Implantação manual do Microsoft Defender para Ponto de Extremidade no macOS

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este tópico descreve como implantar o Microsoft Defender para Ponto de Extremidade no macOS manualmente. Uma implantação bem-sucedida requer a conclusão de todas as etapas a seguir:

Pré-requisitos e requisitos do sistema

Antes de começar, consulte a página principal do Microsoft Defender para Ponto de Extremidade no macOS para obter uma descrição dos pré-requisitos e requisitos do sistema para a versão de software atual.

Baixar pacotes de instalação e integração

Baixe os pacotes de instalação e integração Microsoft 365 Defender portal:

  1. No Microsoft 365 Defender portal, acesse Configurações > Endpoints > Gerenciamento de dispositivos > Integração.

  2. Na Seção 1 da página, de definir o sistema operacional como macOS e o método Deployment como script local.

  3. Na Seção 2 da página, selecione Baixar pacote de instalação. Salve-o como wdav.pkg em um diretório local.

  4. Na Seção 2 da página, selecione Baixar pacote de integração. Salve-o como WindowsDefenderATPOnboardingPackage.zip no mesmo diretório.

    Microsoft 365 Defender captura de tela do portal.

  5. Em um prompt de comando, verifique se você tem os dois arquivos.

Instalação do aplicativo (macOS 10.15 e versões anteriores)

Para concluir esse processo, você deve ter privilégios de administrador no dispositivo.

  1. Navegue até o wdav.pkg baixado no Finder e abra-o.

    Captura de tela de instalação do aplicativo1.

  2. Selecione Continuar, concordar com os termos de Licença e insira a senha quando solicitado.

    Captura de tela de instalação do aplicativo2.

    Importante

    Você será solicitado a permitir que um driver da Microsoft seja instalado ("Bloqueio de Extensão do Sistema" ou "Instalação está em espera" ou ambos. O driver deve ter permissão para ser instalado.

    Captura de tela de instalação do aplicativo3.

  3. Selecione Abrir Preferências de Segurança ou Abrir Preferências do Sistema > Segurança & Privacidade. Selecione Permitir:

    Captura de tela de janela de segurança e privacidade.

    A instalação continua.

    Cuidado

    Se você não selecionar Permitir, a instalação prosseguirá após 5 minutos. O Microsoft Defender para Ponto de Extremidade será carregado, mas alguns recursos, como proteção em tempo real, serão desabilitados. Consulte Solucionar problemas de extensão do kernel para obter informações sobre como resolver isso.

Observação

O macOS pode solicitar a reinicialização do dispositivo na primeira instalação do Microsoft Defender para Ponto de Extremidade. A proteção em tempo real não estará disponível até que o dispositivo seja reiniciado.

Instalação do aplicativo (macOS 11 e versões mais recentes)

Para concluir esse processo, você deve ter privilégios de administrador no dispositivo.

  1. Navegue até o wdav.pkg baixado no Finder e abra-o.

    Captura de tela de instalação do aplicativo4.

  2. Selecione Continuar, concordar com os termos de Licença e insira a senha quando solicitado.

  3. No final do processo de instalação, você será promovido a aprovar as extensões do sistema usadas pelo produto. Selecione Abrir Preferências de Segurança.

    Aprovação de extensão do sistema.

  4. Na janela Segurança & Privacidade, selecione Permitir.

    Preferências de segurança de extensão do sistema1.

  5. Repita as etapas 3 & 4 para todas as extensões do sistema distribuídas com o Microsoft Defender para Ponto de Extremidade no Mac.

  6. Como parte dos recursos de Detecção e Resposta do Ponto de Extremidade, o Microsoft Defender para Ponto de Extremidade no Mac inspeciona o tráfego de soquete e relata essas informações ao portal Microsoft 365 Defender. Quando solicitado a conceder permissões do Microsoft Defender para o Ponto de Extremidade para filtrar o tráfego de rede, selecione Permitir.

    Preferências de segurança de extensão do sistema2.

  7. Abra Preferências do Sistema Segurança & Privacidade e navegue até a guia Privacidade. Conceda permissão de Acesso em Disco Completo para o Microsoft Defender ATP e a Extensão de Segurança do Ponto de Extremidade do > Microsoft Defender ATP.

    Acesso em disco completo.

Configuração do cliente

  1. Copie wdav.pkg e MicrosoftDefenderATPOnboardingMacOs.py para o dispositivo onde você implanta o Microsoft Defender para Ponto de Extremidade no macOS.

    O dispositivo cliente não está associado ao org_id. Observe que o atributo org_id está em branco.

    mdatp health --field org_id
    
  2. Execute o script Python para instalar o arquivo de configuração:

    /usr/bin/python MicrosoftDefenderATPOnboardingMacOs.py
    
  3. Verifique se o dispositivo agora está associado à sua organização e relata uma ID da organização válida:

    mdatp health --field org_id
    

    Após a instalação, você verá o ícone do Microsoft Defender na barra de status do macOS no canto superior direito.

    Ícone do Microsoft Defender na captura de tela da barra de status.

Como permitir o acesso total ao disco

Cuidado

O macOS 10.15 (Catalina) contém novos aprimoramentos de segurança e privacidade. A partir dessa versão, por padrão, os aplicativos não são capazes de acessar determinados locais no disco (como Documentos, Downloads, Área de Trabalho, etc.) sem consentimento explícito. Na ausência desse consentimento, o Microsoft Defender para Ponto de Extremidade não é capaz de proteger totalmente seu dispositivo.

  1. Para conceder consentimento, abra o System Preferences > Security & Privacidade > Acesso > total ao disco. Clique no ícone de bloqueio para fazer alterações (parte inferior da caixa de diálogo). Selecione Microsoft Defender para Ponto de Extremidade.

  2. Execute um teste de detecção de AV para verificar se o dispositivo está corretamente conectado e relatando ao serviço. Execute as seguintes etapas no dispositivo recém-integrado:

    1. Verifique se a proteção em tempo real está habilitada (denotada por um resultado de 1 da execução do seguinte comando):

      mdatp health --field real_time_protection_enabled
      
    2. Abra uma janela de Terminal. Copie e execute o seguinte comando:

      curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt
      
    3. O arquivo deve ter sido colocado em quarentena pelo Defender para Ponto de Extremidade no Mac. Use o seguinte comando para listar todas as ameaças detectadas:

      mdatp threat list
      
  3. Execute um EDR de detecção para verificar se o dispositivo está corretamente conectado e relatando ao serviço. Execute as seguintes etapas no dispositivo recém-integrado:

    1. No navegador, como Microsoft Edge para Mac ou Safari.

    2. Baixe o MDATP MacOS DIY.zip https://aka.ms/mdatpmacosdiy e extraia.

      Você pode ser solicitado:

      Deseja permitir downloads em "mdatpclientanalyzer.blob.core.windows.net"?
      Você pode alterar quais sites podem baixar arquivos em Preferências de Sites.

  4. Clique em Permitir.

  5. Abrir Downloads.

  6. Você deve ver MDATP MacOS DIY.

    Dica

    Se você clicar duas vezes, receberá a seguinte mensagem:

    "MDATP MacOS DIY" não pode ser aberto porque o desenvolvedor não pode ser verificador.
    O macOS não pode verificar se esse aplicativo está livre de malware.
    [ Mover para ] o Cancelamento de [ Lixo ]

  7. Clique em Cancelar.

  8. Clique com o botão direito do mouse em MDATP MacOS DIY e clique em Abrir.

    O sistema deve exibir a seguinte mensagem:

    o macOS não pode verificar o desenvolvedor do MDATP MacOS DIY. Tem certeza de que deseja abri-lo?
    Ao abrir este aplicativo, você estará substituindo a segurança do sistema que pode expor seu computador e informações pessoais a malware que podem prejudicar seu Mac ou comprometer sua privacidade.

  9. Clique em Abrir.

    O sistema deve exibir a seguinte mensagem:

    Microsoft Defender para Ponto de Extremidade - macOS EDR arquivo de teste DIY
    O alerta correspondente estará disponível no portal MDATP.

  10. Clique em Abrir.

    Em alguns minutos, um alerta chamado "macOS EDR Test Alert" deve ser a gerado.

  11. Vá para Microsoft 365 Defender portal ( https://security.microsoft.com/) .

  12. Vá para a Fila de Alertas.

    Exemplo de um alerta de teste do macOS EDR que mostra gravidade, categoria, fonte de detecção e um menu de ações recolhido.

    Veja os detalhes do alerta e a linha do tempo do dispositivo e execute as etapas de investigação regulares.

Problemas de instalação de log

Consulte Log de problemas de instalação para obter mais informações sobre como encontrar o log gerado automaticamente que é criado pelo instalador quando ocorre um erro.

Desinstalação

Consulte Desinstalar para obter detalhes sobre como remover o Microsoft Defender para o Ponto de Extremidade no macOS de dispositivos cliente.