Hinzufügen von Microsoft Defender for Endpoint zu macOS-Geräten mithilfe von Microsoft Intune
Bevor Sie Apps bereitstellen, konfigurieren, überwachen oder schützen können, müssen Sie sie zu Intune hinzufügen. Einer der verfügbaren App-Typen ist Microsoft Defender for Endpoint. Wenn Sie diesen App-Typ in Intune auswählen, können Sie Microsoft Defender for Endpoint geräten zuweisen und installieren, die sie verwalten und auf denen macOS ausgeführt wird. Mit diesem App-Typ können Sie macOS-Geräten ganz einfach Microsoft Defender for Endpoint zuweisen, ohne dass Sie das macOS-App-Wrapping-Tool verwenden müssen. Um die Sicherheit der Apps zu erhöhen und auf dem neuesten Stand zu halten, ist die App mit Microsoft AutoUpdate (MAU) enthalten.
Voraussetzungen
- Auf dem macOS-Gerät muss macOS 10.13 oder höher ausgeführt werden.
- Das macOS-Gerät muss über mindestens 650 MB Speicherplatz verfügen.
- Bereitstellen der Kernelerweiterung in Intune. Weitere Informationen finden Sie unter Hinzufügen von macOS-Kernelerweiterungen in Intune.
Wichtig
Die Kernelerweiterung kann nur dann automatisch genehmigt werden, wenn sie auf dem Gerät vorhanden ist, bevor die Microsoft DDefender for Endpoint-App installiert wird. Andernfalls wird den Benutzern auf Macs die Meldung "Systemerweiterung blockiert" angezeigt, und sie müssen die Erweiterung genehmigen, indem sie zu Sicherheitseinstellungen oder Systemeinstellungen>Sicherheit & Datenschutz wechseln und dann Zulassen auswählen. Weitere Informationen finden Sie unter Behandeln von Kernelerweiterungsproblemen in Microsoft Defender for Endpoint für Mac.
Hinzufügen von Microsoft Defender for Endpoint zu Intune
Mit den folgenden Schritten können Sie in Intune Microsoft Defender for Endpoint hinzufügen:
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wählen Sie Apps>Alle Apps>Hinzufügen aus.
- Wählen Sie in der Liste App-Typ unter dem Microsoft Defender for EndpointmacOS aus.
Hinweis
Derzeit bietet Apple in Intune keine Möglichkeit, Microsoft Defender for Endpoint auf macOS-Geräten zu deinstallieren.
Konfigurieren von App-Informationen
In diesem Schritt stellen Sie Informationen zu dieser App-Bereitstellung bereit. Diese Informationen helfen Ihnen, die App in Intune zu identifizieren, und sie helfen Benutzern, die App im Unternehmensportal zu finden.
- Klicken Sie auf App-Informationen , um den Bereich App-Informationen anzuzeigen.
- Im Bereich App-Informationen geben Sie Informationen zu dieser App-Bereitstellung an. Diese Informationen helfen Ihnen, die App in Intune zu identifizieren, und sie helfen Benutzern, die App im Unternehmensportal zu finden.
- Name: Geben Sie den Namen der App ein, wie er im Unternehmensportal angezeigt wird. Stellen Sie sicher, dass alle Namen eindeutig sind. Wenn derselbe App-Name zweimal vorhanden ist, wird benutzern im Unternehmensportal nur eine der Apps angezeigt.
- Beschreibung: Geben Sie eine Beschreibung für die App ein. Beispielsweise können Sie die Zielbenutzer in der Beschreibung auflisten.
- Herausgeber: Microsoft wird als Herausgeber angezeigt.
- Kategorie: Wählen Sie optional eine oder mehrere der integrierten App-Kategorien oder eine von Ihnen erstellte Kategorie aus. Diese Einstellung erleichtert Es Benutzern, die App beim Durchsuchen des Unternehmensportals zu finden.
- Diese App im Unternehmensportal als ausgewählte App anzeigen: Wählen Sie diese Option aus, um die App auf der Standard Seite des Unternehmensportals sichtbar anzuzeigen, wenn Benutzer nach Apps suchen.
- Informations-URL: Geben Sie optional eine URL zu einer Website ein, die Informationen über diese App enthält. Die URL wird benutzern im Unternehmensportal angezeigt.
- URL zu den Datenschutzbestimmungen: Geben Sie optional eine URL zu einer Website ein, die Datenschutzinformationen für diese App enthält. Die URL wird benutzern im Unternehmensportal angezeigt.
- Entwickler: Microsoft wird als Entwickler angezeigt.
- Besitzer: Microsoft wird als Besitzer angezeigt.
- Hinweise: Geben Sie optional alle Notizen ein, die Sie dieser App zuordnen möchten.
- Wählen Sie OK aus.
Bereichstags auswählen (optional)
Sie können Bereichstags verwenden, um zu bestimmen, wer Client-App-Informationen in Intune sehen kann. For full details about scope tags, see Use role-based access control and scope tags for distributed IT.
- Wählen Sie Bereich (Tags)>Hinzufügen aus.
- Verwenden Sie das Feld Auswählen , um nach Bereichstags zu suchen.
- Aktivieren Sie das Kontrollkästchen neben den Bereichstags, die Sie dieser App zuweisen möchten.
- Klicken Sie auf OK auswählen>.
Hinzufügen der App
Wenn Sie die Konfiguration abgeschlossen haben, wählen Sie im Bereich App-App die Option Hinzufügen aus.
Die app, die Sie erstellt haben, wird in der App-Liste angezeigt, in der Sie sie den von Ihnen ausgewählten Gruppen zuweisen können.
Nächste Schritte
- Informationen zur Intune-basierten Bereitstellung für Microsoft Defender for Endpoint unter macOS finden Sie unter Intune-basierte Bereitstellung für Microsoft Defender for Endpoint unter macOS.
- Informationen zum Anwenden einer Antivirenrichtlinie für die Endpunktsicherheit in Intune finden Sie unter Antivirusrichtlinie für Endpunktsicherheit in Intune.
- Informationen zum Ein- und Ausschließen von App-Zuweisungen aus Benutzergruppen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen.
- Informationen zum Zuweisen von Apps zu Gruppen in Intune finden Sie unter Zuweisen von Apps zu Gruppen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für