نشر مستند إلى Intune Microsoft Defender لنقطة النهاية على macOS

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية على macOS
• Microsoft Defender لنقطة النهاية 1
• Microsoft Defender لنقطة النهاية 2

يصف هذا الموضوع كيفية نشر Microsoft Defender لنقطة النهاية macOS عبر Intune. يتطلب النشر الناجح إكمال كل الخطوات التالية:

1. تنزيل حزمة الboarding
2. إعداد جهاز العميل
3. الموافقة على ملحقات النظام
4. إنشاء ملفات تعريف تكوين النظام
5. تطبيق النشر

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع الصفحة الرئيسية Microsoft Defender لنقطة النهاية macOS للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام الخاصة بالإصدار الحالي للبرنامج.

نظرة عامة

يلخص الجدول التالي الخطوات التي ستحتاج إلى اتخاذها لنشر Microsoft Defender لنقطة النهاية على أجهزة Mac، عبر Intune. تتوفر خطوات أكثر تفصيلا أدناه.

---

الخطوة	أسماء ملفات نموذجية	BundleIdentifier
تنزيل حزمة الboarding	WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml	com.microsoft.wdav.atp
الموافقة على ملحق النظام Microsoft Defender لنقطة النهاية	MDATP_SysExt.xml	N/A
الموافقة على ملحق Kernel Microsoft Defender لنقطة النهاية	MDATP_KExt.xml	N/A
منح حق الوصول الكامل إلى القرص Microsoft Defender لنقطة النهاية	MDATP_tcc_Catalina_or_newer.xml	com.microsoft.wdav.tcc
نهج ملحق الشبكة	MDATP_NetExt.xml	N/A
تكوين Microsoft AutoUpdate (MAU)	MDATP_Microsoft_AutoUpdate.xml	com.microsoft.autoupdate2
Microsoft Defender لنقطة النهاية إعدادات التكوين ملاحظة: إذا كنت تخطط لتشغيل AV من جهة خارجية ل macOS، فقم بتعيين إلى passiveMode true.	MDATP_WDAV_and_exclusion_settings_Preferences.xml	com.microsoft.wdav
تكوين إعلامات Microsoft Defender لنقطة النهاية وMS AutoUpdate (MAU)	MDATP_MDAV_Tray_and_AutoUpdate2.mobileconfig	com.microsoft.autoupdate2 أو com.microsoft.wdav.tray

تنزيل حزمة الboarding

قم بتنزيل حزم الboarding من مدخل Microsoft 365 Defender:

1. في Microsoft 365 Defender، انتقل إلى الإعدادات > إدارة > أجهزة نقاط النهاية > .

2. قم بتعيين نظام التشغيل إلى macOS وطريقة النشر إلى الأجهزة المحمولة إدارة الجهاز / Microsoft Intune.

   

3. حدد تنزيل حزمة التكهيل. احفظه WindowsDefenderATPOnboardingPackage.zip إلى الدليل نفسه.

4. استخراج محتويات ملف .zip:

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
     inflating: intune/kext.xml
     inflating: intune/WindowsDefenderATPOnboarding.xml
     inflating: jamf/WindowsDefenderATPOnboarding.plist
   

إنشاء ملفات تعريف تكوين النظام

الخطوة التالية هي إنشاء ملفات تعريف تكوين النظام التي Microsoft Defender لنقطة النهاية أخرى. في مركز إدارة نقاط النهاية من Microsoft، افتح ملفات تعريف تكوين > الأجهزة.

Blob للانصهار

يحتوي ملف التعريف هذا على معلومات ترخيص Microsoft Defender لنقطة النهاية. بدون ملف التعريف هذا، Microsoft Defender لنقطة النهاية التقرير بأنه غير مرخص.

1. حدد إنشاء ملف تعريف ضمن ملفات تعريف التكوين.

2. حدد PlatformmacOS=، اكتب ملف التعريفTemplates=. اسم القالب= مخصص. انقر فوق إنشاء.

   

3. اختر اسما لملف التعريف، على سبيل المثال، "Defender for Cloud أو Endpoint onboarding for macOS". انقر فوق التالي.

   

4. اختر اسما لاسم ملف تعريف التكوين، على سبيل المثال، "Defender for Endpoint onboarding for macOS".

5. اختر قناة نشر.

6. حدد intune/WindowsDefenderATPOnboarding.xml التي قمت باستخراجها من حزمة التهيئة أعلاه كملف ملف تعريف التكوين.

   

7. انقر فوق التالي.

8. تعيين الأجهزة على علامة التبويب واجب . انقر فوق التالي.

   

9. مراجعة وإنشاء.

10. افتح ملفات تعريف > تكوين الأجهزة، يمكنك رؤية ملف التعريف الذي تم إنشاؤه هناك.

    

الموافقة على ملحقات النظام

ملف التعريف هذا مطلوب ل macOS 10.15 (Catalina) أو أحدث. سيتم تجاهله على macOS الأقدم.

1. حدد إنشاء ملف تعريف ضمن ملفات تعريف التكوين.

2. حدد PlatformmacOS=، اكتب ملف التعريفTemplates=. اسم القالب= الملحقات. انقر فوق إنشاء.

3. في علامة التبويب أساسيات ، امنح اسما لملف التعريف الجديد هذا.

4. في علامة التبويب إعدادات التكوين، قم بتوسيع ملحقات النظام بإضافة الإدخالات التالية في المقطع ملحقات النظام المسموح به:

   معرف الحزمة	معرف الفريق
   com.microsoft.wdav.epsext	UBF8T346G9
   com.microsoft.wdav.netext	UBF8T346G9

   

5. في علامة التبويب الواجبات، قم بتعيين ملف التعريف هذا إلى جميع المستخدمين & كافة الأجهزة.

6. راجع ملف تعريف التكوين هذا وأنشئه.

ملحقات Kernel

ملف التعريف هذا مطلوب ل macOS 10.15 (Catalina) أو الإصدارات الأقدم. سيتم تجاهله على macOS أحدث.

تنبيه

لا تدعم أجهزة Apple Silicon (M1) KEXT. سيفشل تثبيت ملف تعريف تكوين يتكون من سياسات KEXT على هذه الأجهزة.

1. حدد إنشاء ملف تعريف ضمن ملفات تعريف التكوين.

2. حدد PlatformmacOS=، اكتب ملف التعريفTemplates=. اسم القالب= الملحقات. انقر فوق إنشاء.

3. في علامة التبويب أساسيات ، امنح اسما لملف التعريف الجديد هذا.

4. في علامة التبويب إعدادات التكوين ، قم بتوسيع ملحقات Kernel.

5. قم بتعيين معرف الفريق إلى UBF8T346G9 وانقر فوق التالي.

   

6. في علامة التبويب الواجبات، قم بتعيين ملف التعريف هذا إلى جميع المستخدمين & كافة الأجهزة.

7. راجع ملف تعريف التكوين هذا وأنشئه.

الوصول إلى القرص الكامل

تنبيه

يحتوي macOS 10.15 (Catalina) على تحسينات جديدة على الأمان والخصوصية. بدءا من هذا الإصدار، بشكل افتراضي، لن تتمكن التطبيقات من الوصول إلى مواقع معينة على القرص (مثل المستندات أو التنزيلات أو سطح المكتب وغير ذلك) بدون موافقة صريحة. في حالة عدم وجود هذه الموافقة، Microsoft Defender لنقطة النهاية غير قادر على حماية جهازك بشكل كامل.

يمنح ملف تعريف التكوين هذا إمكانية الوصول إلى القرص الكامل Microsoft Defender لنقطة النهاية. إذا قمت مسبقا بتكوين Microsoft Defender لنقطة النهاية Intune، نوصي بتحديث النشر باستخدام ملف تعريف التكوين هذا.

قم بتنزيل fulldisk.mobileconfig من مستودع GitHub.

اتبع الإرشادات الخاصة ب التهيئة من أعلى باستخدام "Defender for Endpoint Full Disk Access" لاسم ملف التعريف، وتنزيل fulldisk.mobileconfig باسم ملف تعريف التكوين.

عامل تصفية الشبكة

كجزء من قدرات الكشف عن نقاط النهاية والاستجابة، Microsoft Defender لنقطة النهاية macOS على حركة مرور مآخذ التوصيل ويعيد الإبلاغ عن هذه المعلومات Microsoft 365 Defender المدخل. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة.

قم بتنزيل netfilter.mobileconfig من مستودع GitHub.

اتبع الإرشادات الخاصة بتهيئة الشبكة من الأعلى، باستخدام "Defender for Endpoint Network Filter" لاسم ملف التعريف، و netfilter.mobileconfig الذي تم تنزيله باسم ملف تعريف التكوين.

الإعلامات

يتم استخدام ملف التعريف هذا للسماح Microsoft Defender لنقطة النهاية macOS و Microsoft Auto Update بعرض الإعلامات في واجهة المستخدم على macOS 10.15 (Catalina) أو أحدث.

قم بتنزيل notif.mobileconfig من مستودع GitHub.

اتبع الإرشادات الخاصة بتهيئة البيانات من الأعلى، باستخدام "Defender for Endpoint Notifications" لاسم ملف التعريف، وتنزيل notif.mobileconfig باسم ملف تعريف التكوين.

عرض الحالة

بمجرد نشر تغييرات Intune على الأجهزة المسجلة، يمكنك عرضها مدرجة ضمن حالة > جهاز العرض:

تطبيق النشر

تمكن هذه الخطوة نشر Microsoft Defender لنقطة النهاية على الأجهزة التي تم تسجيلها.

1. في مركز إدارة نقاط النهاية من Microsoft، افتح التطبيقات.

   

2. حدد حسب النظام الأساسي > macOS > إضافة.

3. اختر تطبيق typemacOS=، وانقر فوق تحديد.

   

4. احتفظ بالقيم الافتراضية، وانقر فوق التالي.

   

5. أضف الواجبات، وانقر فوق التالي.

   

6. مراجعة وإنشاء.

7. يمكنك زيارة التطبيقات > حسب النظام الأساسي > macOS لمشاهدتها في قائمة جميع التطبيقات.

   

لمزيد من المعلومات، راجع إضافة Microsoft Defender لنقطة النهاية إلى أجهزة macOS باستخدام Microsoft Intune.)

تنبيه

يجب عليك إنشاء كل ملفات تعريف التكوين المطلوبة ودفعها إلى جميع الأجهزة، كما هو موضح أعلاه.

إعداد جهاز العميل

لا تحتاج إلى أي توفير خاص لجهاز Mac يتجاوز مستوى Company Portal التثبيت.

1. تأكيد إدارة الأجهزة.

   

   حدد فتح تفضيلات النظام، وحدد موقع ملف تعريف الإدارة في القائمة، وحدد موافقة.... سيتم عرض "ملف تعريف الإدارة" ك "متحقق منه":

   

2. حدد متابعة وأكمل عملية التسجيل.

   يمكنك الآن تسجيل المزيد من الأجهزة. يمكنك أيضا تسجيلها لاحقا، بعد الانتهاء من توفير تكوين النظام وحزم التطبيقات.

3. في Intune، افتح إدارة الأجهزة > كافة > الأجهزة. يمكنك هنا رؤية جهازك بين الأشخاص المدرجين:

   

التحقق من حالة جهاز العميل

1. بعد نشر ملفات تعريف التكوين على أجهزتك، افتح ملفات تعريف تفضيلات > النظام على جهاز Mac.

   

   

2. تحقق من أن ملفات تعريف التكوين التالية موجودة ومثبتة. يجب أن يكون ملف تعريف الإدارة هو ملف تعريف النظام Intune. Wdav-config و wdav-kext هي ملفات تعريف تكوين النظام التي تم إضافتها في Intune:

   

3. سترى أيضا أيقونة Microsoft Defender لنقطة النهاية في الزاوية العلوية اليسرى:

   

استكشاف الأخطاء وإصلاحها

المشكلة: لم يتم العثور على أي ترخيص.

الحل: اتبع الخطوات المذكورة أعلاه لإنشاء ملف تعريف جهاز باستخدام WindowsDefenderATPOnboarding.xml.

مشاكل تثبيت التسجيل

لمزيد من المعلومات حول كيفية البحث عن السجل الذي تم إنشاؤه تلقائيا الذي تم إنشاؤه بواسطة المثبت عند حدوث خطأ، راجع تسجيل مشاكل التثبيت.

إلغاء التثبيت

راجع إلغاء تثبيت للحصول على تفاصيل حول كيفية إزالة Microsoft Defender لنقطة النهاية على macOS من الأجهزة العميلة.