Bu makalede, macOS'ta Uç Nokta için Microsoft Defender el ile nasıl dağıtılacağı açıklanır. Başarılı bir dağıtım için aşağıdaki adımların tümünün tamamlanması gerekir:
Yükleme ve ekleme paketlerini Microsoft Defender portalından indirin.
Uyarı
Uç Nokta için Defender yükleme paketini yeniden paketlemek desteklenen bir senaryo değildir. Bunun yapılması ürünün bütünlüğünü olumsuz etkileyebilir ve kurcalama uyarılarının ve güncelleştirmelerin uygulanamaması da dahil ancak bunlarla sınırlı olmamak üzere olumsuz sonuçlara yol açabilir.
Yazılım Lisans Sözleşmesi'ni okuyun ve koşulları kabul etmek için Devam'ı seçin.
Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve Kabul Et'i seçin.
Hedef Seçimi'nden, Microsoft Defender Yazılımını yüklemek istediğiniz diski (örneğin Macintosh HD) seçin ve Devam'ı seçin.
Not
Yükleme için gereken disk alanı miktarı yaklaşık 777 MB'tır.
Yükleme hedefini değiştirmek için Yükleme Konumunu Değiştir... öğesini seçin.
Yükle'ye tıklayın.
İstendiğinde parolayı girin.
Yazılım Yükle'ye tıklayın.
Yükleme işleminin sonunda, macOS Big Sur (11.0) veya en son sürüm için ürün tarafından kullanılan sistem uzantılarını onaylamanız istenir.
Güvenlik Tercihlerini Aç'ı seçin.
Sistem uzantısını etkinleştirmek için Ayrıntılar'ı seçin.
Güvenlik & Gizlilik penceresinden Microsoft Defender yanındaki onay kutularını ve ardından Tamam'ı seçin.
Mac'te Uç Nokta için Microsoft Defender ile dağıtılan tüm sistem uzantıları için 11. ve 12. adımları yineleyin.
Mac'te Uç Nokta için Microsoft Defender Uç Nokta Algılama ve Yanıt özelliklerinin bir parçası olarak yuva trafiğini inceler ve bu bilgileri Microsoft Defender portalına bildirir. Ağ trafiğini filtrelemek için Uç Nokta için Microsoft Defender izin vermeniz istendiğinde İzin Ver'i seçin.
macOS Catalina (10.15) ve daha yeni sürümlerin korunması ve izlenebilmesi için Uç Nokta için Microsoft Defender tam disk erişimi verilmesi gerekir.
Not
Uç Nokta için Microsoft Defender tam disk erişimi izni, Apple tarafından kişisel veriler içeren dosya ve klasörler için tüm üçüncü taraf yazılımlara yönelik yeni bir gereksinimdir.
Tam disk erişimi vermek için:
Sistem Tercihleri>Güvenliği & Gizlilik>Gizliliği>Tam Disk Erişimi'ni açın. Değişiklik yapmak için kilit simgesine tıklayın (iletişim kutusunun en altında).
Microsoft Defender ve Microsoft Defenders Endpoint Security Uzantısı için Tam Disk Erişimi izni verin.
Yeni sistem uzantılarının etkili olması için Genel>Yeniden Başlat'ı seçin.
MacOS 13'den başlayarak, kullanıcının bir uygulamanın arka planda çalışmasına açıkça izin vermesi gerekir.
macOS, kullanıcıya Microsoft Defender arka planda çalışabileceğini söyleyen bir istem açar.
Arka planda çalışmasına izin verilen uygulamaları istediğiniz zaman Sistem Ayarları => Oturum Açma Öğeleri => Arka Planda İzin Ver bölümünde görüntüleyebilirsiniz:
Tüm Microsoft Defender ve Microsoft Corporation öğelerinin etkinleştirildiğinden emin olun. Devre dışı bırakılırsa, makine yeniden başlatıldıktan sonra macOS Microsoft Defender başlamaz.
Bluetooth izinleri
MacOS 14'den başlayarak, kullanıcının bir uygulamanın Bluetooth'a erişmesine açıkça izin vermesi gerekir.
macOS, kullanıcıya Microsoft Defender Bluetooth'a erişebildiğini söyleyen bir istem açar (yalnızca Cihaz Denetimi için Bluetooth tabanlı ilkeler kullanıyorsanız geçerlidir).
Bluetooth'a erişim Microsoft Defender vermek için İzin Ver'e tıklayın.
İzinlerin verildiğini Sistem Ayarları = Gizlilik Ayarları =>> Bluetooth bölümünden onaylayabilirsiniz.
Paket Ekleme
macOS istemcisine MDE yükledikten sonra, artık Uç Nokta için Microsoft Defender kiracınıza kaydolan ve bunu lisanslayan paketi eklemeniz gerekir.
macOS'ta MDE zaten eklenip eklenmediğini doğrulayın.
macOS'ta Uç Nokta için Microsoft Defender dağıttığınız cihaza wdav.pkg ve MicrosoftDefenderATPOnboardingMacOs.sh kopyalayın.
İstemci cihazı org_id ile ilişkili değildir.
org_id özniteliği boş.
mdatp health --field org_id
Ekleme paketini yüklemek için Bash betiğini çalıştırın:
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.