Устранение неполадок с расширением сети (NetExt) в Defender для конечной точки на Mac

Область применения:

• Microsoft Defender для конечной точки в macOS
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender XDR

Примечание.

Вы можете отправить отзыв, открыв Microsoft Defender для конечной точки на компьютере Mac на устройстве и выбрав Справка>по отправке отзывов. Другой вариант — отправить отзыв через портал Microsoft Defender. Перейдите к security.microsoft.com и выберите вкладку Отправить отзыв .

Обзор

В этой статье содержатся сведения об устранении неполадок с расширением сети (NetExt), установленным в составе Microsoft Defender для конечной точки в macOS.

NetExt используется для защиты сети , включенной на устройствах Mac.

Симптом:

Вы можете заметить проблемы с задержками, связанными с сетью, при использовании браузера, копировании файлов по сети или при использовании приложения для чата или собраний.

Временное решение:

В этой статье описывается, как временно отключить NetExt, который временно отключит защиту сети, и устранить проблемы, связанные с сетевым стеком, с помощью Intune, JamF или ручного процесса на Компьютере Mac.

На высоком уровне для Intune и JamF необходимо выполнить следующие действия:

1. Создайте группу "Устройства с отключенным NetExt".
2. Исключите группу из существующей конфигурации NetExt.
3. Назначьте существующую конфигурацию группе устройств "Устройства с отключенным NetExt".

В следующих разделах эти действия описаны более подробно.

метод Intune

В следующих разделах описывается, как настроить новую группу устройств "Устройства с отключенным NetExt", исключить ее из конфигурации NetExt, а затем назначить существующую конфигурацию новой группе устройств.

Создание группы устройств с именем "Устройства с отключенным NetExt"

1. В Центре администрирования Intune выберите Группы, а затем выберите Создать группу.

2. Настройте группу устройств следующим образом:

   • Тип группы: Security
   • Имя группы: Devices with NetExt disabled
   • Описание группы: добавьте описание.
   • Тип членства: Assigned

   Затем выберите Обновить.

3. Дважды щелкните новую группу Devices with NetExt disabled.

4. Выберите Участники, а затем — Добавить участников.

5. На вкладке Устройства выберите устройства, для которых требуется отключить NetExt. Затем нажмите кнопку Выбрать.

6. Выберите Обновить. Теперь вы сможете видеть свои устройства.

Исключите группу устройств "Устройства с отключенным NetExt" из существующей конфигурации NetExt

1. В Центре администрирования Intune выберите Устройства.

2. В разделе По платформе выберите macOS, а затем — Конфигурация.

3. Выберите текущую политику для NetExt. Например, NetFilter-prod-macOS-Default-MDE.

4. Рядом с пунктом Назначения выберите Изменить.

5. В разделе Исключенные группы выберите Добавить группы, а затем выберите группу устройств "Устройства с отключенным NetExt". Затем нажмите кнопку Выбрать.

6. Выберите Просмотр и сохранение, а затем нажмите кнопку Сохранить.

Назначьте существующую конфигурацию группе устройств "Устройства с отключенным NetExt"

1. В Центре администрирования Intune выберите Устройства.

2. В разделе По платформе выберите macOS, а затем — Конфигурация.

3. Выберите текущую политику, например политику специальных возможностей. Например, Accessibility-prod-macOS-Default-MDE.

4. Рядом с пунктом Назначения выберите Изменить.

5. В разделе Добавление групп выберите созданную ранее группу устройств (например, Devices with NetExt disabled). Затем нажмите кнопку Выбрать.

6. Выберите Просмотр и сохранение, а затем нажмите кнопку Сохранить.

7. Повторите эту процедуру для каждой из существующих политик для Defender для конечной точки на Mac. Вот некоторые примеры.

   • Автоматическое обновление
   • Фоновые службы
   • Мониторинг поведения
   • Управление устройствами
   • Полный доступ к диску
   • Защита сети
   • Уведомления
   • Запланированное сканирование
   • Параметры
   • Системные расширения

   Предостережение

   Не повторяйте эту процедуру для NetExt.

   После выполнения этих действий узнайте, можно ли воспроизвести проблему.

Метод JamF

В следующих разделах описывается создание новой группы "Устройства с отключенным NetExt", исключение группы из существующей конфигурации NetExt, а затем назначение существующей конфигурации новой группе.

Создание группы "Устройства с отключенным NetExt"

1. На портале JamF выберите Компьютеры, а затем — Статические группы устройств.

2. Выберите Создать.

3. На вкладке Группа компьютеров (по умолчанию) в разделе Отображаемое имя добавьте имя Devices with NetExt disabledгруппы .

4. Перейдите на вкладку Назначения .

5. Выберите устройства, выберите устройства, для которых требуется отключить NetExt. Нажмите Сохранить.

   В разделе Компьютеры — статический компьютер Группы должна появиться новая группа.

Исключите группу "Устройства с отключенным NetExt" из существующей конфигурации NetExt

1. На портале JamF выберите Компьютеры, а затем — Профили конфигурации.

2. Выберите текущую политику для NetExt. Например, NetFilter-prod-macOS-Default-MDE.

3. На вкладке Область выберите Изменить.

4. На вкладке Исключения выберите Добавить, а затем — Компьютер Группы.

5. Найдите группу "Устройства с отключенным NetExt" и нажмите кнопку Добавить.

6. Нажмите кнопку Готово, а затем нажмите кнопку Сохранить.

Назначьте существующую конфигурацию группе "Устройства с отключенным NetExt"

1. На портале JamF выберите Компьютеры, а затем — Профили конфигурации.

2. Выберите текущую политику, например для параметра Специальные возможности. Например, Accessibility-prod-macOS-Default-MDE.

3. На вкладке Область выберите Изменить.

4. На вкладке Целевые объекты выберите Добавить, а затем — Компьютер Группы.

5. Найдите группу "Устройства с отключенным NetExt" и нажмите кнопку Добавить.

6. Нажмите кнопку Готово, а затем нажмите кнопку Сохранить.

7. Повторите эту процедуру для каждой из существующих политик для Defender для конечной точки на Mac. Вот некоторые примеры.

   • Автоматическое обновление
   • Фоновые службы
   • Мониторинг поведения
   • Управление устройствами
   • Полный доступ к диску
   • Защита сети
   • Уведомления
   • Запланированное сканирование
   • Параметры
   • Системные расширения

   Предостережение

   Не повторяйте эту процедуру для NetExt.

   После выполнения этих действий узнайте, можно ли воспроизвести проблему.

Ручной метод

Если на компьютере Mac установлен Defender для конечной точки, вы можете временно удалить расширение NetExt, выполнив следующие действия.

1. На компьютере Mac откройте системные параметры.

2. Перейдите в раздел Общие>элементы входа & Расширения, а затем прокрутите вниз, пока не увидите сетевые расширения. Там вы увидите следующие расширения:

   • Microsoft Defender
   • Расширение сети Microsoft Defender

3. Установите переключатель, чтобы отключить Microsoft Defender сетевое расширение. Введите пароль и нажмите кнопку ОК.

4. Должно появиться следующее сообщение:

   Note: Disabling the system extension will make sure that it will not be launched after reboot, but it does not guarantee that it will be terminated immediately.

5. Нажмите кнопку ОК, а затем — Готово.

   После выполнения этих действий узнайте, можно ли воспроизвести проблему.

См. также

Новые возможности Microsoft Defender для конечной точки на Mac