Microsoft Intune ile macOS'ta Uç Nokta için Microsoft Defender dağıtma

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Bu makalede, Microsoft Intune aracılığıyla macOS'ta Uç Nokta için Microsoft Defender nasıl dağıtılacağı açıklanır.

Önkoşullar ve sistem gereksinimleri

Başlamadan önce, özellikleri ve özellikleri dahil olmak üzere macOS'ta Uç Nokta için Microsoft Defender genel bakış için macOS'ta ana Uç Nokta için Microsoft Defender sayfasına bakın. Ayrıca daha fazla bilgi için ek kaynakların bağlantılarını içerir. Geçerli yazılım sürümü için önkoşulların ve sistem gereksinimlerinin açıklaması için bkz. MacOS önkoşullarında Uç Nokta için Microsoft Defender.

Önemli

Birden çok güvenlik çözümlerini yan yana çalıştırmak istiyorsanız bkz. Performans, yapılandırma ve destek konuları.

Uç Nokta için Microsoft Defender eklenen cihazlar için karşılıklı güvenlik dışlamalarını zaten yapılandırmış olabilirsiniz. Çakışmaları önlemek için yine de karşılıklı dışlamalar ayarlamanız gerekiyorsa bkz. Mevcut çözümünüz için dışlama listesine Uç Nokta için Microsoft Defender ekleme.

Genel bakış

Aşağıdaki tabloda, Microsoft Intune aracılığıyla macOS'ta Uç Nokta için Microsoft Defender dağıtma ve yönetme adımları özetlenmektedir. Daha ayrıntılı adımlar için aşağıdaki tabloya bakın:

Adım Örnek dosya adı Paket tanımlayıcısı
Sistem uzantısını onaylama sysext.mobileconfig Yok
Ağ uzantısı ilkesi netfilter.mobileconfig Yok
Tam Disk Erişimi fulldisk.mobileconfig com.microsoft.wdav.epsext
yapılandırma ayarlarını Uç Nokta için Microsoft Defender

macOS'ta Microsoft dışı virüsten koruma yazılımı çalıştırmayı planlıyorsanız olarak ayarlayın passiveModetrue.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Arka plan hizmetleri background_services.mobileconfig Yok
Uç Nokta için Microsoft Defender bildirimlerini yapılandırma notif.mobileconfig com.microsoft.wdav.tray
Erişilebilirlik ayarları accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
Microsoft AutoUpdate'i (MAU) yapılandırma com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
Cihaz Denetimi DeviceControl.mobileconfig Yok
Veri Kaybı Önleme DataLossPrevention.mobileconfig Yok
Ekleme paketini indirme WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
macOS uygulamasında Uç Nokta için Microsoft Defender dağıtma Wdav.pkg Yok

Sistem yapılandırma profilleri oluşturma

Sonraki adım, ihtiyaç Uç Nokta için Microsoft Defender sistem yapılandırma profilleri oluşturmaktır. Microsoft Intune yönetim merkezini açma

1. Adım: Sistem uzantılarını onaylama

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. Yapılandırma sekmesinin İlkeler sekmesinde + Oluştur+ Yeni İlke'yi> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Ayarlar kataloğu'nu seçin.

  5. Oluştur’u seçin.

  6. Temel Bilgiler sekmesinde profili adlandırın ve bir Açıklama girin. Ardından İleri'yi seçin.

  7. Yapılandırma ayarları sekmesinde**,** + Ayarlar ekle'yi seçin.

  8. Ayarlar seçicideSistem Yapılandırması kategorisini genişletin, ardından Sistem Uzantıları'nı seçin ve İzin Verilen Sistem Uzantıları'nı işaretleyin.

  9. Ayarlar seçicisini kapatın ve ardından + Örneği düzenle'yi seçin.

  10. İzin verilen sistem uzantıları bölümünde aşağıdaki girdileri yapılandırın, ardından Kaydet'i ve ardından İleri'yi seçin.

    İzin Verilen Sistem Uzantıları Takım Tanımlayıcısı
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    İzin verilen sistem uzantılarını gösteren ekran görüntüsü

  11. Kapsamlar sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

2. Adım: Ağ filtresi

MacOS'ta Uç Nokta için Microsoft Defender Uç Nokta Algılama ve Yanıt özelliklerinin bir parçası olarak yuva trafiğini inceler ve bu bilgileri Microsoft 365 Defender portalına bildirir. Aşağıdaki ilke, ağ uzantısının bu işlevi gerçekleştirmesine izin verir.

GitHub deposundannetfilter.mobileconfig dosyasını indirin.

Önemli

Ağ Filtresi için yalnızca bir .mobileconfig (plist) desteklenir. Birden çok Ağ Filtresi eklemek, macOS'ta ağ bağlantısı sorunlarına yol açar. Bu sorun macOS'ta Uç Nokta için Defender'a özgü değildir.

Ağ filtrenizi yapılandırmak için:

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS Ağ Filtresi) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen netfilter.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

3. Adım: Tam Disk Erişimi

Not

macOS Catalina (10.15) veya daha yeni bir sürümle, son kullanıcılara gizlilik sağlamak için FDA'yı (Tam Disk Erişimi) oluşturmuştur. TCC'nin (Saydamlık, Onay & Denetimi) Intune gibi bir Mobil Cihaz Yönetimi çözümü aracılığıyla etkinleştirilmesi, Uç Nokta için Defender'ın düzgün çalışması için Tam Disk Erişim Yetkilendirmesi'ni kaybetme riskini ortadan kaldırır.

Bu yapılandırma profili, Uç Nokta için Microsoft Defender Için Tam Disk Erişimi verir. daha önce Uç Nokta için Microsoft Defender Intune aracılığıyla yapılandırdıysanız, dağıtımı bu yapılandırma profiliyle güncelleştirmenizi öneririz.

GitHub deposundanfulldisk.mobileconfig dosyasını indirin.

Tam Disk Erişimini yapılandırmak için:

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS Tam disk erişimi) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen fulldisk.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

Not

Apple MDM Yapılandırma Profili aracılığıyla verilen Tam Disk Erişimi, Sistem Ayarları > Gizlilik & Güvenlik > Tam Disk Erişimi'ne yansıtılmıyor.

4. Adım: Arka plan hizmetleri

Dikkat

macOS 13 (Ventura) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, uygulamalar varsayılan olarak açık onay olmadan arka planda çalışamaz. Uç Nokta için Microsoft Defender arka planda daemon işlemini çalıştırması gerekir. Bu yapılandırma profili, Arka Plan Hizmeti'ne Uç Nokta için Microsoft Defender izni verir. daha önce Uç Nokta için Microsoft Defender Microsoft Intune aracılığıyla yapılandırdıysanız, dağıtımı bu yapılandırma profiliyle güncelleştirmenizi öneririz.

GitHub deposundanbackground_services.mobileconfig dosyasını indirin.

Arka plan hizmetlerini yapılandırmak için:

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS arka plan hizmetleri) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen background_services.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

5. Adım: Bildirimler

Bu profil, macOS ve Microsoft AutoUpdate'te Uç Nokta için Microsoft Defender kullanıcı arabiriminde bildirimleri görüntülemesine izin vermek için kullanılır.

GitHub deposundannotif.mobileconfig dosyasını indirin.

Son kullanıcılara yönelik bildirimleri kapatmak için NotificationCenternitruefalse Göster'i olarak notif.mobileconfig içinde olarak değiştirebilirsiniz.

ShowNotificationCenter'nin True olarak ayarlandığı notif.mobileconfig dosyasını gösteren ekran görüntüsü.

Bildirimleri yapılandırmak için:

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS Bildirimleri onayı) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen notif.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

6. Adım: Erişilebilirlik ayarları

Bu profil, macOS'ta Uç Nokta için Microsoft Defender Apple macOS High Sierra (10.13.6) ve daha yeni sürümlerde erişilebilirlik ayarlarına erişmesine izin vermek için kullanılır.

GitHub deposundanaccessibility.mobileconfig dosyasını indirin.

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS Erişilebilirlik ayarları) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen accessibility.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

7. Adım: Bluetooth izinleri

Dikkat

macOS 14 (Sonoma) yeni gizlilik geliştirmeleri içerir. Bu sürümden başlayarak, varsayılan olarak uygulamalar açık onay olmadan Bluetooth'a erişemez. Uç Nokta için Microsoft Defender, Cihaz Denetimi için Bluetooth ilkelerini yapılandırdığınızda bunu kullanır.

GitHub deposundanbluetooth.mobileconfig dosyasını indirin ve Bluetooth erişimini etkinleştirmek için 6. Adım: Erişilebilirlik ayarları'ndakiyle aynı iş akışını kullanın.

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: MacOS Bluetooth onayı) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen bluetooth.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

Not

Apple MDM Yapılandırma Profili aracılığıyla verilen Bluetooth, Sistem Ayarları => Gizlilik & Güvenlik => Bluetooth'a yansıtılmıyor.

8. Adım: Microsoft AutoUpdate

Bu profil, macOS'ta Uç Nokta için Microsoft Defender Microsoft AutoUpdate (MAU) aracılığıyla güncelleştirmek için kullanılır. macOS'ta Uç Nokta için Microsoft Defender dağıtıyorsanız, burada belirtilen farklı kanallarda bulunan uygulamanın güncelleştirilmiş bir sürümünü (Platform Güncelleştirmesi) edinme seçenekleriniz vardır:

  • Beta (Insider Hızlı)
  • Geçerli kanal (Önizleme, Insider'lar-Yavaş)
  • Geçerli kanal (Üretim)

Daha fazla bilgi için bkz. macOS'ta Uç Nokta için Microsoft Defender güncelleştirmelerini dağıtma.

GitHub deposundancom.microsoft.autoupdate2.mobileconfig dosyasını indirin.

Not

GitHub deposundaki örnek com.microsoft.autoupdate2.mobileconfig Geçerli Kanal (Üretim) olarak ayarlanır.

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin, macOS Microsoft Auto-Update) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profili adı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce indirilen com.microsoft.autoupdate2.mobileconfigYapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

9. Adım: yapılandırma ayarlarını Uç Nokta için Microsoft Defender

Bu adımda, tercihinize veya kuruluşunuzun gereksinimlerine bağlı olarak Microsoft Defender portalını (9a. Adım) VEYA Microsoft Intune portalını (9b. Adım) kullanarak kötü amaçlı yazılımdan koruma ve EDR ilkelerini yapılandıracaksınız.

Not

Aşağıdaki adımlardan yalnızca birini tamamlayın (9a. OR 9b.)

9a, 9a. Microsoft Defender portalını kullanarak ilkeleri ayarlama

aşağıdaki adımları izleyerek Microsoft Defender portalını kullanarak ilkeleri ayarlayın:

  1. Uç Nokta için Microsoft Defender Güvenlik Ayarları Yönetimi'ni kullanarak güvenlik ilkelerini ayarlamadan önce Intune Uç Nokta için Microsoft Defender yapılandırma bölümüne gidin.

  2. Microsoft Defender portalındaYapılandırma yönetimi>Uç nokta güvenlik ilkeleriMac ilkeleri>>Yeni ilke oluştur'a gidin.

  3. Platform Seç'in altında macOS'yi seçin.

  4. Şablon Seç'in altında Microsoft Defender Virüsten Koruma şablonunu (veya eylemleri 9'a göre tekrar ediyorsanız Uç nokta algılama ve yanıt) seçin ve ardından İlke Oluştur'u seçin.

  5. İlke için bir ad (örneğin: Microsoft Defender Virüsten Koruma İlkesi (veya EDR İlkesi) ve açıklama belirtin, ardından İleri'yi seçin.

  6. Yapılandırma ayarları sekmesinde, kuruluşunuz için uygun ayarları seçin ve ardından İleri'yi seçin.

  7. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  8. Gözden Geçir sekmesinde Kaydet'i seçin.

  9. 2'den eylemleri yineleyin. 8'e kadar. yukarıdaki bir Uç nokta algılama ve yanıt (EDR) ilkesi oluşturmak için.

9b. Microsoft Intune kullanarak ilke ayarlama

Aşağıdaki yönergeleri uygulayarak Microsoft Defender Portal kullanarak ilkeleri ayarlayın:

Bu profili oluşturmak için önerilen Intune profilin (önerilen) veya Intune tam profilinin kodunu kopyalayın (gelişmiş senaryolar için) ve dosyayı olarak com.microsoft.wdav.xmlkaydedin.

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin, macOS wdav preferences) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Özel yapılandırma profiliadını girincom.microsoft.wdav

  9. Bir Dağıtım kanalı seçin.

  10. com.microsoft.wdav.xml Daha önce oluşturulan Yapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

Dikkat

Doğru özel yapılandırma profili adını girmeniz gerekir; aksi takdirde, bu tercihler Uç Nokta için Microsoft Defender tarafından tanınmaz.

Daha fazla bilgi için bkz. Mac'te Uç Nokta için Microsoft Defender için tercihleri ayarlama.

Güvenlik ayarlarını yönetme hakkında daha fazla bilgi için bkz:

10. Adım: macOS'ta Uç Nokta için Microsoft Defender için ağ koruması (isteğe bağlı)

Ağ koruması ayarı, 9. adımda oluşturulan Microsoft Defender Virüsten Koruma şablonuna dahildir.

MacOS'ta Uç Nokta için Microsoft Defender için Ağ Koruması hakkında daha fazla bilgi için bkz. MacOS için ağ koruması

11. Adım: macOS'ta Uç Nokta için Microsoft Defender için Cihaz Denetimi (isteğe bağlı)

Cihaz Denetimi ayarı, 3. adımda oluşturulan MacOS Tam disk erişimi şablonuna dahildir.

macOS'ta Uç Nokta için Microsoft Defender için Cihaz Denetimi hakkında daha fazla bilgi için bkz. MacOS için Cihaz Denetimi

Önemli

Başarılı bir sistem yapılandırması için yapılandırma profillerini belirtilen sırada (1-11 arası adımlar) oluşturup dağıtmanız gerekir.

12. Adım: Microsoft Defender uygulamasını yayımlama

Önemli

MacOS için Microsoft Defender uygulaması hem Uç Nokta için Microsoft Defender hem de Microsoft Purview Uç Noktası Veri Kaybı Önleme özelliklerini böler. MacOS cihazlarını Purview'a eklemeyi planlıyorsanız (18. Adım), Bu aşamada Cihaz İzleme'nin açık olduğundan emin olun. Microsoft Purview Portalı'nda Purview Cihaz İzleme'yi etkinleştirmek için Ayarlar > Cihazlar'a gidin.

Bu adım, Uç Nokta için Microsoft Defender Microsoft Intune kayıtlı makinelere dağıtılmasına olanak tanır.

  1. Microsoft Intune yönetim merkezindeUygulamalar'ı açın.

    Uygulamanın genel bakış sayfasını gösteren ekran görüntüsü.

  2. Platformlar'ı genişletin, macOS'u ve ardından +Oluştur'u seçin

  3. Uygulama türü altında macOSUç Nokta için Microsoft Defender > ve ardından Seç'i seçin.

    Belirli uygulama türünü gösteren ekran görüntüsü.

  4. Uygulama bilgilerinde varsayılan değerleri koruyun ve İleri'yi seçin.

    Uygulama özellikleri sayfasını gösteren ekran görüntüsü.

  5. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  6. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

    Intune atama bilgileri sayfasını gösteren ekran görüntüsü.

  7. Gözden Geçir+Oluştur sekmesinde Oluştur'u seçin.

    Uygulama listeleri sayfasını gösteren ekran görüntüsü.

    Daha fazla bilgi için bkz. Microsoft Intune kullanarak macOS cihazlarına Uç Nokta için Microsoft Defender ekleme.

13. Adım: Uç Nokta için Microsoft Defender ekleme paketini indirme

Ekleme paketini Microsoft Defender portalından indirmek için:

  1. Microsoft Defender portalındaAyarlar>Uç Noktaları>Cihaz yönetimi>Ekleme'yi seçin.

  2. Ekleme işlemini başlatmak için işletim sistemini seçin açılan listesinde macOS'yi seçin.

  3. Dağıtım yöntemi açılan listesinde Mobil Cihaz Yönetimi / Microsoft Intune'ı seçin.

    Mobil Cihaz Yönetimi / Microsoft Intune Dağıtım yönteminin vurgulandığı Ekleme sayfasının ekran görüntüsü.

  4. Ekleme paketini indir'i seçin. Aynı dizine GatewayWindowsDefenderATPOnboardingPackage.zip olarak kaydedin.

  5. .zip dosyasının içeriğini ayıklayın:

    unzip GatewayWindowsDefenderATPOnboardingPackage.zip

    Archive:  GatewayWindowsDefenderATPOnboardingPackage.zip
warning:  GatewayWindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

14. Adım: MacOS için Uç Nokta için Microsoft Defender ekleme paketini dağıtma

Bu profil Uç Nokta için Microsoft Defender lisans bilgilerini içerir.

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesindeYeni İlke Oluştur'u> seçin.

  3. Platform'un altında macOS'yi seçin.

  4. Profil türü'nin altında Şablonlar'ı seçin.

  5. Şablon adı'nın altında Özel'i seçin.

  6. Oluştur’u seçin.

  7. Temel Bilgiler sekmesinde profili adlandırın (örneğin: macOS için ekleme MDE) ve bir Açıklama girip İleri'yi seçin.

  8. Yapılandırma ayarları sekmesinde Bir Özel yapılandırma profiliadı girin.

  9. Bir Dağıtım kanalı seçin.

  10. Daha önce oluşturulan WindowsDefenderATPOnboarding.xml Yapılandırma profili dosyasını ve ardından İleri'yi seçin.

  11. Kapsam Etiketleri sekmesinde (isteğe bağlı) kapsam etiketlerini ve ardından İleri'yi seçin.

  12. Atamalar sekmesinde, profili macOS cihazlarının ve/veya kullanıcıların bulunduğu bir gruba atayın ve İleri'yi seçin.

  13. Yapılandırma ayarlarını gözden geçirin ve Oluştur'u seçin.

15. Adım: Cihaz ve Yapılandırma durumunu denetleme

Adım 15a. Durumu Görüntüle

Bu bilgilere Microsoft Intune yönetim merkezinde izleme ve cihaz başına rapor, kullanıcı, yapılandırma ilkeleri ve daha fazlası dahil olmak üzere birden fazla şekilde bakabilirsiniz. İşte bir örnek:

  1. Intune yönetim merkezindeCihazlar'a gidin ve Cihazları Yönet'in altında Yapılandırma'yı seçin.

  2. İlkeler sekmesinde bir ilke seçin, ardından Cihaz ve kullanıcı iade durumu'ndaRaporu Görüntüle'yi seçin.

Adım 15b. İstemci cihazı kurulumu

  1. macOS cihazınızı Şirket Portalı uygulamasını kullanarak kaydetme bölümünde açıklanan adımları izleyin

  2. Cihaz yönetimini onaylayın.

    Onaylanan cihaz yönetimi sayfasını gösteren ekran görüntüsü

  3. Sistem Tercihlerini Aç'ı seçin, listede Yönetim Profili'ni bulun ve Onayla... öğesini seçin. Yönetim Profiliniz Doğrulandı olarak görüntülenir:

    Yönetim profili sayfasını gösteren ekran görüntüsü.

  4. Devam'ı seçin ve kaydı tamamlayın.

    Artık daha fazla cihaz kaydedebilirsiniz. Ayrıca, sağlama sistemi yapılandırmasını ve uygulama paketlerini tamamladıktan sonra bunları daha sonra da kaydedebilirsiniz.

  5. Intune'de Cihazlar>Tüm cihazlar'ı seçin. Burada cihazınızı listelenenler arasında görebilirsiniz:

    Tüm Cihazlar sayfasını gösteren ekran görüntüsü.

Adım 15c. İstemci cihaz durumunu doğrulama

  1. Yapılandırma profilleri cihazlarınıza dağıtıldıktan sonra MacOS cihazınızda Sistem Ayarları > Genel > Cihaz Yönetimi açın.

  2. Tüm yapılandırma profillerinin mevcut ve yüklü olduğunu doğrulayın:

    • accessibility.mobileconfig
    • background_services.mobileconfig
    • bluetooth.mobileconfig
    • com.microsoft.autoupdate2.mobileconfig
    • fulldisk.mobileconfig
    • Yönetim Profili (bu Intune sistem profilidir)
    • WindowsDefenderATPOnboarding.xml (bu macOS için Uç Nokta için Defender ekleme paketidir)
    • netfilter.mobileconfig
    • notif.mobileconfig

  3. Sağ üst köşede Microsoft Defender simgesini de görmeniz gerekir.

    Durum çubuğundaki Uç Nokta için Microsoft Defender simgesini gösteren ekran görüntüsü.

16. Adım: Kötü amaçlı yazılımdan koruma algılamayı doğrulama

Kötü amaçlı yazılımdan koruma algılama incelemesini test etmek için aşağıdaki makaleye bakın: Cihazın ekleme ve raporlama hizmetlerini doğrulamaya yönelik virüsten koruma algılama testi

17. Adım: EDR algılamasını doğrulama

EDR algılama incelemesini test etmek için aşağıdaki makaleye bakın: Cihaz ekleme ve raporlama hizmetlerini doğrulamaya yönelik EDR algılama testi

Bkz. Uç nokta veri kaybını önlemeye başlama.

Sorun giderme

Sorun: Lisans bulunamadı.

Neden: Ekleme tamamlanmadı.

Çözüm: Yukarıdaki 13. ve 14. adımları tamamladığınızdan emin olun.

Yükleme sorunlarını günlüğe kaydetme

Bir hata oluştuğunda yükleyici tarafından oluşturulan otomatik olarak oluşturulan günlüğü bulma hakkında bilgi için bkz . Yükleme sorunlarını günlüğe kaydetme.

Sorun giderme yordamları hakkında bilgi için bkz:

Kaldırma

macOS'ta Uç Nokta için Microsoft Defender istemci cihazlarından kaldırma hakkında ayrıntılı bilgi için bkz. Kaldırma.

  • Last updated on