Remoção de problemas da extensão kernel no Microsoft Defender para Endpoint no macOS

Aplica-se a:

• Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint Plano 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft 365 Defender

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Este artigo fornece informações sobre como repor problemas com a extensão kernel instalada como parte do Microsoft Defender para Endpoint no macOS.

A partir do macOS High Sierra (10.13), o macOS requer que todas as extensões do kernel sejam explicitamente aprovadas antes de podedas executar no dispositivo.

Se não aprove a extensão kernel durante a implementação/instalação do Microsoft Defender para Endpoint no macOS, a aplicação apresenta uma faixa a pedir-lhe para a ativar:

Também pode executar mdatp health. Indica se a proteção em tempo real está ativada, mas não disponível. Isto indica que a extensão kernel não está aprovada para ser executada no seu dispositivo.

mdatp health

...
real_time_protection_enabled                : false
real_time_protection_available              : true
...

As secções seguintes fornecem orientações sobre como resolver este problema, dependendo do método que utilizar para implementar os Microsoft Defender para Endpoint no macOS.

Implementação gerida

Consulte as instruções correspondentes à ferramenta de gestão que usou para implementar o produto:

• Implementação baseada em JAMF
• Microsoft Intune baseada em Microsoft Intune

Implementação manual

Se já tiver passado menos de 30 minutos desde que o produto foi instalado, navegue até à Página de Privacidade do & Preferências > do Sistema, onde tem de Permitir software de sistema de programadores "Microsoft Corporation".

Se não vir este pedido, significa que passaram 30 ou mais minutos e que a extensão do kernel ainda não foi aprovada para ser executada no seu dispositivo:

Neste caso, tem de efetuar os seguintes passos para ativar o fluxo de aprovação novamente.

1. No Terminal, tente instalar o controlador. A operação seguinte irá falhar porque a extensão kernel não foi aprovada para ser executada no dispositivo. No entanto, ativará o fluxo de aprovação novamente.

   sudo kextutil /Library/Extensions/wdavkext.kext
   

   Kext rejected due to system policy: <OSKext 0x7fc34d528390 [0x7fffa74aa8e0]> { URL = "file:///Library/StagedExtensions/Library/Extensions/wdavkext.kext/", ID = "com.microsoft.wdavkext" }
   Kext rejected due to system policy: <OSKext 0x7fc34d528390 [0x7fffa74aa8e0]> { URL = "file:///Library/StagedExtensions/Library/Extensions/wdavkext.kext/", ID = "com.microsoft.wdavkext" }
   Diagnostics for /Library/Extensions/wdavkext.kext:
   

2. Abra a Janela de & > de Segurança & Privacidade a partir do menu. (Feche-o primeiro, se estiver aberto.)

3. Permitir software do sistema dos programadores "Microsoft Corporation"

4. No Terminal, instale o controlador novamente. Desta vez, a operação terá êxito:

   sudo kextutil /Library/Extensions/wdavkext.kext
   

   A faixa deverá desaparecer da aplicação Defender e deverá mdatp health comunicar que a proteção em tempo real está ativada e disponível:

   mdatp health
   

   ...
   real_time_protection_enabled                : true
   real_time_protection_available              : true
   ...