macOS'ta Uç Nokta için Microsoft Defender için farklı bir Mobil Cihaz Yönetimi (MDM) sistemiyle dağıtım
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Önkoşullar ve sistem gereksinimleri
Başlamadan önce, geçerli yazılım sürümü için önkoşulların ve sistem gereksinimlerinin açıklaması için macOS'ta ana Uç Nokta için Microsoft Defender sayfasına bakın.
Yaklaşım
Dikkat
Şu anda Microsoft, macOS üzerinde Uç Nokta için Microsoft Defender dağıtımı ve yönetimi için yalnızca Intune ve JAMF'yi resmi olarak desteklemektedir. Microsoft, aşağıda verilen bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Kuruluşunuz resmi olarak desteklenmeyen bir Mobil Cihaz Yönetimi (MDM) çözümü kullanıyorsa bu, macOS üzerinde Uç Nokta için Microsoft Defender dağıtamadığınız veya çalıştıramadığınız anlamına gelmez.
macOS'ta Uç Nokta için Microsoft Defender satıcıya özgü özelliklere bağlı değildir. Aşağıdaki özellikleri destekleyen herhangi bir MDM çözümüyle kullanılabilir:
- Yönetilen cihazlara macOS .pkg dağıtın.
- Yönetilen cihazlara macOS sistem yapılandırma profillerini dağıtın.
- Yönetilen cihazlarda rastgele yönetici tarafından yapılandırılmış bir araç/betik çalıştırın.
Modern MDM çözümlerinin çoğu bu özellikleri içerir, ancak bunları farklı şekilde adlandırabilirler.
Ancak, uç nokta için Defender'ı önceki listeden son gereksinim olmadan dağıtabilirsiniz:
- Durumu merkezi bir şekilde toplayamazsınız.
- Uç Nokta için Defender'ı kaldırmaya karar verirseniz istemci cihazında yönetici olarak yerel olarak oturum açmanız gerekir.
Dağıtım
Çoğu MDM çözümü, benzer terminolojiye sahip macOS cihazlarını yönetmek için aynı modeli kullanır. ŞABLON olarak JAMF tabanlı dağıtımı kullanın.
Paket
Yükleme paketi (wdav.pkg) Microsoft Defender portalından indirilmiş olarak gerekli bir uygulama paketinin dağıtımını yapılandırın.
Uyarı
Uç Nokta için Defender yükleme paketini yeniden paketlemek desteklenen bir senaryo değildir. Bunun yapılması ürünün bütünlüğünü olumsuz etkileyebilir ve kurcalama uyarılarının ve güncelleştirmelerin uygulanamaması da dahil ancak bunlarla sınırlı olmamak üzere olumsuz sonuçlara yol açabilir.
Paketi kuruluşunuza dağıtmak için MDM çözümünüzle ilişkili yönergeleri kullanın.
Lisans ayarları
Bir sistem yapılandırma profili ayarlayın.
macOS'ta Uç Nokta için Microsoft Defender macOS'un bir parçası olmadığından MDM çözümünüz buna "Özel Ayarlar Profili" gibi bir ad verebilir.
Microsoft Defender portalından indirilen bir ekleme paketinden ayıklanabilen jamf/WindowsDefenderATPOnboarding.plist özellik listesini kullanın. Sisteminiz XML biçiminde rastgele bir özellik listesini destekleyemeyebilir. Bu durumda jamf/WindowsDefenderATPOnboarding.plist dosyasını olduğu gibi karşıya yükleyebilirsiniz. Alternatif olarak, önce özellik listesini farklı bir biçime dönüştürmeniz gerekebilir.
Genellikle özel profilinizin kimliği, adı veya etki alanı özniteliği vardır. Bu değer için tam olarak "com.microsoft.wdav.atp" kullanmanız gerekir. MDM, ayarlar dosyasını bir istemci cihazında /Library/Managed Preferences/com.microsoft.wdav.atp.plist dosyasına dağıtmak için kullanır ve Uç Nokta için Defender da ekleme bilgilerini yüklemek için bu dosyayı kullanır.
Sistem yapılandırma profilleri
macOS, kullanıcının bir uygulamanın kullandığı sistem uzantıları, arka planda çalışan, bildirim gönderen, tam disk erişimi vb. belirli işlevleri el ile ve açıkça onaylamasını gerektirir. Uç Nokta için Microsoft Defender bu işlevlere dayanır ve kullanıcıdan tüm bu onaylar alınana kadar düzgün çalışamaz.
Yönetici, kullanıcı adına otomatik olarak onay vermek için sistem ilkelerini kendi MDM sistemi üzerinden iletir. Son kullanıcıların el ile onaylarına güvenmek yerine bunu kesinlikle öneririz.
Uç Nokta için Microsoft Defender gereken tüm ilkeleri adresinde https://github.com/microsoft/mdatp-xplatbulunan mobileconfig dosyaları olarak sağlarız. Mobileconfig, Apple Configurator'ın veya iMazing Profil Düzenleyicisi gibi diğer ürünlerin desteklediği bir Apple içeri/dışarı aktarma biçimidir.
MDM satıcılarının çoğu bir mobileconfig dosyasını içeri aktarmayı ve yeni bir özel yapılandırma profili oluşturmayı destekler.
Profilleri ayarlamak için:
- MDM satıcınızla mobileconfig içeri aktarma işleminin nasıl yapıldığını öğrenin.
- 'den https://github.com/microsoft/mdatp-xplattüm profiller için bir mobileconfig dosyası indirin ve içeri aktarın.
- Oluşturulan her yapılandırma profili için uygun kapsam atayın.
Apple'ın düzenli olarak yeni işletim sistemi sürümleriyle yeni yük türleri oluşturduğunu unutmayın. Yukarıda belirtilen sayfayı ziyaret etmeniz ve kullanıma sunulduktan sonra yeni profiller yayımlamanız gerekir. Bu tür değişiklikler yaptıktan sonra Yenilikler sayfamıza bildirimler göndeririz.
Yükleme durumunu denetleme
Ekleme durumunu denetlemek için bir istemci cihazında Uç Nokta için Microsoft Defender çalıştırın.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin