Share via


Implantação manual para Microsoft Defender para Ponto de Extremidade no macOS

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este artigo descreve como implantar Microsoft Defender para Ponto de Extremidade no macOS manualmente. Uma implantação bem-sucedida requer a conclusão de todas as seguintes etapas:

Pré-requisitos e requisitos do sistema

Antes de começar, consulte o main Microsoft Defender para Ponto de Extremidade na página macOS para obter uma descrição dos pré-requisitos e dos requisitos do sistema para a versão de software atual.

Baixar pacotes de instalação e integração

Baixe os pacotes de instalação e integração de Microsoft Defender portal.

Aviso

Reempacotar o pacote de instalação do Defender para Ponto de Extremidade não é um cenário com suporte. Isso pode afetar negativamente a integridade do produto e levar a resultados adversos, incluindo, mas não se limitando a disparar alertas de adulteração e atualizações que não se aplicam.

  1. Em Microsoft Defender portal, acesse Configurações Endpoints >> Gerenciamento > de dispositivo Integração.

  2. Na seção 1 da página, defina o sistema operacional como o método macOS e a implantação como script local.

  3. Na seção 2 da página, selecione Baixar pacote de instalação. Salve-o como wdav.pkg em um diretório local.

  4. Na seção 2 da página, selecione Baixar pacote de integração. Salve-o como WindowsDefenderATPOnboardingPackage.zip para o mesmo diretório. Captura de tela que mostra as opções para baixar os pacotes de instalação e integração.

  5. Em um prompt de comando, verifique se você tem os dois arquivos.

    • Digite cd Downloads e pressione Enter.
    • Digite ls e pressione Enter. Captura de tela que exibe os dois arquivos de download.
  6. Copie o wdav.pkg e MicrosoftDefenderATPOnboardingMacOs.sh para o dispositivo em que deseja implantar o Microsoft Defender para Ponto de Extremidade no macOS.

Instalação do aplicativo (macOS 11 e versões mais recentes)

Para concluir esse processo, você deve ter privilégios de administrador no dispositivo.

  1. Siga uma das seguintes etapas:

    • Navegue até o wdav.pkg baixado no Finder e abra-o.

    Ou

    • Você pode baixar o wdav.pkg- do Terminal

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /
      

    Captura de tela que mostra o processo de instalação do aplicativo

  2. Selecione Continuar.

  3. Leia o Contrato de Licença de Software e selecione Continuar a concordar com os termos.

    Captura de tela que mostra o Contrato de Licença de Software.

  4. Leia o Contrato de Licença de Usuário Final (EULA) e selecione Concordar.

    Captura de tela que mostra a aceitação do contrato.

  5. Na Seleção de Destino, selecione o disco em que deseja instalar o software Microsoft Defender, por exemplo, Macintosh HD e selecione Continuar.

    Captura de tela que mostra a seleção de destino para instalação.

    Observação

    A quantidade de espaço em disco necessária para instalação é de cerca de 777 MB.

  6. Para alterar o destino de instalação, selecione Alterar Local de Instalação....

    Captura de tela que mostra a etapa final da instalação.

  7. Clique em Instalar.

  8. Insira a senha quando solicitado.

    Captura de tela que mostra a caixa de diálogo senha.

  9. Clique em Instalar Software.

  10. Ao final do processo de instalação, para macOS Big Sur (11.0) ou versão mais recente, você será solicitado a aprovar as extensões do sistema usadas pelo produto. Selecione Abrir Preferências de Segurança.

    Captura de tela que mostra a aprovação da extensão do sistema

  11. Para habilitar a extensão do sistema, selecione Detalhes.

    Captura de tela que mostra a extensão do sistema.

  12. Na janela Segurança & Privacidade, selecione as caixas de seleção ao lado de Microsoft Defender e selecione OK.

    Captura de tela que mostra a janela de segurança e privacidade.

  13. Repita as etapas 11 e 12 para todas as extensões do sistema distribuídas com Microsoft Defender para Ponto de Extremidade no Mac.

  14. Como parte dos recursos de Detecção e Resposta do Ponto de Extremidade, Microsoft Defender para Ponto de Extremidade no Mac inspeciona o tráfego do soquete e relata essas informações ao portal Microsoft Defender. Quando solicitado a conceder permissões Microsoft Defender para Ponto de Extremidade para filtrar o tráfego de rede, selecione Permitir.

    Captura de tela que mostra as preferências de segurança de extensão do sistema2

    Para solucionar problemas de Extensão do Sistema, consulte Solucionar problemas de Extensão do Sistema.

Permitir acesso completo ao disco

As versões macOS Catalina (10.15) e mais recentes exigem acesso completo ao disco para serem concedidas a Microsoft Defender para Ponto de Extremidade para poder proteger e monitorar.

Observação

A concessão completa de acesso em disco a Microsoft Defender para Ponto de Extremidade é um novo requisito para todo o software de terceiros da Apple para arquivos e pastas que contêm dados pessoais.

Para conceder acesso completo ao disco:

  1. Abraa segurança depreferências> do sistema &privacidade> privacidade >acesso completo ao disco. Clique no ícone de bloqueio para fazer alterações (na parte inferior da caixa de diálogo).

  2. Conceda permissão de acesso total ao disco para Microsoft Defender e a Extensão de Segurança do Ponto de Extremidade do Microsoft Defenders.

    A captura de tela mostra a segurança e a privacidade do acesso ao disco completo.

  3. SelecioneReinicializaçãoGeral> para que as novas extensões do sistema entrem em vigor.

    Captura de tela que permite reiniciar o sistema para que novas extensões de sistema sejam habilitadas.

  4. Habilitar PUA ( aplicativo potencialmente indesejado ) no modo de bloco.

    Para habilitar a PUA, consulte configurar a proteção PUA.

  5. Habilitar a Proteção de Rede.

    Para habilitar a proteção de rede, consulte implantação manual.

  6. Habilitar o controle do dispositivo.

    Para habilitar o Controle de Dispositivo, consulte controle de dispositivo para macOS.

  7. Habilitar a Proteção contra Adulteração no modo de bloco.

    Para habilitar a Proteção contra Adulteração, consulte Proteger as configurações de segurança do MacOS com proteção contra adulteração.

  8. Se você tiver a licença de prevenção contra perda de dados do Microsoft Purview – Ponto de Extremidade, poderá examinar Introdução ao Microsoft Purview – prevenção contra perda de dados do Ponto de Extremidade.

Execução em segundo plano

A partir do macOS 13, um usuário deve permitir explicitamente que um aplicativo seja executado em segundo plano. O macOS fará um prompt para cima, informando ao usuário que Microsoft Defender pode ser executado em segundo plano.

Captura de tela que mostra a notificação de itens em segundo plano

Você pode exibir aplicativos autorizados a serem executados em segundo plano em Configurações do Sistema => Itens de Logon => Permitir em segundo plano a qualquer momento:

Captura de tela que mostra itens em segundo plano

Verifique se todos os itens Microsoft Defender e Microsoft Corporation estão habilitados. Se eles estiverem desabilitados, o macOS não iniciará Microsoft Defender após a reinicialização do computador.

Permissões Bluetooth

A partir do macOS 14, um usuário deve permitir explicitamente que um aplicativo acesse Bluetooth. O macOS abrirá um prompt, informando ao usuário que Microsoft Defender pode acessar o Bluetooth (aplica-se somente se você usar políticas baseadas em Bluetooth para Controle de Dispositivo). Clique em Permitir que Microsoft Defender acesse o Bluetooth.

Captura de tela que mostra a solicitação de acesso Bluetooth

Você pode confirmar se as permissões são concedidas em Configurações do Sistema => Configurações de Privacidade => Bluetooth.

Captura de tela que mostra o acesso ao Bluetooth de revisão

Pacote de integração

Depois de instalar o MDPE no cliente macOS, agora você deve integrar o pacote, que se registra no locatário Microsoft Defender para Ponto de Extremidade e o licencia.

  1. Verifique se MDPE no macOS já foi integrado.

    Copie wdav.pkg e MicrosoftDefenderATPOnboardingMacOs.sh para o dispositivo em que você implantou Microsoft Defender para Ponto de Extremidade no macOS.

    O dispositivo cliente não está associado a org_id. O atributo org_id está em branco.

    mdatp health --field org_id
    
  2. Execute o script bash para instalar o pacote de integração:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
    
  3. Verifique se o dispositivo agora está associado à sua organização e relata uma ID de organização válida:

    mdatp health --field org_id
    

    Após a instalação, você verá o ícone Microsoft Defender na barra de status do macOS no canto superior direito.

    Captura de tela que mostra o ícone Microsoft Defender na barra de status

    Você pode solucionar problemas de licença para Microsoft Defender para Ponto de Extremidade no macOS.

  4. Execute o teste de conectividade.

    mdatp connectivity test
    

Você pode solucionar problemas de conectividade na nuvem para Microsoft Defender para Ponto de Extremidade no macOS.

Verificando a detecção anti-malware

Confira o artigo a seguir para testar a revisão de detecção antivírus: teste de detecção de antivírus para verificar serviços de integração de dispositivos e relatórios

Verificando a detecção de EDR

Confira o artigo a seguir para testar uma revisão de detecção de EDR: teste de detecção de EDR para verificar serviços de integração de dispositivos e relatórios.

Problemas de instalação do registro em log

Para obter mais informações sobre como encontrar o log gerado automaticamente criado pelo instalador, confira Problemas de instalação do log.

Para obter informações sobre procedimentos de solução de problemas, consulte:

Desinstalação

Consulte Desinstalar para obter detalhes sobre como remover Microsoft Defender para Ponto de Extremidade no macOS de dispositivos cliente.

Dica

  • Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
  • Se você tiver algum comentário que deseja compartilhar, envie-o abrindo Microsoft Defender Ponto de Extremidade no Mac em seu dispositivo e navegue até Ajudar a>Enviar comentários.