Intune-baserad distribution för Microsoft Defender för Slutpunkt i macOS
Gäller för:
- Microsoft Defender för Endpoint för macOS
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
I det här avsnittet beskrivs hur du distribuerar Microsoft Defender för slutpunkt på macOS via Intune. För att distributionen ska lyckas måste du slutföra alla följande steg:
- Ladda ned onboarding-paketet
- Konfigurera klientenhet
- Godkänna systemtillägg
- Skapa systemkonfigurationsprofiler
- Publicera program
Krav och systemkrav
Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.
Översikt
I följande tabell sammanfattas de steg du måste vidta för att distribuera och hantera Microsoft Defender för Slutpunkt på Mac-datorer, via Intune. Mer detaljerade anvisningar finns nedan.
| Steg | Exempelfilnamn | BundleIdentifier |
|---|---|---|
| Ladda ned onboarding-paketet | WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml | com.microsoft.wdav.atp |
| Godkänna systemtillägg för Microsoft Defender för Slutpunkt | MDATP_SysExt.xml | EJ TILLÄMPLIGT |
| Godkänna Kernel-tillägg för Microsoft Defender för Slutpunkt | MDATP_KExt.xml | EJ TILLÄMPLIGT |
| Bevilja fullständig diskåtkomst till Microsoft Defender för Slutpunkt | MDATP_tcc_Catalina_or_newer.xml | com.microsoft.wdav.tcc |
| Princip för nätverkstillägg | MDATP_NetExt.xml | EJ TILLÄMPLIGT |
| Konfigurera Microsoft AutoUpdate (MAU) | MDATP_Microsoft_AutoUpdate.xml | com.microsoft.autoupdate2 |
| Konfigurationsinställningar för Microsoft Defender för slutpunkt Obs! Om du planerar att köra en tredjeparts-AV för macOS ställs du in |
MDATP_WDAV_and_exclusion_settings_Preferences.xml | com.microsoft.wdav |
| Konfigurera Microsoft Defender för Endpoint- och MS AutoUpdate-meddelanden (MAU) | MDATP_MDAV_Tray_and_AutoUpdate2.mobileconfig | com.microsoft.autoupdate2 eller com.microsoft.wdav.tray |
Ladda ned onboarding-paketet
Ladda ned onboarding-paketen från Microsoft 365 Defender portalen:
I Microsoft 365 Defender-portalen går du till Inställningar > Slutpunkter > , Registrering av > enhetshantering.
Ställ in operativsystemet på macOS och distributionsmetoden till Hantering av mobila enheter /Microsoft Intune.

Välj Hämta introduktionspaket. Spara den WindowsDefenderATPOnboardingPackage.zip andra i samma katalog.
Extrahera innehållet i .zip filen:
unzip WindowsDefenderATPOnboardingPackage.zipArchive: WindowsDefenderATPOnboardingPackage.zip warning: WindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators inflating: intune/kext.xml inflating: intune/WindowsDefenderATPOnboarding.xml inflating: jamf/WindowsDefenderATPOnboarding.plist
Skapa systemkonfigurationsprofiler
Nästa steg är att skapa systemkonfigurationsprofiler som Microsoft Defender för Endpoint behöver. Öppna Konfigurationsprofiler Microsoft Endpoint Manager Enheter i administrationscentret för > enheter.
Blob för onboarding
Den här profilen innehåller licensinformation för Microsoft Defender för Endpoint, utan att den rapporterar att den inte är licensierad.
Välj Skapa profil under Konfigurationsprofiler.
Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Anpassad. Klicka på Skapa.

Välj ett namn på profilen, t.ex. "Defender för moln- eller slutpunkts onboarding för macOS". Klicka Nästa.

Välj ett namn för konfigurationsprofilens namn, t.ex. "Defender för slutpunkts onboarding för macOS".
Välj en distributionskanal.
Välj intune/WindowsDefenderATPOnboarding.xml som du extraherade från introduktionspaketet ovan som konfigurationsprofilfil.

Klicka Nästa.
Tilldela enheter på fliken Uppgift. Klicka på Nästa.

Granska och skapa.
Öppna > konfigurationsprofiler för enheter – du kan se din skapade profil där.

Godkänna systemtillägg
Den här profilen krävs för macOS 10.15 (Catalina) eller nyare. Den ignoreras i äldre macOS.
Välj Skapa profil under Konfigurationsprofiler.
Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Tillägg. Klicka på Skapa.
Ge den här nya profilen ett namn på fliken Grunder.
På fliken Konfigurationsinställningar expanderar du Systemtillägg och lägger till följande poster i avsnittet Tillåtna systemtillägg:
Paketidentifierare Teamidentifierare com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 
På fliken Uppgifter tilldelar du den här profilen till Alla användare & Alla enheter.
Granska och skapa den här konfigurationsprofilen.
Kernel-tillägg
Den här profilen krävs för macOS 10.15 (Catalina) eller äldre. Det ignoreras på nyare macOS.
Varning
Apple Silicon-enheter (M1) stöder inte KEXT. Installationen av en konfigurationsprofil som består av KEXT-principer misslyckas på dessa enheter.
Välj Skapa profil under Konfigurationsprofiler.
Välj Plattform = macOS, Profiltyp = Mallar. Mallnamn = Tillägg. Klicka på Skapa.
Ge den här nya profilen ett namn på fliken Grunder.
Expandera Kernel-tillägg på fliken Konfigurationsinställningar.
Ange teamidentifierare till UBF8T346G9 och klicka på Nästa.

På fliken Uppgifter tilldelar du den här profilen till Alla användare & Alla enheter.
Granska och skapa den här konfigurationsprofilen.
Fullständig diskåtkomst
Varning
macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.
Den här konfigurationsprofilen beviljar Fullständig diskåtkomst till Microsoft Defender för Endpoint. Om du tidigare har konfigurerat Microsoft Defender för Slutpunkt via Intune rekommenderar vi att du uppdaterar distributionen med den här konfigurationsprofilen.
Ladda ned fulldisk.mobileconfig från vår GitHub-lagringsplats.
Följ instruktionerna för blob för onboarding ovan, med hjälp av "Defender för slutpunkt fullständig diskåtkomst" som profilnamn och nedladdat fulldisk.mobileconfig som konfigurationsprofilnamn.
Nätverksfilter
Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.
Ladda ned netfilter.mobileconfig från vår GitHub-lagringsplats.
Följ instruktionerna för blob för onboarding ovan, med "Defender för slutpunktsnätverksfilter" som profilnamn och nedladdat netfilter.mobileconfig som konfigurationsprofilnamn.
Meddelanden
Den här profilen används för att tillåta Microsoft Defender för Slutpunkt på macOS och Microsoft Auto Update för att visa meddelanden i användargränssnittet i macOS 10.15 (Catalina) eller nyare.
Ladda ned notif.mobileconfig från vår GitHub-lagringsplats.
Följ instruktionerna för blob för onboarding ovan, med "Defender for Endpoint Notifications" som profilnamn och nedladdat notif.mobileconfig som konfigurationsprofilnamn.
Visa status
När Intune-ändringarna har spridits till de registrerade enheterna kan du se dem under Övervaka > enhetsstatus:

Publicera program
I det här steget kan du distribuera Microsoft Defender för Endpoint till registrerade datorer.
Öppna Microsoft Endpoint Manager i administrationscentret.

Välj Efter plattform > macOS-> Lägg till.
Välj Apptyp = macOS och klicka på Välj.

Behåll standardvärdena och klicka på Nästa.

Lägg till uppgifter och klicka på Nästa.

Granska och skapa.
Du kan besöka Appar > Efter plattform > macOS för att se det i listan över alla program.

Mer information finns i Lägga till Microsoft Defender för slutpunkt till macOS-enheter med Microsoft Intune.)
Varning
Du måste skapa alla nödvändiga konfigurationsprofiler och skicka dem till alla datorer, enligt ovan.
Konfigurera klientenhet
Du behöver ingen särskild etablering för en Mac-enhet utöver en standardinstallation Företagsportal .
Bekräfta enhetshantering.

Välj Öppna systeminställningar, leta reda på Hanteringsprofil i listan och välj Godkänn.... Din hanteringsprofil visades som verifierad:

Välj Fortsätt och slutför registreringen.
Nu kan du registrera fler enheter. Du kan också registrera dem senare, när du har slutfört konfiguration av systemkonfiguration och programpaket.
Öppna Hantera enheter alla enheter > i > Intune. Här kan du se din enhet bland dem som listas:

Verifiera status för klientenhet
När konfigurationsprofilerna har distribuerats till dina enheter öppnar du Systeminställningar > på din Mac-enhet.


Kontrollera att följande konfigurationsprofiler finns och är installerade. Hanteringsprofilen ska vara Intune-systemprofilen. Wdav-config och wdav-kext är systemkonfigurationsprofiler som lagts till i Intune:

Du bör även se ikonen Microsoft Defender för Slutpunkt i det övre högra hörnet:

Felsökning
Problem: Ingen licens hittades.
Lösning: Följ stegen ovan för att skapa en enhetsprofil med hjälp av WindowsDefenderATPOnboarding.xml.
Loggningsinstallationsproblem
Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med loggningsinstallation.
Avinstallation
Mer information om hur du tar bort Microsoft Defender för Slutpunkt på macOS från klientenheter finns i Avinstallera.