Distribution med ett annat MDM-system (Mobile Device Management) för Microsoft Defender för Slutpunkt i macOS

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Krav och systemkrav

Innan du börjar kan du gå till huvudsidan för Microsoft Defender för Slutpunkt på macOS för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.

Metod

Varning

För närvarande har Microsoft officiellt endast stöd för Intune och JAMF för distribution och hantering av Microsoft Defender för Endpoint på macOS. Microsoft ger inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges nedan.

Om din organisation använder en MDM-lösning (Mobile Device Management) som inte stöds officiellt betyder det inte att du inte kan distribuera eller köra Microsoft Defender för slutpunkt på macOS.

Microsoft Defender för Slutpunkt på macOS är inte beroende av några leverantörsspecifika funktioner. Den kan användas med alla MDM-lösningar som har stöd för följande funktioner:

  • Distribuera en .pkg för macOS till hanterade enheter.
  • Distribuera macOS-systemkonfigurationsprofiler till hanterade enheter.
  • Kör ett godtyckligt administratörskonfigurerat verktyg/skript på hanterade enheter.

De flesta moderna MDM-lösningar innehåller dessa funktioner, men de kanske ser annorlunda ut.

Du kan däremot distribuera Defender för Endpoint utan det sista kravet från ovanstående lista:

  • Du kan inte samla in status på ett centraliserat sätt.
  • Om du bestämmer dig för att avinstallera Defender för Slutpunkt måste du logga in på klientenheten lokalt som administratör.

Distribution

De flesta MDM-lösningar använder samma modell för hantering av macOS-enheter med liknande terminologi. Använd JAMF-baserad distribution som mall.

Paket

Konfigurera distribution av ett programpaket som krävsmed installationspaketet (wdav.pkg) som hämtats från Microsoft 365 Defender portalen.

Följ instruktionerna som är kopplade till din MDM-lösning för att distribuera paketet till ditt företag.

Licensinställningar

Konfigurera en systemkonfigurationsprofil.

Din MDM-lösning kanske kallar den för "Anpassad Inställningar profil", eftersom Microsoft Defender för Slutpunkt på macOS inte är en del av macOS.

Använd egenskapslistan, jamf/WindowsDefenderATPOnboarding.plist, som kan extraheras från ett onboarding-paket som hämtats från Microsoft 365 Defender portal. Systemet kan ha stöd för en lista med godtyckliga egenskaper i XML-format. Du kan ladda upp filen jamf/WindowsDefenderATPOnboarding.plist som den är i så fall. Du kan också kräva att du konverterar egenskapslistan till ett annat format först.

Vanligtvis har din anpassade profil ett ID, ett namn eller ett domänattribut. Du måste använda exakt "com.microsoft.wdav.atp" för det här värdet. MDM använder den för att distribuera inställningsfilen till /Bibliotek/Hanterade inställningar/com.microsoft.wdav.atp.plist på en klientenhet, och Defender för Endpoint använder den här filen för inläsning av onboarding-informationen.

Kernel-tilläggspolicy

Konfigurera en KEXT- eller kernel-förlängningsprincip. Använd teamidentifierare UBF8T346G9 för att tillåta kernel-tillägg från Microsoft.

Varning

Om miljön består av Apple Silicon-enheter (M1) bör dessa datorer inte ta emot konfigurationsprofiler med KEXT-principer. Apple stöder inte KEXT på dessa datorer, distributionen av sådan profil skulle misslyckas på M1-datorer.

Princip för systemtillägg

Konfigurera en princip för systemtillägg. Använd teamidentifierare UBF8T346G9 och godkänn följande paketidentifierare:

  • com.microsoft.wdav.epsext
  • com.microsoft.wdav.netext

Fullständig princip för diskåtkomst

Bevilja fullständig diskåtkomst till följande komponenter:

  • Microsoft Defender för Endpoint

    • Identifierare: com.microsoft.wdav
    • Identifierartyp: Paket-ID
    • Kodkrav: identifier "com.microsoft.wdav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
  • Microsoft Defender för Slutpunktssäkerhetstillägg

    • Identifierare: com.microsoft.wdav.epsext
    • Identifierartyp: Paket-ID
    • Kodkrav: identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9

Princip för nätverkstillägg

Som en del av funktionerna Slutpunktsidentifiering och svar inspekterar Microsoft Defender för slutpunkt på macOS sockettrafik och rapporterar den här informationen till Microsoft 365 Defender portalen. Med följande princip kan nätverkstillägget utföra de här funktionerna.

  • Filtertyp: Plugin-program
  • Identifierare för plugin-paket: com.microsoft.wdav
  • Identifierare för filterleverantörspaket: com.microsoft.wdav.netext
  • Filterdataleverantör angett krav: identifier "com.microsoft.wdav.tunnelext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
  • Filteruttag: true

Kontrollera installationsstatus

Kör Microsoft Defender för Slutpunkt på en klientenhet för att kontrollera onboarding-statusen.