Manuell distribution av Microsoft Defender för Slutpunkt i macOS

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I det här avsnittet beskrivs hur du distribuerar Microsoft Defender för Slutpunkt på macOS manuellt. För att distributionen ska lyckas måste du slutföra alla följande steg:

Krav och systemkrav

Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.

Ladda ned installation- och onboarding-paket

Ladda ned installation- och onboarding-paketen från Microsoft 365 Defender portalen:

  1. I Microsoft 365 Defender-portalen går du Inställningar > slutpunkter > på Enhetshantering > Onboarding.

  2. I avsnitt 1 på sidan anger du operativsystemet till macOS och distributionsmetod till Lokalt skript.

  3. I avsnitt 2 på sidan väljer du Ladda ned installationspaketet. Spara den som wdav.pkg i en lokal katalog.

  4. Välj Hämta introduktionspaket i avsnitt 2 på sidan. Spara den WindowsDefenderATPOnboardingPackage.zip filen i samma katalog.

    Microsoft 365 Defender-portalen.

  5. Kontrollera att du har de två filerna i kommandotolken.

Programinstallation (macOS 10.15 och äldre versioner)

Du måste ha administratörsbehörighet på enheten för att slutföra den här processen.

  1. Navigera till den nedladdade wdav.pkg i Finder och öppna den.

    Skärmbild av appinstallation1.

  2. Välj Fortsätt, godkänn licensvillkoren och ange lösenordet när du uppmanas att göra det.

    Skärmbild av appinstallation2.

    Viktigt

    Du uppmanas att tillåta att en drivrutin från Microsoft installeras (antingen "Systemtillägg blockerat" eller "Installationen är spärrad" eller båda. Drivrutinen måste tillåtas att installeras.

    Skärmbild av appinstallation3.

  3. Välj Öppna säkerhetsinställningar eller Öppna systeminställningar > säkerhetsinställningar & sekretess. Välj Tillåt:

    Skärmbild av fönstret Säkerhet och sekretess.

    Installationen utförs.

    Varning

    Om du inte väljer Tillåt fortsätter installationen efter 5 minuter. Microsoft Defender för Slutpunkt läses in, men vissa funktioner, till exempel realtidsskydd, inaktiveras. Mer information om hur du löser det finns i Felsöka problem med kerneltillägg.

Anteckning

macOS kan begära att starta om enheten vid den första installationen av Microsoft Defender för Slutpunkt. Realtidsskydd är inte tillgängligt förrän enheten startas om.

Programinstallation (macOS 11 och senare versioner)

Du måste ha administratörsbehörighet på enheten för att slutföra den här processen.

  1. Navigera till den nedladdade wdav.pkg i Finder och öppna den.

    Skärmbild av appinstallationen4.

  2. Välj Fortsätt, godkänn licensvillkoren och ange lösenordet när du uppmanas att göra det.

  3. I slutet av installationsprocessen godkänner du de systemtillägg som används av produkten. Välj Öppna säkerhetsinställningar.

    Godkännande av systemtillägg.

  4. I fönstret Säkerhet & sekretess väljer du Tillåt.

    Säkerhetsinställningar för systemtillägg1.

  5. Upprepa steg 3 & 4 för alla systemtillägg som distribueras med Microsoft Defender för slutpunkt på Mac.

  6. Som en del av funktionerna Identifiering av slutpunkt och svar inspekterar Microsoft Defender för slutpunkt på Mac sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. När du uppmanas att ge Microsoft Defender behörighet att filtrera nätverkstrafik väljer du Tillåt.

    Säkerhetsinställningar för systemtillägg2.

  7. Öppna Säkerhetsinställningar för > & sekretess och gå till fliken Sekretess. Ge fullständig diskåtkomstbehörighet till Microsoft Defender och Microsoft Endpoint Endpoint Security Extension.

    Fullständig diskåtkomst.

Klientkonfiguration

  1. Kopiera wdav.pkg och MicrosoftDefenderATPOnboardingMacOs.py till enheten där du distribuerar Microsoft Defender för Slutpunkt i macOS.

    Klientenheten är inte kopplad till org_id. Observera att org_id är tomt.

    mdatp health --field org_id
    
  2. Kör Python-skriptet för att installera konfigurationsfilen:

    /usr/bin/python MicrosoftDefenderATPOnboardingMacOs.py
    
  3. Kontrollera att enheten nu är kopplad till din organisation och rapporterar ett giltigt organisations-ID:

    mdatp health --field org_id
    

    Efter installationen visas Microsoft Defender-ikonen i statusfältet i macOS i det övre högra hörnet.

    Microsoft Defender-ikonen i skärmbilden i statusfältet.

Så här tillåter du fullständig diskåtkomst

Varning

macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.

  1. Om du vill ge medgivande öppnar du Systeminställningar > & Fullständig > diskåtkomst till > sekretesssekretessen. Klicka på låsikonen om du vill göra ändringar (längst ned i dialogrutan). Välj Microsoft Defender för Slutpunkt.

  2. Kör ett AV-identifieringstest för att verifiera att enheten är korrekt onboarded och rapporterar till tjänsten. Utför följande steg på den nyligen inbyggda enheten:

    1. Se till att realtidsskyddet är aktiverat (visas med resultatet 1 när följande kommando körs):

      mdatp health --field real_time_protection_enabled
      
    2. Öppna ett terminalfönster. Kopiera och kör följande kommando:

      curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt
      
    3. Filen borde ha satts i karantän av Defender för slutpunkt på Mac. Använd följande kommando för att lista alla identifierade hot:

      mdatp threat list
      
  3. Kör ett Identifiering och åtgärd på slutpunkt för att verifiera att enheten är korrekt onboarded och rapporterar till tjänsten. Utför följande steg på den nyligen inbyggda enheten:

    1. I webbläsaren, till exempel Microsoft Edge för Mac eller Safari.

    2. Ladda ned MDATP MacOS DIY.zip och https://aka.ms/mdatpmacosdiy extrahera.

      Du kan uppmanas att göra följande:

      Vill du tillåta nedladdningar på "mdatpclientanalyzer.blob.core.windows.net"?
      Du kan ändra vilka webbplatser som kan ladda ned filer i Webbplatsinställningar.

  4. Klicka på Tillåt.

  5. Öppna Nedladdningar.

  6. Du bör se MDATP MacOS GÖR-DET-själv.

    Tips

    Om du dubbelklickar visas följande meddelande:

    "MDATP MacOS GÖR-SJÄLV" kan inte öppnas eftersom utvecklaren inte kan verifieras.
    macOS kan inte verifiera att den här appen är gratis från skadlig programvara.
    [Flytta till Papperskorgen] []

  7. Klicka på Avbryt.

  8. Högerklicka på MDATP MacOS GÖR-DET-själv och klicka sedan på Öppna.

    Följande meddelande ska visas i systemet:

    macOS kan inte verifiera utvecklaren av MDATP MacOS DIY. Vill du öppna den?
    Genom att öppna det här programmet åsidosätter du systemsäkerhet som kan exponera din dator och personliga information för skadlig programvara som kan skada din Mac eller försämra din integritet.

  9. Klicka på Öppna.

    Följande meddelande ska visas i systemet:

    Microsoft Defender för slutpunkt – macOS Identifiering och åtgärd på slutpunkt GÖR-testfil
    Motsvarande avisering är tillgänglig i MDATP-portalen.

  10. Klicka på Öppna.

    Om några minuter ska en avisering med namnet "macOS Identifiering och åtgärd på slutpunkt Test Alert" höjas.

  11. Gå till Microsoft 365 Defender (https://security.microsoft.com/).

  12. Gå till aviseringskön.

    Exempel på en macOS Identifiering och åtgärd på slutpunkt testvarning som visar allvarlighetsgrad, kategori, identifieringskälla och en komprimerad meny med åtgärder.

    Titta på aviseringsinformationen och enhetens tidslinje och utför de vanliga undersökningsstegen.

Loggningsinstallationsproblem

Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med loggningsinstallation.

Avinstallation

Mer information om hur du tar bort Microsoft Defender för Slutpunkt på macOS från klientenheter finns i Avinstallera.