Intune-baserad distribution för Microsoft Defender för Slutpunkt i macOS

Gäller för:

I det här avsnittet beskrivs hur du distribuerar Microsoft Defender för slutpunkt på macOS via Intune. För att distributionen ska lyckas måste du slutföra alla följande steg:

  1. Ladda ned onboarding-paketet
  2. Konfigurera klientenhet
  3. Godkänna systemtillägg
  4. Skapa systemkonfigurationsprofiler
  5. Publicera program

Krav och systemkrav

Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.

Översikt

I följande tabell sammanfattas de steg du måste vidta för att distribuera och hantera Microsoft Defender för Slutpunkt på Mac-datorer, via Intune. Mer detaljerade anvisningar finns nedan.



Steg Exempelfilnamn BundleIdentifier
Ladda ned onboarding-paketet WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
Godkänna systemtillägg för Microsoft Defender för Slutpunkt MDATP_SysExt.xml EJ TILLÄMPLIGT
Godkänna Kernel-tillägg för Microsoft Defender för Slutpunkt MDATP_KExt.xml EJ TILLÄMPLIGT
Bevilja fullständig diskåtkomst till Microsoft Defender för Slutpunkt MDATP_tcc_Catalina_or_newer.xml com.microsoft.wdav.tcc
Princip för nätverkstillägg MDATP_NetExt.xml EJ TILLÄMPLIGT
Konfigurera Microsoft AutoUpdate (MAU) MDATP_Microsoft_AutoUpdate.xml com.microsoft.autoupdate2
Konfigurationsinställningar för Microsoft Defender för slutpunkt

Obs! Om du planerar att köra en tredjeparts-AV för macOS ställs du in passiveModetrue .

MDATP_WDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Konfigurera Microsoft Defender för Endpoint- och MS AutoUpdate-meddelanden (MAU) MDATP_MDAV_Tray_and_AutoUpdate2.mobileconfig com.microsoft.autoupdate2 eller com.microsoft.wdav.tray

Ladda ned onboarding-paketet

Ladda ned onboarding-paketen från Microsoft 365 Defender portalen:

  1. I Microsoft 365 Defender-portalen går du till Inställningar > Slutpunkter > , Registrering av > enhetshantering.

  2. Ställ in operativsystemet på macOS och distributionsmetoden till Hantering av mobila enheter /Microsoft Intune.

    Skärmbild av onboarding-inställningar.

  3. Välj Hämta introduktionspaket. Spara den WindowsDefenderATPOnboardingPackage.zip andra i samma katalog.

  4. Extrahera innehållet i .zip filen:

    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    warning:  WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
      inflating: intune/kext.xml
      inflating: intune/WindowsDefenderATPOnboarding.xml
      inflating: jamf/WindowsDefenderATPOnboarding.plist
    

Skapa systemkonfigurationsprofiler

Nästa steg är att skapa systemkonfigurationsprofiler som Microsoft Defender för Endpoint behöver. Öppna Konfigurationsprofiler Microsoft Endpoint Manager Enheter i administrationscentret för > enheter.

Blob för onboarding

Den här profilen innehåller licensinformation för Microsoft Defender för Endpoint, utan att den rapporterar att den inte är licensierad.

  1. Välj Skapa profil under Konfigurationsprofiler.

  2. Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Anpassad. Klicka på Skapa.

    Skapa en anpassad konfigurationsprofil.

  3. Välj ett namn på profilen, t.ex. "Defender för moln- eller slutpunkts onboarding för macOS". Klicka Nästa.

    Anpassad konfigurationsprofil – namn.

  4. Välj ett namn för konfigurationsprofilens namn, t.ex. "Defender för slutpunkts onboarding för macOS".

  5. Välj en distributionskanal.

  6. Välj intune/WindowsDefenderATPOnboarding.xml som du extraherade från introduktionspaketet ovan som konfigurationsprofilfil.

    Importera en konfiguration från en fil för anpassad konfigurationsprofil.

  7. Klicka Nästa.

  8. Tilldela enheter på fliken Uppgift. Klicka på Nästa.

    Anpassad konfigurationsprofil – tilldelning.

  9. Granska och skapa.

  10. Öppna > konfigurationsprofiler för enheter – du kan se din skapade profil där.

    Anpassad konfigurationsprofil – klar.

Godkänna systemtillägg

Den här profilen krävs för macOS 10.15 (Catalina) eller nyare. Den ignoreras i äldre macOS.

  1. Välj Skapa profil under Konfigurationsprofiler.

  2. Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Tillägg. Klicka på Skapa.

  3. Ge den här nya profilen ett namn på fliken Grunder.

  4. På fliken Konfigurationsinställningar expanderar du Systemtillägg och lägger till följande poster i avsnittet Tillåtna systemtillägg:

    Paketidentifierare Teamidentifierare
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Inställningar för systemtillägg.

  5. På fliken Uppgifter tilldelar du den här profilen till Alla användare & Alla enheter.

  6. Granska och skapa den här konfigurationsprofilen.

Kernel-tillägg

Den här profilen krävs för macOS 10.15 (Catalina) eller äldre. Det ignoreras på nyare macOS.

Varning

Apple Silicon-enheter (M1) stöder inte KEXT. Installationen av en konfigurationsprofil som består av KEXT-principer misslyckas på dessa enheter.

  1. Välj Skapa profil under Konfigurationsprofiler.

  2. Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Tillägg. Klicka på Skapa.

  3. Ge den här nya profilen ett namn på fliken Grunder.

  4. Expandera Kernel-tilläggfliken Konfigurationsinställningar.

  5. Ange teamidentifierare till UBF8T346G9 och klicka på Nästa.

    Inställningar för Kernel-tillägg.

  6. På fliken Uppgifter tilldelar du den här profilen till Alla användare & Alla enheter.

  7. Granska och skapa den här konfigurationsprofilen.

Fullständig diskåtkomst

Varning

macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.

Den här konfigurationsprofilen beviljar Fullständig diskåtkomst till Microsoft Defender för Endpoint. Om du tidigare har konfigurerat Microsoft Defender för Slutpunkt via Intune rekommenderar vi att du uppdaterar distributionen med den här konfigurationsprofilen.

Ladda ned fulldisk.mobileconfig från vår GitHub-lagringsplats.

Följ instruktionerna för blob för onboarding ovan, med hjälp av "Defender för slutpunkt fullständig diskåtkomst" som profilnamn och nedladdat fulldisk.mobileconfig som konfigurationsprofilnamn.

Nätverksfilter

Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.

Ladda ned netfilter.mobileconfig från vår GitHub-lagringsplats.

Följ instruktionerna för blob för onboarding ovan, med "Defender för slutpunktsnätverksfilter" som profilnamn och nedladdat netfilter.mobileconfig som konfigurationsprofilnamn.

Meddelanden

Den här profilen används för att tillåta Microsoft Defender för Slutpunkt på macOS och Microsoft Auto Update för att visa meddelanden i användargränssnittet i macOS 10.15 (Catalina) eller nyare.

Ladda ned notif.mobileconfig från vår GitHub-lagringsplats.

Följ instruktionerna för blob för onboarding ovan, med "Defender for Endpoint Notifications" som profilnamn och nedladdat notif.mobileconfig som konfigurationsprofilnamn.

Visa status

När Intune-ändringarna har spridits till de registrerade enheterna kan du se dem under Övervaka > enhetsstatus:

Vy över enhetsstatus i Bildskärm.

Publicera program

I det här steget kan du distribuera Microsoft Defender för Endpoint till registrerade datorer.

  1. Öppna Microsoft Endpoint Manager i administrationscentret.

    Redo att skapa program.

  2. Välj Efter plattform > macOS-> Lägg till.

  3. Välj Apptyp = macOS och klicka på Välj.

    Ange programtyp.

  4. Behåll standardvärdena och klicka på Nästa.

    Programegenskaper.

  5. Lägg till uppgifter och klicka på Nästa.

    Skärmbild med intune-uppgiftsinformation.

  6. Granska och skapa.

  7. Du kan besöka Appar > Efter plattform > macOS för att se det i listan över alla program.

    Listan Program.

Mer information finns i Lägga till Microsoft Defender för slutpunkt till macOS-enheter med Microsoft Intune.)

Varning

Du måste skapa alla nödvändiga konfigurationsprofiler och skicka dem till alla datorer, enligt ovan.

Konfigurera klientenhet

Du behöver ingen särskild etablering för en Mac-enhet utöver en standardinstallation Företagsportal .

  1. Bekräfta enhetshantering.

    Bekräfta skärmbilden på enhetshantering.

    Välj Öppna systeminställningar, leta reda på Hanteringsprofil i listan och välj Godkänn.... Din hanteringsprofil visades som verifierad:

    Skärmbild av hanteringsprofilen.

  2. Välj Fortsätt och slutför registreringen.

    Nu kan du registrera fler enheter. Du kan också registrera dem senare, när du har slutfört konfiguration av systemkonfiguration och programpaket.

  3. Öppna Hantera enheter alla enheter > i > Intune. Här kan du se din enhet bland dem som listas:

    Skärmbild av Lägg till enheter.

Verifiera status för klientenhet

  1. När konfigurationsprofilerna har distribuerats till dina enheter öppnar du Systeminställningar > din Mac-enhet.

    Skärmbild av Systeminställningar.

    Skärmbild av Systeminställningar-profiler.

  2. Kontrollera att följande konfigurationsprofiler finns och är installerade. Hanteringsprofilen ska vara Intune-systemprofilen. Wdav-config och wdav-kext är systemkonfigurationsprofiler som lagts till i Intune:

    Skärmbild av profiler.

  3. Du bör även se ikonen Microsoft Defender för Slutpunkt i det övre högra hörnet:

    Microsoft Defender för slutpunkt-ikonen i skärmbilden i statusfältet.

Felsökning

Problem: Ingen licens hittades.

Lösning: Följ stegen ovan för att skapa en enhetsprofil med hjälp av WindowsDefenderATPOnboarding.xml.

Loggningsinstallationsproblem

Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med loggningsinstallation.

Avinstallation

Mer information om hur du tar bort Microsoft Defender för Slutpunkt på macOS från klientenheter finns i Avinstallera.