Manuell distribution av Microsoft Defender för Slutpunkt i macOS
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I det här avsnittet beskrivs hur du distribuerar Microsoft Defender för Slutpunkt på macOS manuellt. För att distributionen ska lyckas måste du slutföra alla följande steg:
- Ladda ned installation- och onboarding-paket
- Programinstallation (macOS 10.15 och äldre versioner)
- Programinstallation (macOS 11 och senare versioner)
- Klientkonfiguration
Krav och systemkrav
Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.
Ladda ned installation- och onboarding-paket
Ladda ned installation- och onboarding-paketen från Microsoft 365 Defender portalen:
I Microsoft 365 Defender-portalen går du Inställningar > slutpunkter > på Enhetshantering > Onboarding.
I avsnitt 1 på sidan anger du operativsystemet till macOS och distributionsmetod till Lokalt skript.
I avsnitt 2 på sidan väljer du Ladda ned installationspaketet. Spara den som wdav.pkg i en lokal katalog.
Välj Hämta introduktionspaket i avsnitt 2 på sidan. Spara den WindowsDefenderATPOnboardingPackage.zip filen i samma katalog.

Kontrollera att du har de två filerna i kommandotolken.
Programinstallation (macOS 10.15 och äldre versioner)
Du måste ha administratörsbehörighet på enheten för att slutföra den här processen.
Navigera till den nedladdade wdav.pkg i Finder och öppna den.

Välj Fortsätt, godkänn licensvillkoren och ange lösenordet när du uppmanas att göra det.

Viktigt
Du uppmanas att tillåta att en drivrutin från Microsoft installeras (antingen "Systemtillägg blockerat" eller "Installationen är spärrad" eller båda. Drivrutinen måste tillåtas att installeras.

Välj Öppna säkerhetsinställningar eller Öppna systeminställningar > säkerhetsinställningar & sekretess. Välj Tillåt:

Installationen utförs.
Varning
Om du inte väljer Tillåt fortsätter installationen efter 5 minuter. Microsoft Defender för Slutpunkt läses in, men vissa funktioner, till exempel realtidsskydd, inaktiveras. Mer information om hur du löser det finns i Felsöka problem med kerneltillägg.
Anteckning
macOS kan begära att starta om enheten vid den första installationen av Microsoft Defender för Slutpunkt. Realtidsskydd är inte tillgängligt förrän enheten startas om.
Programinstallation (macOS 11 och senare versioner)
Du måste ha administratörsbehörighet på enheten för att slutföra den här processen.
Navigera till den nedladdade wdav.pkg i Finder och öppna den.

Välj Fortsätt, godkänn licensvillkoren och ange lösenordet när du uppmanas att göra det.
I slutet av installationsprocessen godkänner du de systemtillägg som används av produkten. Välj Öppna säkerhetsinställningar.

I fönstret Säkerhet & sekretess väljer du Tillåt.

Upprepa steg 3 & 4 för alla systemtillägg som distribueras med Microsoft Defender för slutpunkt på Mac.
Som en del av funktionerna Identifiering av slutpunkt och svar inspekterar Microsoft Defender för slutpunkt på Mac sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. När du uppmanas att ge Microsoft Defender behörighet att filtrera nätverkstrafik väljer du Tillåt.

Öppna Säkerhetsinställningar för > & sekretess och gå till fliken Sekretess. Ge fullständig diskåtkomstbehörighet till Microsoft Defender och Microsoft Endpoint Endpoint Security Extension.

Klientkonfiguration
Kopiera wdav.pkg och MicrosoftDefenderATPOnboardingMacOs.py till enheten där du distribuerar Microsoft Defender för Slutpunkt i macOS.
Klientenheten är inte kopplad till org_id. Observera att org_id är tomt.
mdatp health --field org_idKör Python-skriptet för att installera konfigurationsfilen:
/usr/bin/python MicrosoftDefenderATPOnboardingMacOs.pyKontrollera att enheten nu är kopplad till din organisation och rapporterar ett giltigt organisations-ID:
mdatp health --field org_idEfter installationen visas Microsoft Defender-ikonen i statusfältet i macOS i det övre högra hörnet.

Så här tillåter du fullständig diskåtkomst
Varning
macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.
Om du vill ge medgivande öppnar du Systeminställningar > & Fullständig > diskåtkomst till > sekretesssekretessen. Klicka på låsikonen om du vill göra ändringar (längst ned i dialogrutan). Välj Microsoft Defender för Slutpunkt.
Kör ett AV-identifieringstest för att verifiera att enheten är korrekt onboarded och rapporterar till tjänsten. Utför följande steg på den nyligen inbyggda enheten:
Se till att realtidsskyddet är aktiverat (visas med resultatet 1 när följande kommando körs):
mdatp health --field real_time_protection_enabledÖppna ett terminalfönster. Kopiera och kör följande kommando:
curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txtFilen borde ha satts i karantän av Defender för slutpunkt på Mac. Använd följande kommando för att lista alla identifierade hot:
mdatp threat list
Kör ett Identifiering och åtgärd på slutpunkt för att verifiera att enheten är korrekt onboarded och rapporterar till tjänsten. Utför följande steg på den nyligen inbyggda enheten:
I webbläsaren, till exempel Microsoft Edge för Mac eller Safari.
Ladda ned MDATP MacOS DIY.zip och https://aka.ms/mdatpmacosdiy extrahera.
Du kan uppmanas att göra följande:
Vill du tillåta nedladdningar på "mdatpclientanalyzer.blob.core.windows.net"?
Du kan ändra vilka webbplatser som kan ladda ned filer i Webbplatsinställningar.
Klicka på Tillåt.
Öppna Nedladdningar.
Du bör se MDATP MacOS GÖR-DET-själv.
Tips
Om du dubbelklickar visas följande meddelande:
"MDATP MacOS GÖR-SJÄLV" kan inte öppnas eftersom utvecklaren inte kan verifieras.
macOS kan inte verifiera att den här appen är gratis från skadlig programvara.
[Flytta till Papperskorgen] []Klicka på Avbryt.
Högerklicka på MDATP MacOS GÖR-DET-själv och klicka sedan på Öppna.
Följande meddelande ska visas i systemet:
macOS kan inte verifiera utvecklaren av MDATP MacOS DIY. Vill du öppna den?
Genom att öppna det här programmet åsidosätter du systemsäkerhet som kan exponera din dator och personliga information för skadlig programvara som kan skada din Mac eller försämra din integritet.Klicka på Öppna.
Följande meddelande ska visas i systemet:
Microsoft Defender för slutpunkt – macOS Identifiering och åtgärd på slutpunkt GÖR-testfil
Motsvarande avisering är tillgänglig i MDATP-portalen.Klicka på Öppna.
Om några minuter ska en avisering med namnet "macOS Identifiering och åtgärd på slutpunkt Test Alert" höjas.
Gå till Microsoft 365 Defender (https://security.microsoft.com/).
Gå till aviseringskön.
Titta på aviseringsinformationen och enhetens tidslinje och utför de vanliga undersökningsstegen.
Loggningsinstallationsproblem
Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med loggningsinstallation.
Avinstallation
Mer information om hur du tar bort Microsoft Defender för Slutpunkt på macOS från klientenheter finns i Avinstallera.