Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Cihazınızda macOS'ta Uç Nokta için Microsoft Defender açarak ve Geri bildirim göndermeye yardımcı olun > bölümüne giderek geri bildirim gönderebilirsiniz.
Bir diğer seçenek de security.microsoft.com başlatıp Geri bildirimde bulun sekmesini seçerek Microsoft Defender XDR aracılığıyla geri bildirim göndermektir.
Bu makalede, macOS'ta Uç Nokta için Microsoft Defender kapsamında yüklenen sistem uzantısıyla ilgili sorunları giderme hakkında bilgi sağlanır.
macOS BigSur 'dan (11) başlayarak Apple'ın macOS'u, cihazda çalışmasına izin verilmeden önce tüm sistem uzantılarının açıkça onaylanmasını gerektirir.
Belirti
Aşağıdaki ekran görüntüsünde gösterildiği gibi Uç Nokta için Microsoft Defender kalkanda bir x simgesi olduğunu fark edeceksiniz:
X simgesine sahip kalkanı seçerseniz, aşağıdaki ekran görüntüsünde gösterildiği gibi seçenekleri alırsınız:
Eylem gerekli'yi seçin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi ekran görüntülenir:
Ayrıca mdatp sistem durumunu da çalıştırabilirsiniz: Gerçek zamanlı korumanın etkinleştirilip etkinleştirilmediğini ancak kullanılamadığını bildirir. Bu rapor, sistem uzantısının cihazınızda çalıştırılmasının onaylanmamış olduğunu gösterir.
mdatp health
Mdatp sistem durumunu çalıştırma çıktısı:
healthy : false
health_issues : ["no active event provider", "network event provider not running", "full disk access has not been granted"]
...
real_time_protection_enabled : unavailable
real_time_protection_available: unavailable
...
full_disk_access_enabled : false
Mdatp sistem durumunu çalıştırırken görüntülenen çıkış raporu aşağıdaki ekran görüntüsünde gösterilmiştir:
Neden
macOS, kullanıcının bir uygulamanın kullandığı sistem uzantıları, arka planda çalışma, bildirim gönderme, tam disk erişimi vb. gibi belirli işlevleri el ile ve açıkça onaylamasını gerektirir. Uç Nokta için Microsoft Defender bu uygulamalara dayanır ve kullanıcıdan tüm bu onaylar alınana kadar düzgün çalışamaz.
macOS'ta Uç Nokta için Microsoft Defender dağıtımı/yüklemesi sırasında sistem uzantısını onaylamadıysanız aşağıdaki adımları gerçekleştirin:
Terminalde aşağıdaki komutu çalıştırarak sistem uzantılarını denetleyin:
systemextensionsctl list
macOS uzantılarında her iki Uç Nokta için Microsoft Defender de [kullanıcı bekleniyor] durumunda olduğunu fark edeceksiniz.
Terminalde aşağıdaki komutu çalıştırın:
mdatp health --details system_extensionsAşağıdaki çıkışı alırsınız:
network_extension_enabled : false network_extension_installed : true endpoint_security_extension_ready : false endpoint_security_extension_installed : true
Bu çıkış aşağıdaki ekran görüntüsünde gösterilmiştir:
Intune, JamF veya başka bir MDM çözümü aracılığıyla yönetiyorsanız aşağıdaki dosyalar eksik olabilir:
| MobileConfig (Plist) | "mdatp health" konsol komut çıkışı | macOS'ta MDE düzgün çalışması için gereken macOS ayarı |
|---|---|---|
| "/Library/Managed Preferences/com.apple.system-extension-policy.plist" | real_time_protection_subsystem | Sistem uzantısı |
| "/Library/Managed Preferences/com.apple.webcontent-filter.plist" | network_events_subsystem | Ağ Filtresi uzantısı |
| "/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist" | full_disk_access_enabled | Gizlilik Tercih İlkesi Denetimleri (PPPC, diğer adıyla TCC (Saydamlık, Onay & Denetimi), Tam Disk Erişimi (FDA)) |
| "/Library/Managed Preferences/com.apple.notificationsettings.plist" | yok | Son kullanıcı bildirimleri |
| "/Library/Managed Preferences/servicemanagement.plist" | yok | Arka plan hizmetleri |
| "/Library/Managed Preferences/com.apple.TCC.configuration-profile-policy.plist" | full_disk_access_enabled (DLP için) | Erişilebilirlik |
macOS'ta Uç Nokta için Microsoft Defender macOS'ta Uç Nokta için Microsoft Defender düzgün çalışmasını sağlamak için eksik dosyalar sorununu gidermek için.
Çözüm
Aşağıdaki yöntemleri kullanarak işlevleri (örneğin, sistem uzantıları, arka plan hizmetleri, bildirimler ve tam disk erişimi) onaylayın:
-
Not
macOS uzantıları için Intune ilke desteği Ağustos 2024 hizmet sürümünde (2048) kullanım dışı bırakılmıştır. macOS uzantılı mevcut Intune ilkeleri çalışmaya devam eder, ancak Intune'da macOS uzantılarıyla yeni ilkeler oluşturamazsınız.
Bunun yerine, sistem uzantısı yükünü yapılandıran macOS için yeni Intune ilkeleri oluşturmak için ayarlar kataloğunu kullanın. Daha fazla bilgi için bkz. Ayarları yapılandırmak için Intune ayarları kataloğunu kullanma.
Önkoşullar
Sistem uzantısını onaylamadan önce (belirtilen yönetim araçlarından herhangi birini kullanarak), aşağıdaki önkoşulların karşılandığından emin olun:
1. Adım: Profiller macOS'unuza mı geliyor?
Intune kullanıyorsanız bkz. Intune'de macOS yazılım güncelleştirme ilkelerini yönetme.
Üç noktayı (üç nokta) seçin.
Cihazları yenile'yi seçin. Aşağıdaki ekran görüntüsünde gösterildiği gibi ekran görüntülenir:
Başlatma Çubuğu'nda Sistem Tercihleri yazın.
Profiller'e çift tıklayın.
Not
MDM'ye katılmadıysanız Profiller seçeneğini görmezsiniz. Profiller seçeneğinin neden görünür olmadığını görmek için MDM destek ekibinize başvurun. Önceki ekran görüntüsünde gösterildiği gibi Sistem Uzantıları, Erişilebilirlik, Arka Plan Hizmetleri, Bildirimler, Microsoft AutoUpdate gibi farklı profilleri görebilmeniz gerekir.
JamF kullanıyorsanız sudo jamf ilkesini kullanın. Daha fazla bilgi için bkz. İlke Yönetimi.
2. Adım: Uç Nokta için Microsoft Defender için gereken profillerin etkinleştirildiğinden emin olun
Uç Nokta için Microsoft Defender için gereken profilleri etkinleştirme konusunda rehberlik sağlayan bölümler bölümünde, macOS'ta Uç Nokta için Microsoft Defender dağıtmak için kullandığınız yönteme bağlı olarak bu sorunun nasıl giderılacağına ilişkin yönergeler sağlanır.
Not
Yapılandırma profilleriniz için uygun bir adlandırma kuralı gerçek bir avantajdır. Aşağıdaki adlandırma düzenini öneririz:
Name of the Setting(s) [(additional info)] -Platform - Set - Policy-Type Örneğin: FullDiskAccess (piloting) - macOS - Default - MDE
Önerilen adlandırma kuralını kullanmak, denetim sırasında doğru profillerin düştüğünü onaylamanıza olanak tanır.
İpucu
Doğru profillerin indirildiğinden emin olmak için, typing.mobileconfig (plist)** yerine github'dan bu profili indirebilirsiniz.
Terminalde aşağıdaki söz dizimini kullanın:
curl -O https://URL
Örneğin:
curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mobileconfig/profiles/sysext.mobileconfig
Uç Nokta için Microsoft Defender için gereken profilleri etkinleştirme konusunda rehberlik sağlayan bölümler
-
- İşlev: Sistem Uzantılarını Onaylama
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/sysext.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
- El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik'e gidip İzin Ver'i seçerek uzantıyı onaylaması gerekir.
-
- İşlev: Ağ Filtresi
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/netfilter.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
- El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik'e gidip İzin Ver'i seçerek uzantıyı onaylaması gerekir.
-
- İşlev: Gizlilik Tercihi İlke Denetimleri (PPPC, diğer adıyla TCC (Saydamlık, Onay & Denetimi), Tam Disk Erişimi (FDA))
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/fulldisk.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
-
El ile: Güvenlik Tercihleri veya Sistem Tercihleri > Güvenliği & Gizlilik > Gizliliği > Tam Disk Erişimi'ne gidip İzin Ver'i seçip aşağıdakinin yanındaki kutuyu işaretleyerek uzantıyı onaylaması gerekir:
- Microsoft Defender
- Microsoft Defender Güvenlik Uzantısı
-
- İşlev: Arka planda çalıştırma
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/background_services.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
- El ile: Uygulanamaz
-
- İşlev: Bildirim gönderme
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/notif.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
- El ile: Uygulanamaz
-
- İşlev: Erişilebilirlik
-
Mobil yapılandırma (plist):
https://github.com/microsoft/mdatp-xplat/blob/master/macos/mobileconfig/profiles/accessibility.mobileconfig -
Geçerli olan:
- Intune: Evet
- JamF: Evet
- Diğer MDM: Evet
- El ile: Uygulanamaz
3. Adım: MacOS yerleşik 'profil' aracını kullanarak yüklü profilleri test edin
Araç, profillerinizi GitHub'da yayımladığımız profillerle karşılaştırır ve tutarsız veya eksik profilleri raporlar.
betiği adresinden https://github.com/microsoft/mdatp-xplat/tree/master/macos/mdmindirin.
Ham'ı seçin. Yeni URL şeklindedir https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py.
Terminalde aşağıdaki komutu çalıştırarak analyze_profiles.py İndirmeler'ekaydedin:
curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.pyAşağıdaki adımlardan birini yapın. Sudo izinleri gereklidir:
Terminalde aşağıdaki komutları çalıştırarak profil çözümleyicisi python3 betiğini parametre olmadan çalıştırın:
cd /Downloads sudo python3 analyze_profiles.pyVEYA
Aşağıdaki komutları çalıştırarak betiği doğrudan Web'den çalıştırın:
sudo curl https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/macos/mdm/analyze_profiles.py | python3 -
Çıkış, profillerle ilgili tüm olası sorunları gösterir.
Önerilen içerik
- Jamf Pro ile macOS'ta Uç Nokta için Microsoft Defender dağıtma: Jamf Pro ile macOS'ta Uç Nokta için Microsoft Defender dağıtmayı öğrenin.
- Jamf Pro'da macOS ilkeleriyle ilgili Uç Nokta için Microsoft Defender ayarlama: Jamf Pro'da macOS ilkelerinde Uç Nokta için Microsoft Defender ayarlamayı öğrenin.
- Jamf Pro'da cihaz gruplarını ayarlama: MacOS'ta Uç Nokta için Microsoft Defender için Jamf Pro'da cihaz gruplarını ayarlamayı öğrenin.
- Jamf Pro'da oturum açma