Rozwiązywanie problemów z rozszerzeniem sieci (NetExt) w usłudze Defender for Endpoint na komputerze Mac
Dotyczy:
- Usługa ochrony punktu końcowego w usłudze Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Microsoft Defender XDR
Uwaga
Możesz przesłać opinię, otwierając Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac na urządzeniu i przechodząc do pozycji Pomoc>w wysyłaniu opinii. Inną opcją jest przesłanie opinii za pośrednictwem portalu Microsoft Defender. Przejdź do security.microsoft.com i wybierz kartę Przekaż opinię .
Omówienie
Ten artykuł zawiera informacje na temat rozwiązywania problemów z rozszerzeniem sieci (NetExt) zainstalowanym w ramach Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Program NetExt jest używany przez program Network Protection na urządzeniach z systemem Mac.
Objaw:
Podczas korzystania z przeglądarki lub kopiowania plików za pośrednictwem sieci lub korzystania z aplikacji do czatu/spotkania można zauważyć problemy z opóźnieniami związanymi z siecią.
Rozwiązanie tymczasowe:
W tym artykule opisano, jak tymczasowo wyłączyć program NetExt, który tymczasowo wyłączy ochronę sieci, i rozwiązać problemy związane ze stosem sieci za pomocą Intune, narzędzia JamF lub ręcznego procesu na komputerze Mac.
Na wysokim poziomie są to kroki, które należy wykonać dla Intune i JamF:
- Utwórz nową grupę "Urządzenia z wyłączoną platformą NetExt".
- Wyklucz tę grupę z istniejącej konfiguracji NetExt.
- Przypisz istniejącą konfigurację do grupy urządzeń "Urządzenia z wyłączoną platformą NetExt".
W poniższych sekcjach opisano te kroki bardziej szczegółowo.
metoda Intune
W poniższych sekcjach opisano sposób konfigurowania nowej grupy urządzeń "Urządzenia z wyłączoną platformą NetExt", wykluczania jej z konfiguracji NetExt, a następnie przypisywania istniejącej konfiguracji do nowej grupy urządzeń.
Tworzenie grupy urządzeń o nazwie "Urządzenia z wyłączoną platformą NetExt"
W centrum administracyjnym Intune wybierz pozycję Grupy, a następnie wybierz pozycję Nowa grupa.
Skonfiguruj grupę urządzeń w następujący sposób:
- Typ grupy:
Security
- Nazwa grupy:
Devices with NetExt disabled
- Opis grupy: dodaj opis.
- Typ członkostwa:
Assigned
Następnie wybierz pozycję Odśwież.
- Typ grupy:
Kliknij dwukrotnie nową grupę
Devices with NetExt disabled
.Wybierz pozycję Członkowie, a następnie wybierz pozycję Dodaj członków.
Na karcie Urządzenia wybierz urządzenia, dla których chcesz wyłączyć program NetExt. Następnie kliknij pozycję Wybierz.
Wybierz pozycję Odśwież. Teraz powinno być możliwe wyświetlanie urządzeń.
Wyklucz grupę urządzeń "Urządzenia z wyłączoną platformą NetExt" z istniejącej konfiguracji NetExt
W centrum administracyjnym Intune wybierz pozycję Urządzenia.
W obszarze Według platformy wybierz pozycję macOS, a następnie wybierz pozycję Konfiguracja.
Wybierz bieżące zasady dla pozycji NetExt. Na przykład
NetFilter-prod-macOS-Default-MDE
.Obok pozycji Przypisania wybierz pozycję Edytuj.
W obszarze Wykluczone grupy wybierz pozycję Dodaj grupy, a następnie wybierz grupę urządzeń "Urządzenia z wyłączoną platformą NetExt". Następnie kliknij pozycję Wybierz.
Wybierz pozycję Przejrzyj i zapisz, a następnie wybierz pozycję Zapisz.
Przypisywanie istniejącej konfiguracji do grupy urządzeń "Urządzenia z wyłączoną aplikacją NetExt"
W centrum administracyjnym Intune wybierz pozycję Urządzenia.
W obszarze Według platformy wybierz pozycję macOS, a następnie wybierz pozycję Konfiguracja.
Wybierz bieżące zasady, takie jak zasady dotyczące ułatwień dostępu. Na przykład
Accessibility-prod-macOS-Default-MDE
.Obok pozycji Przypisania wybierz pozycję Edytuj.
W obszarze Dodaj grupy wybierz utworzoną wcześniej grupę urządzeń (na przykład
Devices with NetExt disabled
). Następnie kliknij pozycję Wybierz.Wybierz pozycję Przejrzyj i zapisz, a następnie wybierz pozycję Zapisz.
Powtórz tę procedurę dla każdej z istniejących zasad usługi Defender dla punktu końcowego na komputerze Mac. Na przykład:
- Automatyczna aktualizacja
- Usługi w tle
- Monitorowanie zachowania
- Kontrola urządzenia
- Pełny dostęp do dysku
- Ochrona sieci
- Powiadomienia
- Zaplanowane skanowanie
- Preferencje ustawień
- Rozszerzenia systemu
Uwaga
Nie powtarzaj tej procedury dla netext.
Po wykonaniu tych kroków sprawdź, czy możesz odtworzyć problem.
JamF, metoda
W poniższych sekcjach opisano sposób tworzenia nowej grupy "Urządzenia z wyłączoną platformą NetExt", wykluczania grupy z istniejącej konfiguracji NetExt, a następnie przypisywania istniejącej konfiguracji do nowej grupy.
Tworzenie grupy "Urządzenia z wyłączoną platformą NetExt"
W portalu JamF wybierz pozycję Komputery, a następnie wybierz pozycję Statyczne grupy urządzeń.
Wybierz pozycję Nowy.
Na karcie Grupa komputerów (domyślna) w obszarze Nazwa wyświetlana dodaj nazwę
Devices with NetExt disabled
grupy .Wybierz kartę Przypisania .
Wybierz urządzenia, dla których chcesz wyłączyć program NetExt. Następnie wybierz pozycję Zapisz.
W obszarze Komputery — komputer statyczny Grupy powinna być widoczna nowa grupa.
Wyklucz grupę "Urządzenia z wyłączoną platformą NetExt" z istniejącej konfiguracji NetExt
W portalu JamF wybierz pozycję Komputery, a następnie wybierz pozycję Profile konfiguracji.
Wybierz bieżące zasady dla pozycji NetExt. Na przykład
NetFilter-prod-macOS-Default-MDE
.Na karcie Zakres wybierz pozycję Edytuj.
Na karcie Wykluczenia wybierz pozycję Dodaj, a następnie wybierz pozycję Komputer Grupy.
Znajdź grupę "Urządzenia z wyłączoną platformą NetExt", a następnie wybierz pozycję Dodaj.
Wybierz pozycję Gotowe, a następnie wybierz pozycję Zapisz.
Przypisz istniejącą konfigurację do grupy "Urządzenia z wyłączoną platformą NetExt"
W portalu JamF wybierz pozycję Komputery, a następnie wybierz pozycję Profile konfiguracji.
Wybierz bieżące zasady, takie jak jeden dla pozycji Ułatwienia dostępu. Na przykład
Accessibility-prod-macOS-Default-MDE
.Na karcie Zakres wybierz pozycję Edytuj.
Na karcie Cele wybierz pozycję Dodaj, a następnie wybierz pozycję Komputer Grupy.
Znajdź grupę "Urządzenia z wyłączoną platformą NetExt", a następnie wybierz pozycję Dodaj.
Wybierz pozycję Gotowe, a następnie wybierz pozycję Zapisz.
Powtórz tę procedurę dla każdej z istniejących zasad usługi Defender dla punktu końcowego na komputerze Mac. Na przykład:
- Automatyczna aktualizacja
- Usługi w tle
- Monitorowanie zachowania
- Kontrola urządzenia
- Pełny dostęp do dysku
- Ochrona sieci
- Powiadomienia
- Zaplanowane skanowanie
- Preferencje ustawień
- Rozszerzenia systemu
Uwaga
Nie powtarzaj tej procedury dla netext.
Po wykonaniu tych kroków sprawdź, czy możesz odtworzyć problem.
Metoda ręczna
Jeśli na komputerze Mac jest zainstalowany program Defender for Endpoint, możesz tymczasowo usunąć rozszerzenie NetExt, wykonując następujące kroki:
Na komputerze Mac otwórz pozycję Ustawienia systemowe.
Przejdź do pozycji Ogólne>elementy logowania & Rozszerzenia, a następnie przewiń w dół, aż zobaczysz rozszerzenia sieciowe. W tym miejscu zostaną wyświetlone następujące rozszerzenia:
- Microsoft Defender
- rozszerzenie sieci Microsoft Defender
Ustaw przełącznik, aby wyłączyć Microsoft Defender rozszerzenie sieciowe. Wpisz hasło, a następnie wybierz przycisk OK.
Powinien zostać wyświetlony następujący komunikat:
Note: Disabling the system extension will make sure that it will not be launched after reboot, but it does not guarantee that it will be terminated immediately.
Wybierz przycisk OK, a następnie wybierz pozycję Gotowe.
Po wykonaniu tych kroków sprawdź, czy możesz odtworzyć problem.
Zobacz też
Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac