Distribution med ett annat MDM-system (Mobile Device Management) för Microsoft Defender för Slutpunkt i macOS
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Krav och systemkrav
Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.
Metod
Varning
För närvarande har Microsoft officiellt endast stöd för Intune och JAMF för distribution och hantering av Microsoft Defender för Endpoint på macOS. Microsoft ger inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges nedan.
Om din organisation använder en MDM-lösning (Mobile Device Management) som inte stöds officiellt betyder det inte att du inte kan distribuera eller köra Microsoft Defender för slutpunkt på macOS.
Microsoft Defender för Slutpunkt på macOS är inte beroende av några leverantörsspecifika funktioner. Den kan användas med alla MDM-lösningar som har stöd för följande funktioner:
- Distribuera en .pkg för macOS till hanterade enheter.
- Distribuera macOS-systemkonfigurationsprofiler till hanterade enheter.
- Kör ett godtyckligt administratörskonfigurerat verktyg/skript på hanterade enheter.
De flesta moderna MDM-lösningar innehåller dessa funktioner, men de kanske ser annorlunda ut.
Du kan däremot distribuera Defender för Endpoint utan det sista kravet från ovanstående lista:
- Du kan inte samla in status på ett centraliserat sätt.
- Om du bestämmer dig för att avinstallera Defender för Slutpunkt måste du logga in på klientenheten lokalt som administratör.
Distribution
De flesta MDM-lösningar använder samma modell för hantering av macOS-enheter med liknande terminologi. Använd JAMF-baserad distribution som mall.
Paket
Konfigurera distribution av ett programpaket som krävsmed installationspaketet (wdav.pkg) som hämtats från Microsoft 365 Defender portalen.
Följ instruktionerna som är kopplade till din MDM-lösning för att distribuera paketet till ditt företag.
Licensinställningar
Konfigurera en systemkonfigurationsprofil.
Din MDM-lösning kanske kallar den för "Anpassad Inställningar profil", eftersom Microsoft Defender för Slutpunkt på macOS inte är en del av macOS.
Använd egenskapslistan, jamf/WindowsDefenderATPOnboarding.plist, som kan extraheras från ett onboarding-paket som hämtats från Microsoft 365 Defender portal. Systemet kan ha stöd för en lista med godtyckliga egenskaper i XML-format. Du kan ladda upp filen jamf/WindowsDefenderATPOnboarding.plist som den är i så fall. Du kan också kräva att du konverterar egenskapslistan till ett annat format först.
Vanligtvis har din anpassade profil ett ID, ett namn eller ett domänattribut. Du måste använda exakt "com.microsoft.wdav.atp" för det här värdet. MDM använder den för att distribuera inställningsfilen till /Bibliotek/Hanterade inställningar/com.microsoft.wdav.atp.plist på en klientenhet, och Defender för Endpoint använder den här filen för inläsning av onboarding-informationen.
Kernel-tilläggspolicy
Konfigurera en KEXT- eller kernel-förlängningsprincip. Använd teamidentifierare UBF8T346G9 för att tillåta kernel-tillägg från Microsoft.
Varning
Om miljön består av Apple Silicon-enheter (M1) bör dessa datorer inte ta emot konfigurationsprofiler med KEXT-principer. Apple stöder inte KEXT på dessa datorer, distributionen av sådan profil skulle misslyckas på M1-datorer.
Princip för systemtillägg
Konfigurera en princip för systemtillägg. Använd teamidentifierare UBF8T346G9 och godkänn följande paketidentifierare:
- com.microsoft.wdav.epsext
- com.microsoft.wdav.netext
Fullständig princip för diskåtkomst
Bevilja fullständig diskåtkomst till följande komponenter:
Microsoft Defender för Endpoint
- Identifierare:
com.microsoft.wdav - Identifierartyp: Paket-ID
- Kodkrav:
identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Identifierare:
Microsoft Defender för Slutpunktssäkerhetstillägg
- Identifierare:
com.microsoft.wdav.epsext - Identifierartyp: Paket-ID
- Kodkrav:
identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
- Identifierare:
Princip för nätverkstillägg
Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.
- Filtertyp: Plugin-program
- Identifierare för plugin-paket:
com.microsoft.wdav - Identifierare för filterleverantörspaket:
com.microsoft.wdav.netext - Filterdataleverantör angett krav:
identifier "com.microsoft.wdav.tunnelext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9 - Filteruttag:
true
Kontrollera installationsstatus
Kör Microsoft Defender för Slutpunkt på en klientenhet för att kontrollera onboarding-statusen.