Distribuera Microsoft Defender för Endpoint på macOS med Microsoft Intune

Gäller för:

Det här avsnittet beskriver hur du distribuerar Microsoft Defender för Endpoint på macOS via Microsoft Intune. En lyckad distribution kräver att alla följande steg slutförs:

  1. Ladda ned onboarding-paketet
  2. Installation av klientenhet
  3. Godkänn systemtillägg
  4. Skapa profiler för systemkonfiguration
  5. Publicera program

Krav och systemkrav

Innan du börjar kan du se huvudsidan för Microsoft Defender för Endpoint på macOS för en beskrivning av krav och systemkrav för den aktuella programvaruversionen.

Obs!

Microsoft Defender för Endpoint stöder inte längre macOS Catalina (10.15) eftersom Apple avslutade stödet för Catalina (10.15) i december 2022.

Översikt

I följande tabell sammanfattas de steg som du behöver vidta för att distribuera och hantera Microsoft Defender för Endpoint på Mac-datorer via Microsoft Intune. Mer detaljerade steg finns nedan.

Steg Exempelfilnamn BundleIdentifier
Ladda ned onboarding-paketet WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
Godkänn systemtillägg för Microsoft Defender för Endpoint MDATP_SysExt.xml EJ TILLÄMPLIGT
Princip för nätverkstillägg MDATP_NetExt.xml EJ TILLÄMPLIGT
Konfigurera Microsoft AutoUpdate (MAU) MDATP_Microsoft_AutoUpdate.xml com.microsoft.autoupdate2
Microsoft Defender för Endpoint konfigurationsinställningar

Observera: Om du planerar att köra en tredjeparts-AV för macOS anger du passiveMode till true.

MDATP_WDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Konfigurera Microsoft Defender för Endpoint- och MS AutoUpdate-meddelanden (MAU) MDATP_MDAV_Tray_and_AutoUpdate2.mobileconfig com.microsoft.autoupdate2 eller com.microsoft.wdav.tray

Ladda ned onboarding-paketet

Ladda ned registreringspaketen från Microsoft 365 Defender portalen.

Varning

Det går inte att paketera om installationspaketet för Defender för Endpoint. Detta kan påverka produktens integritet negativt och leda till negativa resultat, inklusive men inte begränsat till att utlösa manipuleringsaviseringar och uppdateringar som inte kan tillämpas.

  1. I Microsoft 365 Defender portalen går du till Inställningar>Slutpunkter>Registrering av enhetshantering>.

  2. Ställ in operativsystemet på macOS och distributionsmetoden till Mobile Enhetshantering/Microsoft Intune.

    Sidan Inställningar för registrering

  3. Välj Ladda ned registreringspaket. Spara den som WindowsDefenderATPOnboardingPackage.zip i samma katalog.

  4. Extrahera innehållet i .zip-filen:

    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
      inflating: intune/kext.xml
      inflating: intune/WindowsDefenderATPOnboarding.xml
      inflating: jamf/WindowsDefenderATPOnboarding.plist
    

Skapa profiler för systemkonfiguration

Nästa steg är att skapa systemkonfigurationsprofiler som Microsoft Defender för Endpoint behöver. I Microsoft Intune administrationscenter öppnar du Enhetskonfigurationsprofiler>.

Registrera blob

Den här profilen innehåller licensinformation för Microsoft Defender för Endpoint. Utan licensinformation rapporterar Microsoft Defender för Endpoint att den inte är licensierad.

  1. Välj Skapa profil under Konfigurationsprofiler.

  2. Välj Plattform=macOS, Profiltyp=Mallar. Mallnamn=Anpassad. Klicka på Skapa.

    Sidan för att skapa anpassad konfigurationsprofil

  3. Välj ett namn för profilen, t.ex. "Defender for Cloud eller Endpoint onboarding för macOS". Klicka Nästa.

    Fältet Namn på anpassad konfigurationsprofil

  4. Välj ett namn för konfigurationsprofilens namn, t.ex. "Defender för Endpoint-registrering för macOS".

  5. Välj en distributionskanal.

  6. Välj intune/WindowsDefenderATPOnboarding.xml som du extraherade från registreringspaketet ovan som konfigurationsprofilfil.

    Import av en konfiguration från en fil för anpassad konfigurationsprofil

  7. Klicka Nästa.

  8. Tilldela enheter på fliken Tilldelning . Klicka på Nästa.

    Slutförandet av den anpassade konfigurationsprofilen.

  9. Granska och skapa.

  10. Öppna Enhetskonfigurationsprofiler>. Du kan se din skapade profil där.

Godkänn systemtillägg

Den här profilen behövs för macOS 11 (Big Sur) eller senare. Den ignoreras på äldre macOS.

  1. Välj Skapa profil under Konfigurationsprofiler.

  2. Välj Plattform=macOS, Profiltyp=Mallar. Mallnamn=Tillägg. Klicka på Skapa.

  3. På fliken Grundläggande anger du ett namn för den nya profilen.

  4. På fliken Konfigurationsinställningar expanderar du Systemtillägg och lägger till följande poster i avsnittet Tillåtna systemtillägg :

    Paketidentifierare Teamidentifierare
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Inställningarna för systemets tillägg

  5. På fliken Tilldelningar tilldelar du profilen till Alla användare & Alla enheter.

  6. Granska och skapa den här konfigurationsprofilen.

Fullständig diskåtkomst

Obs!

Om du aktiverar TCC (transparens, medgivandekontroll&) via en Mobile Enhetshantering-lösning, till exempel Intune, elimineras risken för att Defender för Endpoint förlorar fullständig diskåtkomstauktorisering för att fungera korrekt.

Den här konfigurationsprofilen ger fullständig diskåtkomst till Microsoft Defender för Endpoint. Om du tidigare har konfigurerat Microsoft Defender för Endpoint via Intune rekommenderar vi att du uppdaterar distributionen med den här konfigurationsprofilen.

Ladda ned fulldisk.mobileconfig från vår GitHub-lagringsplats.

Följ anvisningarna för Onboarding-blob ovan, använd "Defender för Endpoint Full Disk Access" som profilnamn och hämtade fulldisk.mobileconfig som konfigurationsprofilnamn.

Nätverksfilter

Som en del av funktionerna slutpunktsidentifiering och svar inspekterar Microsoft Defender för Endpoint på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender-portalen. Följande princip gör att nätverkstillägget kan utföra den här funktionen.

Ladda ned netfilter.mobileconfig från vår GitHub-lagringsplats.

Följ anvisningarna för Registrering av blob ovan med hjälp av "Defender för Endpoint-nätverksfilter" som profilnamn och hämtade netfilter.mobileconfig som konfigurationsprofilnamn.

Meddelanden

Den här profilen används för att tillåta att Microsoft Defender för Endpoint på macOS och Microsoft Auto Update visar meddelanden i användargränssnittet.

Ladda ned notif.mobileconfig från vår GitHub-lagringsplats.

Följ anvisningarna för Registrering av blob ovan , använd "Defender för Endpoint-meddelanden" som profilnamn och ladda ned notif.mobileconfig som konfigurationsprofilnamn.

Bakgrundstjänster

Försiktighet

macOS 13 (Ventura) innehåller nya sekretessförbättringar. Från och med den här versionen kan program som standard inte köras i bakgrunden utan uttryckligt medgivande. Microsoft Defender för Endpoint måste köra sin daemonprocess i bakgrunden.

Den här konfigurationsprofilen ger bakgrundstjänsten behörighet att Microsoft Defender för Endpoint. Om du tidigare har konfigurerat Microsoft Defender för Endpoint via Microsoft Intune rekommenderar vi att du uppdaterar distributionen med den här konfigurationsprofilen.

Ladda ned background_services.mobileconfig från vår GitHub-lagringsplats.

Följ anvisningarna för Registrering av blob ovan , använd "Defender för Bakgrundstjänster" som profilnamn och ladda ned background_services.mobileconfig som konfigurationsprofilnamn.

Visa status

När Intune ändringarna har spridits till de registrerade enheterna kan du se dem i listan under Övervaka>enhetsstatus:

Vyn av enhetens status

Publicera program

Det här steget gör det möjligt att distribuera Microsoft Defender för Endpoint till registrerade datorer.

  1. Öppna Appar i Microsoft Intune administrationscenter.

    Programmets översiktssida

  2. Välj Efter plattform > macOS > Lägg till.

  3. Välj Apptyp=macOS och klicka på Välj.

    Den specifika programtypen

  4. Behåll standardvärdena och klicka på Nästa.

    Sidan för programegenskaper

  5. Lägg till tilldelningar och klicka på Nästa.

    Informationssidan för Intune tilldelningar

  6. Granska och skapa.

  7. Du kan gå till Appar>Per plattform>macOS för att se den i listan över alla program.

    Sidan med programlistor

Mer information finns i Lägga till Microsoft Defender för Endpoint till macOS-enheter med hjälp av Microsoft Intune.)

Försiktighet

Du måste skapa alla nödvändiga konfigurationsprofiler och push-överföra dem till alla datorer, enligt beskrivningen ovan.

Installation av klientenhet

Du behöver ingen särskild etablering för en Mac-enhet utöver en standardinstallation av Företagsportal.

  1. Bekräfta enhetshantering.

    Sidan Bekräfta enhetshantering

    Välj Öppna systeminställningar, leta upp Hanteringsprofil i listan och välj Godkänn.... Din hanteringsprofil visas som Verifierad:

    Sidan Hanteringsprofil

  2. Välj Fortsätt och slutför registreringen.

    Nu kan du registrera fler enheter. Du kan också registrera dem senare när du har slutfört konfigurationen av systemet och programpaketen.

  3. Öppna Hantera>enheter>Alla enheter i Intune. Här kan du se din enhet bland de som visas:

    Sidan Alla enheter

Verifiera klientenhetens tillstånd

  1. När konfigurationsprofilerna har distribuerats till dina enheter öppnar du Systeminställningar>profiler på din Mac-enhet.

    Sidan Systeminställningar

    Sidan Profiler för systeminställningar

  2. Kontrollera att följande konfigurationsprofiler finns och installeras. Hanteringsprofilen ska vara den Intune systemprofilen. Wdav-config och wdav-kext är systemkonfigurationsprofiler som lades till i Intune:

    Sidan Profiler

  3. Du bör också se ikonen Microsoft Defender för Endpoint i det övre högra hörnet:

    Ikonen för Microsoft Defender för Endpoint i statusfältet



Felsökning

Problem: Ingen licens hittades.

Lösning: Följ stegen ovan för att skapa en enhetsprofil med hjälp av WindowsDefenderATPOnboarding.xml.

Problem med loggningsinstallation

Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Loggning av installationsproblem.

Avinstallation

Mer information om hur du tar bort Microsoft Defender för Endpoint på macOS från klientenheter finns i Avinstallera.