Добавление Microsoft Defender для конечной точки на устройства macOS с помощью Microsoft Intune

Статья
04/17/2024

Перед развертыванием, настройкой, мониторингом и защитой приложений необходимо добавить их в Intune. Одним из доступных типов приложений является Microsoft Defender для конечной точки. Выбрав этот тип приложения в Intune, вы можете назначить и установить Microsoft Defender для конечной точки на управляемых устройствах с macOS. Этот тип приложения упрощает назначение Microsoft Defender для конечной точки устройствам macOS без необходимости использовать средство упаковки приложений macOS. Чтобы обеспечить более безопасную и актуальную защиту приложений, приложение поставляется с автоматическим обновлением (Майкрософт) (MAU).

Предварительные условия

Устройство macOS должно работать под управлением macOS 10.13 или более поздней версии.
На устройстве macOS должно быть не менее 650 МБ дискового пространства.
Развертывание расширения ядра в Intune. Дополнительные сведения см. в статье Добавление расширений ядра macOS в Intune.

Важно!

Расширение ядра может быть автоматически утверждено только в том случае, если оно присутствует на устройстве до установки приложения Microsoft DDefender для конечной точки. В противном случае пользователи увидят сообщение "Расширение системы заблокировано" на компьютерах Mac и должны утвердить расширение, выбрав Параметры безопасности или Системные настройки>Безопасность & конфиденциальность и выбрав Разрешить. Дополнительные сведения см. в статье Устранение неполадок с расширением ядра в Microsoft Defender для конечной точки для Mac.

Добавление Microsoft Defender для конечной точки в Intune

Вы можете добавить Microsoft Defender для конечной точки в Intune, выполнив следующие действия:

Войдите в Центр администрирования Microsoft Intune.
Выберите Приложения>Все приложения>Добавить.
В списке Тип приложения в Microsoft Defender для конечной точки выберите macOS.

Примечание.

В настоящее время Apple не предоставляет intune способ удаления Microsoft Defender для конечной точки на устройствах macOS.

Настройка сведений о приложении

На этом шаге вы предоставите сведения об этом развертывании приложения. Эти сведения помогают определить приложение в Intune, а пользователи могут найти его на корпоративном портале.

Щелкните Сведения о приложении , чтобы открыть область Сведений о приложении .
В области Сведения о приложении укажите сведения об этом развертывании приложения. Эти сведения помогают определить приложение в Intune, а пользователи могут найти его на корпоративном портале.
- Имя. Введите имя приложения, которое будет отображаться на корпоративном портале. Убедитесь, что все имена уникальны. Если одно и то же имя приложения существует дважды, на корпоративном портале отображается только одно из приложений.
- Описание. Введите описание приложения. Например, можно указать целевых пользователей в описании.
- Издатель: в качестве издателя отображается корпорация Майкрософт.
- Категория. При необходимости выберите одну или несколько встроенных категорий приложений или созданную категорию. Этот параметр упрощает пользователям поиск приложения при просмотре корпоративного портала.
- Отображать это приложение в качестве рекомендуемого на корпоративном портале. Выберите этот параметр, чтобы отображать приложение на видном месте на главной странице корпоративного портала, когда пользователи просматривают приложения.
- URL-адрес сведений (необязательно). Введите URL-адрес веб-сайта со сведениями об этом приложении. URL-адрес отображается для пользователей на корпоративном портале.
- URL-адрес политики конфиденциальности (необязательно): введите URL-адрес веб-сайта со сведениями о политике конфиденциальности для этого приложения. URL-адрес отображается для пользователей на корпоративном портале.
- Разработчик: в качестве разработчика отображается корпорация Майкрософт.
- Владелец: корпорация Майкрософт отображается в качестве владельца.
- Примечания. При необходимости введите все заметки, которые нужно связать с этим приложением.
Нажмите OK.

Выбор тегов области (необязательно)

С помощью тегов области можно определить, кто может просматривать сведения о клиентском приложении в Intune. Полные сведения о тегах области см. в статье Использование управления доступом на основе ролей и тегов области для распределенных ИТ-служб.

Выберите Область (теги)>Добавить.
Используйте поле Выбор для поиска тегов области.
Установите флажок рядом с тегами области, которые нужно назначить этому приложению.
Нажмите кнопку>ОК.

Добавление приложения

Завершив настройку, выберите Добавить в области Приложение .

Созданное приложение отображается в списке приложений, где его можно назначить выбранным группам.

Дальнейшие действия

Сведения о развертывании на основе Intune для Microsoft Defender для конечной точки в macOS см. в статье Развертывание на основе Intune для Microsoft Defender для конечной точки в macOS
Сведения о применении антивирусной политики для безопасности конечных точек в Intune см. в статье Антивирусная политика для безопасности конечных точек в Intune.
Сведения о включении и исключении назначений приложений из групп пользователей см. в статье Включение и исключение назначений приложений.
Сведения о назначении приложений группам в Intune см. в статье Назначение приложений группам.

Поделиться через