macOS'ta Uç Nokta için Microsoft Defender sistem uzantısı sorunlarını giderme

Makale
04/30/2024

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Cihazınızda Mac'te Uç Nokta için Microsoft Defender açarak ve Geri bildirim göndermeye yardımcı olun > bölümüne giderek geri bildirim gönderebilirsiniz.

Bir diğer seçenek de security.microsoft.com başlatıp Geri bildirimde bulun sekmesini seçerek Microsoft Defender XDR aracılığıyla geri bildirim göndermektir.

Bu makalede, macOS'ta Uç Nokta için Microsoft Defender kapsamında yüklenen sistem uzantısıyla ilgili sorunları giderme hakkında bilgi sağlanır.

macOS BigSur 'dan (11) başlayarak Apple'ın macOS'u, cihazda çalışmasına izin verilmeden önce tüm sistem uzantılarının açıkça onaylanmasını gerektirir.

Belirti

Aşağıdaki ekran görüntüsünde gösterildiği gibi Uç Nokta için Microsoft Defender kalkanda x simgesi olduğunu fark edeceksiniz:

Kalkana x simgesiyle tıklarsanız, aşağıdaki ekran görüntüsünde gösterildiği gibi seçenekleri alırsınız:

Eylem gerekiyor'a tıklayın.

Aşağıdaki ekran görüntüsünde gösterildiği gibi ekran görüntülenir:

Ayrıca mdatp sistem durumunu da çalıştırabilirsiniz: Gerçek zamanlı korumanın etkinleştirilip etkinleştirilmediğini ancak kullanılamadığını bildirir. Bu rapor, sistem uzantısının cihazınızda çalıştırılmasının onaylanmamış olduğunu gösterir.

mdatp health

Mdatp sistem durumunu çalıştırma çıktısı:

healthy                            : false
health_issues                    : ["no active event provider", "network event provider not running", "full disk access has not been granted"]
...
real_time_protection_enabled    : unavailable
real_time_protection_available: unavailable
...
full_disk_access_enabled        : false

Mdatp sistem durumunu çalıştırırken görüntülenen çıkış raporu aşağıdaki ekran görüntüsünde gösterilmiştir:

Neden

macOS, kullanıcının bir uygulamanın kullandığı sistem uzantıları, arka planda çalışma, bildirim gönderme, tam disk erişimi vb. gibi belirli işlevleri el ile ve açıkça onaylamasını gerektirir. Uç Nokta için Microsoft Defender bu uygulamalara dayanır ve kullanıcıdan tüm bu onaylar alınana kadar düzgün çalışamaz.

macOS'ta Uç Nokta için Microsoft Defender dağıtımı/yüklemesi sırasında sistem uzantısını onaylamadıysanız aşağıdaki adımları gerçekleştirin:

Terminalde aşağıdaki komutu çalıştırarak sistem uzantılarını denetleyin:
```
systemextensionsctl list
```

macOS uzantılarında her iki Uç Nokta için Microsoft Defender de [kullanıcı bekleniyorken etkinleştirildi] durumunda olduğunu fark edeceksiniz.

Terminalde aşağıdaki komutu çalıştırın:
```
mdatp health --details system_extensions
```

Aşağıdaki çıkışı alırsınız:

network_extension_enabled                 : false
network_extension_installed                 : true
endpoint_security_extension_ready           : false
endpoint_security_extension_installed        : true

Bu çıkış aşağıdaki ekran görüntüsünde gösterilmiştir:

Intune, JamF veya başka bir MDM çözümü aracılığıyla yönetiyorsanız aşağıdaki dosyalar eksik olabilir:

MobileConfig (Plist)	"mdatp health" konsol komut çıkışı	macOS'ta MDE düzgün çalışması için gereken macOS ayarı
"/Library/Managed Preferences/com.apple.system-extension-policy.plist"	real_time_protection_subsystem	Sistem uzantısı
"/Library/Managed Preferences/com.apple.webcontent-filter.plist"	network_events_subsystem	Ağ Filtresi uzantısı
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled	Gizlilik Tercih İlkesi Denetimleri (PPPC, diğer adıyla TCC (Saydamlık, Onay & Denetimi), Tam Disk Erişimi (FDA))
"/Library/Managed Preferences/com.apple.notificationsettings.plist"	yok	Son kullanıcı bildirimleri
"/Library/Managed Preferences/servicemanagement.plist"	yok	Arka plan hizmetleri
"/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist"	full_disk_access_enabled (DLP için)	Erişilebilirlik

macOS'ta Uç Nokta için Microsoft Defender düzgün çalışmasını sağlamak için eksik dosyalar sorununu gidermek için bkz. Mac'te Uç Nokta için Microsoft Defender.

Çözüm

Bu bölümde, Intune, JamF, Diğer MDM gibi yönetim araçlarını kullanarak ve el ile dağıtım yöntemini kullanarak sistem uzantısı, arka plan hizmetleri, bildirimler, tam disk erişimi gibi işlevleri onaylamanın çözümü açıklanmaktadır. Bu yönetim araçlarını kullanarak bu işlevleri gerçekleştirmek için bkz:

Önkoşullar

Sistem uzantısını onaylamadan önce (belirtilen yönetim araçlarından herhangi birini kullanarak), aşağıdaki önkoşulların karşılandığından emin olun:

1. Adım: Profiller macOS'unuza mı geliyor?

Intune kullanıyorsanız bkz. Intune'de macOS yazılım güncelleştirme ilkelerini yönetme.

Üç noktaya (üç nokta) tıklayın.
Cihazları yenile'yi seçin. Aşağıdaki ekran görüntüsünde gösterildiği gibi ekran görüntülenir:
Başlatma Çubuğu'nda Sistem Tercihleri yazın.
Profiller'e çift tıklayın.

Not

MDM'ye katılmadıysanız Profiller seçeneğini görmezsiniz. Profiller seçeneğinin neden görünür olmadığını görmek için MDM destek ekibinize başvurun. Önceki ekran görüntüsünde gösterildiği gibi Sistem Uzantıları, Erişilebilirlik, Arka Plan Hizmetleri, Bildirimler, Microsoft AutoUpdate gibi farklı profilleri görebilmeniz gerekir.

JamF kullanıyorsanız sudo jamf ilkesini kullanın. Daha fazla bilgi için bkz. İlke Yönetimi.

2. Adım: Uç Nokta için Microsoft Defender için gereken profillerin etkinleştirildiğinden emin olun

Uç Nokta için Microsoft Defender için gereken profilleri etkinleştirme konusunda rehberlik sağlayan bölümler bölümünde, macOS'ta Uç Nokta için Microsoft Defender dağıtmak için kullandığınız yönteme bağlı olarak bu sorunun nasıl giderılacağına ilişkin yönergeler sağlanır.

Not

Yapılandırma profilleriniz için uygun bir adlandırma kuralı gerçek bir avantajdır. Aşağıdaki adlandırma düzenini öneririz:Name of the Setting(s) [(additional info)] -Platform - Set - Policy-Type Örneğin, FullDiskAccess (piloting) - macOS - Default - MDE

Önerilen adlandırma kuralını kullanmak, denetim sırasında doğru profillerin düştüğünü onaylamanıza olanak tanır.

İpucu

. mobileconfig (plist) yazmak yerine doğru profillerin indirildiğinden emin olmak için bu profili Github'dan indirebilirsiniz.

Terminalde aşağıdaki söz dizimini girin:

curl -O https://URL

Örneğin,

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mobileconfig/profiles/sysext.mobileconfig

Uç Nokta için Microsoft Defender için gereken profilleri etkinleştirme konusunda rehberlik sağlayan bölümler

- İşlev: Sistem Uzantılarını Onaylama
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/sysext.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik'e gidip İzin Ver'i seçerek uzantıyı onaylaması gerekir.
- İşlev: Ağ Filtresi
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/netfilter.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik'e gidip İzin Ver'i seçerek uzantıyı onaylaması gerekir.
- İşlev: Gizlilik Tercihi İlke Denetimleri (PPPC, diğer adıyla TCC (Saydamlık, Onay & Denetimi), Tam Disk Erişimi (FDA))
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/fulldisk.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik > Gizliliği > Tam Disk Erişimi'ne gidip İzin Ver'i seçip aşağıdakinin yanındaki kutuyu işaretleyerek uzantıyı onaylaması gerekir:
    - Microsoft Defender
    - Microsoft Defender Güvenlik Uzantısı
- İşlev: Arka planda çalıştırma
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/background_services.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Uygulanamaz
- İşlev: Bildirim gönderme
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/notif.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Uygulanamaz
- İşlev: Erişilebilirlik
- Mobil yapılandırma (plist): https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/accessibility.mobileconfig
- Geçerli olan:
  - Intune: Evet
  - JamF: Evet
  - Diğer MDM: Evet
  - El ile: Uygulanamaz

3. Adım: Yüklü profilleri macOS yerleşik 'profil' aracını kullanarak test edin. Profillerinizi GitHub'da yayımladığımız profillerle karşılaştırır ve tutarsız profilleri veya profillerin tamamen eksik olduğunu bildirir

betiği adresinden https://github.com/microsoft/mdatp-xplat/tree/master/macos/mdmindirin.
Ham'a tıklayın. Yeni URL olacaktır https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py.
Terminalde aşağıdaki komutu çalıştırarak analyze_profiles.py İndirmeler'ekaydedin:

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py

Terminalde aşağıdaki komutu yürüterek profil çözümleyicisi python3 betiğini parametre olmadan çalıştırın:

   cd /Downloads  
   sudo python3 analyze_profiles.py

Not

Bu komutu yürütmek için Sudo izinleri gereklidir.

VEYA

Aşağıdaki komutu yürüterek betiği doğrudan Web'den çalıştırın:

   sudo curl https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py        
| python3 -

Not