التوزيع باستخدام نظام إدارة الجهاز المحمول (MDM) مختلف Microsoft Defender لنقطة النهاية على macOS

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية الخطة 1
• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع Microsoft Defender لنقطة النهاية الرئيسية على صفحة macOS للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

النهج

تنبيه

حاليا، تدعم Microsoft رسميا Intune و JAMF فقط لنشر وإدارة Microsoft Defender لنقطة النهاية على macOS. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات الواردة أدناه.

إذا كانت مؤسستك تستخدم حل إدارة الجهاز الأجهزة المحمولة (MDM) غير معتمد رسميا، فهذا لا يعني أنك غير قادر على نشر Microsoft Defender لنقطة النهاية أو تشغيلها على macOS.

لا يعتمد Microsoft Defender لنقطة النهاية على macOS على أي ميزات خاصة بالمورد. يمكن استخدامه مع أي حل MDM يدعم الميزات التالية:

• نشر macOS.pkg إلى الأجهزة المدارة.
• نشر ملفات تعريف تكوين النظام macOS إلى الأجهزة المدارة.
• تشغيل أداة/برنامج نصي عشوائي تم تكوينه من قبل المسؤول على الأجهزة المدارة.

تتضمن معظم حلول MDM الحديثة هذه الميزات، ومع ذلك، فإنها قد تستدعيها بشكل مختلف.

يمكنك نشر Defender لنقطة النهاية دون المتطلبات الأخيرة من القائمة السابقة، ومع ذلك:

• لن تتمكن من جمع الحالة بطريقة مركزية.
• إذا قررت إلغاء تثبيت Defender لنقطة النهاية، فستحتاج إلى تسجيل الدخول إلى جهاز العميل محليا كمسؤول.

نشر

تستخدم معظم حلول MDM نفس النموذج لإدارة أجهزة macOS، مع مصطلحات مماثلة. استخدم النشر المستند إلى JAMF كقالب.

حزمه

تكوين نشر حزمة تطبيق مطلوبة، مع تنزيل حزمة التثبيت (wdav.pkg) من مدخل Microsoft 365 Defender.

لنشر الحزمة على مؤسستك، استخدم الإرشادات المقترنة بحل MDM الخاص بك.

إعدادات الترخيص

إعداد ملف تعريف تكوين النظام.

قد يسميه حل MDM شيئا مثل "ملف تعريف مخصص الإعدادات"، لأن Microsoft Defender لنقطة النهاية على macOS ليس جزءا من macOS.

استخدم قائمة الخصائص، jamf/WindowsDefenderATPOnboarding.plist، والتي يمكن استخراجها من حزمة الإلحاق التي تم تنزيلها من مدخل Microsoft 365 Defender. قد يدعم النظام قائمة خصائص عشوائية بتنسيق XML. يمكنك تحميل ملف jamf/WindowsDefenderATPOnboarding.plist كما هو في هذه الحالة. بدلا من ذلك، قد يتطلب منك تحويل قائمة الخصائص إلى تنسيق مختلف أولا.

عادة، يحتوي ملف التعريف المخصص على معرف أو اسم أو سمة مجال. يجب عليك استخدام "com.microsoft.wdav.atp" بالضبط لهذه القيمة. يستخدمه MDM لنشر ملف الإعدادات إلى /Library/Managed Preferences/com.microsoft.wdav.atp.plist على جهاز عميل، ويستخدم Defender for Endpoint هذا الملف لتحميل معلومات الإلحاق.

نهج ملحق Kernel

إعداد نهج ملحق KEXT أو kernel. استخدم معرف الفريق UBF8T346G9 للسماح بملحقات النواة التي توفرها Microsoft.

تنبيه

إذا كانت بيئتك تتكون من أجهزة Apple Silicon (M1)، يجب ألا تتلقى هذه الأجهزة ملفات تعريف التكوين باستخدام نهج KEXT. لا تدعم Apple KEXT على هذه الأجهزة، وسيفشل نشر ملف التعريف هذا على أجهزة M1.

نهج ملحق النظام

إعداد نهج ملحق النظام. استخدم معرف الفريق UBF8T346G9 والموافقة على معرفات المجموعة التالية:

• com.microsoft.wdav.epsext
• com.microsoft.wdav.netext

نهج الوصول الكامل إلى القرص

منح حق الوصول إلى القرص الكامل للمكونات التالية:

• Microsoft Defender for Endpoint

  • المعرف: com.microsoft.wdav
  • نوع المعرف: معرف المجموعة
  • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

• ملحق أمان Microsoft Defender لنقطة النهاية

  • المعرف: com.microsoft.wdav.epsext
  • نوع المعرف: معرف المجموعة
  • متطلبات التعليمات البرمجية: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

نهج ملحق الشبكة

كجزء من قدرات الكشف عن نقطة النهاية والاستجابة لها، يقوم Microsoft Defender لنقطة النهاية على macOS بفحص حركة مرور مأخذ التوصيل ويبلغ عن هذه المعلومات إلى مدخل Microsoft 365 Defender. يسمح النهج التالي لملحق الشبكة بتنفيذ هذه الوظيفة.

• نوع عامل التصفية: المكون الإضافي
• معرف مجموعة المكونات الإضافية: com.microsoft.wdav
• تصفية معرف مجموعة عناصر موفر البيانات: com.microsoft.wdav.netext
• المتطلبات المعينة لموفر بيانات التصفية: identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
• تصفية مآخذ التوصيل: true

التحقق من حالة التثبيت

تشغيل Microsoft Defender لنقطة النهاية على جهاز عميل للتحقق من حالة الإلحاق.