a GitHub-adattárból.
A végfelhasználók értesítéseinek kikapcsolásához módosítsa a NotificationCenter megjelenítése beállítást a notif.mobileconfig fájlban értékről true értékrefalse.
Értesítések konfigurálása:
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS-értesítések hozzájárulás), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött notif.mobileconfigKonfigurációs profilfájlt , majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
6. lépés: Akadálymentességi beállítások
Ez a profil lehetővé teszi, hogy a macOS-en futó Végponthoz készült Microsoft Defender hozzáférjenek az Apple macOS High Sierra (10.13.6) és újabb rendszerek kisegítő lehetőségeihez.
Töltse le az accessibility.mobileconfig fájlt a GitHub-adattárból.
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS kisegítő lehetőségek beállításai), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött accessibility.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
7. lépés: Bluetooth-engedélyek
Figyelem!
A macOS 14 (Sonoma) új adatvédelmi fejlesztéseket tartalmaz. Ettől a verziótól kezdve az alkalmazások alapértelmezés szerint nem férhetnek hozzá a Bluetooth-hez kifejezett hozzájárulás nélkül. Végponthoz készült Microsoft Defender akkor használja, ha Bluetooth-szabályzatokat konfigurál az eszközvezérléshez.
Töltse le a bluetooth.mobileconfig fájlt a GitHub-adattárból , és használja ugyanazt a munkafolyamatot, mint a 6. lépés: Kisegítő lehetőségek beállításai a Bluetooth-hozzáférés engedélyezéséhez.
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MacOS Bluetooth-hozzájárulás), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban letöltött bluetooth.mobileconfigKonfigurációs profilfájlt , majd kattintson a Tovább gombra.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Megjegyzés:
Az Apple MDM konfigurációs profilon keresztül megadott Bluetooth nem jelenik meg a Rendszerbeállítások => Adatvédelem & Biztonság => Bluetooth területen.
8. lépés: A Microsoft automatikus frissítési szolgáltatása
Ez a profil a macOS Végponthoz készült Microsoft Defender a Microsoft AutoUpdate (MAU) használatával történő frissítésére szolgál. Ha macOS rendszeren helyezi üzembe Végponthoz készült Microsoft Defender, lehetősége van az alkalmazás frissített verziójának (platformfrissítés) beszerzésére az itt említett különböző csatornákon:
- Bétaverzió (Insiders-Fast)
- Aktuális csatorna (előzetes verzió, Insider-slow)
- Aktuális csatorna (éles)
További információ: Frissítések telepítése Végponthoz készült Microsoft Defender macOS rendszeren.
Töltse le a com.microsoft.autoupdate2.mobileconfig fájlt a GitHub-adattárból.
Megjegyzés:
A GitHub-adattárból származó minta com.microsoft.autoupdate2.mobileconfig az Aktuális csatorna (Éles) értékre van állítva.
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon adja meg a profil nevét (például
macOS Microsoft Auto-Update), majd adjon meg egy Leírást, majd válassza a Tovább gombot.A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profil nevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a com.microsoft.autoupdate2.mobileconfig A korábban letöltött konfigurációs profilfájlt, majd válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
9. lépés: konfigurációs beállítások Végponthoz készült Microsoft Defender
Ebben a lépésben a Microsoft Defender portál (9a. lépés) VAGY a Microsoft Intune portál (9b. lépés) használatával konfigurálja a kártevőirtó és az EDR-házirendeket a beállításoktól vagy a szervezeti követelményektől függően.
Megjegyzés:
Csak az alábbi lépések egyikét hajtsa végre (9a. VAGY 9b.)
9a. Szabályzatok beállítása a Microsoft Defender portál használatával
Az alábbi lépésekkel állíthatja be a szabályzatokat a Microsoft Defender portálon:
Mielőtt beállítja a biztonsági szabályzatokat a biztonsági szabályzatok Végponthoz készült Microsoft Defender biztonsági beállítások kezelésével, tekintse át a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című szakaszt.
A Microsoft Defender portálon lépjen a Konfigurációkezelés>Végpontbiztonsági szabályzatokMac-szabályzatok>>Új szabályzat létrehozása elemre.
A Platform kiválasztása területen válassza a macOS lehetőséget.
A Sablon kiválasztása területen válassza ki a Microsoft Defender víruskereső sablont (vagy a Végpontészlelés és -válasz lehetőséget, ha az alábbi 9.-nek megfelelően ismétli meg a műveleteket), majd válassza a Szabályzat létrehozása lehetőséget.
Adjon meg egy nevet (például: Microsoft Defender víruskereső házirendet (vagy EDR-házirendet) és a szabályzat leírását, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon válassza ki a szervezetének megfelelő beállításokat, majd válassza a Tovább gombot.
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
A Véleményezés lapon válassza a Mentés lehetőséget.
Ismételje meg a 2-ből származó műveleteket. 8-ra. EDR-szabályzat létrehozásához.
9b. Szabályzatok beállítása a Microsoft Intune használatával
Az alábbi utasítások végrehajtásával állítsa be a szabályzatokat a Microsoft Defender Portal használatával:
A profil létrehozásához másolja a Intune ajánlott profil (ajánlott) vagy a Intune teljes profil kódját (speciális forgatókönyvek esetén), és mentse a fájlt com.microsoft.wdav.xmlnéven.
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon adja meg a profil nevét (például
macOS wdav preferences), majd adjon meg egy Leírást, majd válassza a Tovább gombot.A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profilnevét
com.microsoft.wdavVálasszon ki egy üzembehelyezési csatornát.
Válassza ki a
com.microsoft.wdav.xmlkorábban létrehozott konfigurációs profilfájlt, majd kattintson a Tovább gombra.A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
Figyelem!
Meg kell adnia a megfelelő egyéni konfigurációs profilnevet; ellenkező esetben ezeket a beállításokat a Végponthoz készült Microsoft Defender nem ismeri fel.
További információ: A Mac Végponthoz készült Microsoft Defender beállításainak megadása.
A biztonsági beállítások kezelésével kapcsolatos további információkért lásd:
- Eszközök Végponthoz készült Microsoft Defender kezelése a Microsoft Intune
- A Windows, macOS és Linux biztonsági beállításainak natív kezelése a Végponthoz készült Defenderben
10. lépés: Hálózati védelem Végponthoz készült Microsoft Defender macOS rendszeren (nem kötelező)
A Hálózatvédelem beállítás szerepel a 9. lépésben létrehozott Microsoft Defender víruskereső sablonban.
További információ a MacOS-en Végponthoz készült Microsoft Defender hálózati védelméről: Network Protection for MacOS
11. lépés: Eszközvezérlés Végponthoz készült Microsoft Defender macOS rendszeren (nem kötelező)
Az Eszközvezérlés beállítás a 3. lépésben létrehozott MacOS Teljes lemezes hozzáférési sablon része.
További információ a macOS-en Végponthoz készült Microsoft Defender eszközvezérléséről: Device Control for MacOS
Fontos
A sikeres rendszerkonfigurációhoz a megadott sorrendben kell létrehoznia és telepítenie a konfigurációs profilokat (1–11. lépés).
12. lépés: Az Microsoft Defender alkalmazás közzététele
Fontos
A macOS-hez készült Microsoft Defender alkalmazás a Végponthoz készült Microsoft Defender és a Microsoft Purview végponti adatveszteség-megelőzési funkcióit is felosztja. Ha macOS-eszközöket is tervez a Purview-ba (18. lépés), győződjön meg arról, hogy az eszközfigyelés ebben a szakaszban be van kapcsolva. Ha engedélyezni szeretné a Purview-eszközök figyelését a Microsoft Purview portálon , lépjen a Beállítások Eszközök területre > .
Ez a lépés lehetővé teszi Végponthoz készült Microsoft Defender üzembe helyezését a Microsoft Intune regisztrált gépeken.
A Microsoft Intune Felügyeleti központban nyissa meg az Alkalmazások elemet.
Bontsa ki a Platformok elemet, válassza a macOS, majd a +Létrehozás lehetőséget
Az Alkalmazás típusa területen válassza Végponthoz készült Microsoft Defender >macOS lehetőséget, majd válassza a Kiválasztás lehetőséget.
Az Alkalmazás adatai területen tartsa meg az alapértelmezett értékeket, és válassza a Tovább gombot.
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
A Véleményezés+Létrehozás lapon válassza a Létrehozás lehetőséget.
További információ: Végponthoz készült Microsoft Defender hozzáadása macOS-eszközökhöz Microsoft Intune használatával.
13. lépés: Az Végponthoz készült Microsoft Defender előkészítési csomag letöltése
Az előkészítési csomag letöltése a Microsoft Defender portálról:
A Microsoft Defender portálon válassza a Beállítások>Végpontok>Eszközkezelés>Előkészítés lehetőséget.
Az Előkészítési folyamat elindításához válassza az Operációs rendszer kiválasztása legördülő menüben a macOS lehetőséget.
Az Üzembe helyezési módszer legördülő listában válassza a Mobil Eszközkezelés /Microsoft Intune lehetőséget.
Válassza az Előkészítési csomag letöltése lehetőséget. Mentse GatewayWindowsDefenderATPOnboardingPackage.zip ugyanabba a könyvtárba.
Bontsa ki a .zip fájl tartalmát:
unzip GatewayWindowsDefenderATPOnboardingPackage.zipArchive: GatewayWindowsDefenderATPOnboardingPackage.zip warning: GatewayWindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators inflating: intune/kext.xml inflating: intune/WindowsDefenderATPOnboarding.xml inflating: jamf/WindowsDefenderATPOnboarding.plist
14. lépés: A macOS-hez készült Végponthoz készült Microsoft Defender előkészítési csomag üzembe helyezése
Ez a profil Végponthoz készült Microsoft Defender licencadatait tartalmazza.
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válassza azÚj szabályzatlétrehozása> lehetőséget.
A Platform területen válassza a macOS lehetőséget.
A Profil típusa területen válassza a Sablonok lehetőséget.
A Sablon neve területen válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások lapon nevezze el a profilt (például: MDE macOS-hez való előkészítéshez), és adjon meg egy Leírást, majd válassza a Tovább gombot.
A Konfigurációs beállítások lapon adja meg az Egyéni konfigurációs profilnevét.
Válasszon ki egy üzembehelyezési csatornát.
Válassza ki a korábban létrehozott WindowsDefenderATPOnboarding.xml Konfigurációs profilfájlt, majd válassza a Tovább gombot .
A Hatókörcímkék lapon (nem kötelező) válassza ki a hatókörcímkéket, majd válassza a Tovább gombot .
A Hozzárendelések lapon rendelje hozzá a profilt egy olyan csoporthoz, ahol a macOS-eszközök és/vagy a felhasználók találhatók, majd válassza a Tovább gombot.
Tekintse át a konfigurációs profilt, majd válassza a Létrehozás lehetőséget.
15. lépés: Az eszköz és a konfiguráció állapotának ellenőrzése
15a. lépés. Állapot megtekintése
Ezeket az információkat többféleképpen is megtekintheti a Microsoft Intune Felügyeleti központban, beleértve az eszközönkénti figyelést és jelentéseket, a felhasználót, a konfigurációs szabályzatokat és egyebeket. Íme egy példa:
A Intune Felügyeleti központban lépjen az Eszközök területre, és az Eszközök kezelése területen válassza a Konfiguráció lehetőséget.
A Szabályzatok lapon válasszon ki egy szabályzatot, majd az Eszköz és felhasználó bejelentkezési állapota területen válassza a Jelentés megtekintése lehetőséget.
15b. lépés. Ügyféleszköz beállítása
Kövesse a macOS-eszköz regisztrálása az Céges portál alkalmazással című cikkben ismertetett lépéseket
Erősítse meg az eszközkezelést.
Válassza a Rendszerbeállítások megnyitása lehetőséget, keresse meg a felügyeleti profilt a listában, és válassza a Jóváhagyás... lehetőséget. A felügyeleti profil ellenőrzöttként jelenik meg:
Válassza a Folytatás lehetőséget, és fejezze be a regisztrációt.
Most már több eszközt is regisztrálhat. A regisztrációs rendszer konfigurációjának és alkalmazáscsomagjainak befejezése után később is regisztrálhatja őket.
A Intune válassza az Eszközök>Minden eszköz lehetőséget. Itt láthatja az eszközét a felsoroltak között:
15c. lépés. Ügyféleszköz állapotának ellenőrzése
Miután telepítette a konfigurációs profilokat az eszközeire, nyissa meg a Rendszerbeállítások > Általános > Eszközkezelés a MacOS-eszközön.
Ellenőrizze, hogy az összes konfigurációs profil megtalálható-e és telepítve van-e:
accessibility.mobileconfigbackground_services.mobileconfigbluetooth.mobileconfigcom.microsoft.autoupdate2.mobileconfigfulldisk.mobileconfig- Felügyeleti profil (ez a Intune rendszerprofil)
-
WindowsDefenderATPOnboarding.xml(ez a Végponthoz készült Defender előkészítési csomagja macOS-hez) netfilter.mobileconfignotif.mobileconfig
A jobb felső sarokban a Microsoft Defender ikonnak is meg kell jelennie.
16. lépés: Kártevőirtó észlelés ellenőrzése
Tekintse meg a következő cikket a kártevőirtó-észlelési felülvizsgálat ellenőrzéséhez: Víruskereső észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez
17. lépés: Az EDR észlelésének ellenőrzése
Az EDR-észlelési felülvizsgálat ellenőrzéséhez tekintse meg a következő cikket: EDR-észlelési teszt az eszközregisztrálási és jelentéskészítési szolgáltatások ellenőrzéséhez
18. lépés: Microsoft Purview adatveszteség-megelőzés (DLP) a Végponthoz MacOS rendszeren (erősen ajánlott)
Lásd: A végponti adatveszteség-megelőzés használatának első lépései.
Hibaelhárítás
Probléma: Nem található licenc.
Ok: Az előkészítés nem fejeződött be.
Megoldás: Győződjön meg arról, hogy elvégezte a fenti 13. és 14. lépést.
Naplózás telepítésével kapcsolatos problémák
Ha hiba történik, tekintse meg a telepítési problémák naplózásával foglalkozó cikket, amelyből megtudhatja, hogyan keresheti meg a telepítő által automatikusan létrehozott naplót.
A hibaelhárítási eljárásokkal kapcsolatos információkért lásd:
- Rendszerbővítményekkel kapcsolatos problémák elhárítása a macOS Végponthoz készült Microsoft Defender-ben
- A macOS-en Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender licencproblémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása
- A macOS-en Végponthoz készült Microsoft Defender teljesítményproblémáinak elhárítása
Eltávolítás
A macOS-en futó Végponthoz készült Microsoft Defender ügyféleszközökről való eltávolításával kapcsolatos részletekért lásd: Eltávolítás.