Поделиться через


Развертывание Microsoft Defender для конечной точки вручную в macOS

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.

В этой статье описывается развертывание Microsoft Defender для конечной точки в macOS вручную. Для успешного развертывания необходимо выполнить все следующие действия.

Предварительные требования и требования к системе

Прежде чем приступить к работе, ознакомьтесь с описанием необходимых компонентов и системных требований для текущей версии программного обеспечения на странице main Microsoft Defender для конечной точки на macOS.

Скачивание пакетов установки и подключения

Скачайте пакеты установки и подключения на портале Microsoft Defender.

Предупреждение

Переупаковка пакета установки Defender для конечной точки не поддерживается. Это может негативно повлиять на целостность продукта и привести к неблагоприятным результатам, включая, помимо прочего, активацию оповещений и обновлений о незаконном изменении.

  1. На портале Microsoft Defender перейдите в раздел Параметры > Конечные > точки Подключение управления устройствами>.

  2. В разделе 1 страницы задайте для операционной системы значение macOS , а для метода развертывания — локальный скрипт.

  3. В разделе 2 страницы выберите Скачать пакет установки. Сохраните его как wdav.pkg в локальный каталог.

  4. В разделе 2 страницы выберите Скачать пакет подключения. Сохраните его как WindowsDefenderATPOnboardingPackage.zip в том же каталоге. Снимок экрана: параметры для скачивания пакетов установки и подключения.

  5. В командной строке убедитесь, что у вас есть два файла.

    • Введите cd Downloads и нажмите клавишу ВВОД.
    • Введите ls и нажмите клавишу ВВОД. Снимок экрана: два скачанных файла.
  6. Скопируйте wdav.pkg и MicrosoftDefenderATPOnboardingMacOs.sh на устройство, на котором вы хотите развернуть Microsoft Defender для конечной точки в macOS.

Установка приложений (macOS 11 и более поздних версий)

Чтобы завершить этот процесс, необходимо иметь права администратора на устройстве.

  1. Выполните одно из следующих действий:

    • Перейдите к скачанной wdav.pkg в Finder и откройте его.

    Или

    • Вы можете скачать wdav.pkg из терминала.

      sudo installer -store -pkg /Users/admin/Downloads/wdav.pkg -target /
      

    Снимок экрана: процесс установки приложения

  2. Нажмите Продолжить.

  3. Прочитайте лицензионное соглашение на использование программного обеспечения и нажмите кнопку Продолжить , чтобы принять условия.

    Снимок экрана: Лицензионное соглашение о программном обеспечении.

  4. Прочтите лицензионное соглашение (EULA) и нажмите кнопку Принять.

    Снимок экрана: принятие соглашения.

  5. В разделе Выбор назначения выберите диск, на котором требуется установить программное обеспечение Microsoft Defender, например Macintosh HD, и нажмите кнопку Продолжить.

    Снимок экрана: выбор назначения для установки.

    Примечание.

    Объем дискового пространства, необходимого для установки, составляет около 777 МБ.

  6. Чтобы изменить назначение установки, выберите Изменить расположение установки....

    Снимок экрана: последний шаг установки.

  7. Нажать кнопку Установить.

  8. При появлении запроса введите пароль.

    Снимок экрана: диалоговое окно пароля.

  9. Щелкните Установить программное обеспечение.

  10. В конце процесса установки для macOS Big Sur (11.0) или последней версии вам будет предложено утвердить системные расширения, используемые в продукте. Выберите Открыть параметры безопасности.

    Снимок экрана: утверждение расширения системы

  11. Чтобы включить расширение системы, выберите Сведения.

    Снимок экрана: расширение системы.

  12. В окне Безопасность & конфиденциальность установите флажки рядом с Microsoft Defender и нажмите кнопку ОК.

    Снимок экрана: окно безопасности и конфиденциальности.

  13. Повторите шаги 11 и 12 для всех системных расширений, распространяемых с Microsoft Defender для конечной точки на Mac.

  14. В рамках возможностей обнаружения конечных точек и реагирования Microsoft Defender для конечной точки на Компьютере Mac проверяет трафик сокетов и передает эти сведения на портал Microsoft Defender. При появлении запроса на предоставление Microsoft Defender для конечной точки разрешений на фильтрацию сетевого трафика выберите Разрешить.

    Снимок экрана, на котором показаны параметры безопасности расширения системы2

    Сведения об устранении неполадок с расширением системы см. в статье Устранение неполадок с расширением системы.

Разрешить полный доступ к диску

MacOS Catalina (10.15) и более поздних версий требуют предоставления полного доступа к диску Microsoft Defender для конечной точки, чтобы иметь возможность защищать и отслеживать.

Примечание.

Предоставление полного доступа к диску для Microsoft Defender для конечной точки является новым требованием для всего стороннего программного обеспечения apple для файлов и папок, содержащих персональные данные.

Чтобы предоставить полный доступ к диску, выполните приведенные далее действия.

  1. Откройте системные параметры>Безопасность & конфиденциальности>>полный доступ к диску. Щелкните значок блокировки, чтобы внести изменения (внизу диалогового окна).

  2. Предоставьте разрешение на полный доступ к дискудля Microsoft Defender и расширения безопасности конечной точки Microsoft Defenders.

    Снимок экрана: безопасность и конфиденциальность полного доступа к диску.

  3. Выберите Общий>перезапуск , чтобы новые системные расширения вступили в силу.

    Снимок экрана, на котором можно перезапустить систему для включения новых системных расширений.

  4. Включение потенциально нежелательных приложений (PUA) в режиме блокировки.

    Чтобы включить puA, см . раздел Настройка защиты puA.

  5. Включите защиту сети.

    Чтобы включить защиту сети, см. инструкции по развертыванию вручную.

  6. Включите управление устройствами.

    Чтобы включить управление устройствами, см . раздел Управление устройствами для macOS.

  7. Включите защиту от незаконного изменения в режиме блокировки.

    Сведения о включении защиты от незаконного изменения см. в статье Защита параметров безопасности MacOS с помощью защиты от незаконного изменения.

  8. Если у вас есть лицензия microsoft Purview — Endpoint protection data loss, вы можете ознакомиться с разделом Начало работы с Microsoft Purview — защита от потери данных конечных точек.

Фоновое выполнение

Начиная с macOS 13, пользователь должен явно разрешить запуск приложения в фоновом режиме. MacOS отобразит запрос, сообщающий пользователю, что Microsoft Defender может работать в фоновом режиме.

Снимок экрана: уведомление о фоновых элементах

Вы можете просматривать приложения, разрешенные для запуска в фоновом режиме, в разделе Параметры системы => Элементы входа => Разрешить в фоновом режиме в любое время:

Снимок экрана: фоновые элементы

Убедитесь, что включены все элементы Microsoft Defender и корпорации Майкрософт. Если они отключены, macOS не запустится Microsoft Defender после перезапуска компьютера.

Разрешения Bluetooth

Начиная с macOS 14, пользователь должен явно разрешить приложению доступ к Bluetooth. в macOS появится запрос, сообщающий пользователю, что Microsoft Defender может получить доступ к Bluetooth (применяется только при использовании политик на основе Bluetooth для управления устройствами). Щелкните Разрешить, чтобы предоставить Microsoft Defender для доступа к Bluetooth.

Снимок экрана: запрос на доступ через Bluetooth

Вы можете подтвердить, что разрешения предоставлены в разделе Параметры системы => Параметры конфиденциальности => Bluetooth.

Снимок экрана: проверка доступа Bluetooth

Пакет подключения

После установки MDE в клиенте macOS необходимо подключить пакет, который регистрируется в клиенте Microsoft Defender для конечной точки и лицензирует его.

  1. Убедитесь, что MDE в macOS уже подключены.

    Скопируйте wdav.pkg и MicrosoftDefenderATPOnboardingMacOs.sh на устройство, на котором вы развернули Microsoft Defender для конечной точки в macOS.

    Клиентское устройство не связано с org_id. Атрибут org_id пуст.

    mdatp health --field org_id
    
  2. Запустите сценарий Bash, чтобы установить пакет подключения:

    sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
    
  3. Убедитесь, что устройство теперь связано с вашей организацией, и сообщите о допустимом идентификаторе организации:

    mdatp health --field org_id
    

    После установки вы увидите значок Microsoft Defender в строке состояния macOS в правом верхнем углу.

    Снимок экрана: значок Microsoft Defender в строке состояния

    Вы можете устранить проблемы с лицензиями для Microsoft Defender для конечной точки в macOS.

  4. Запустите тест подключения.

    mdatp connectivity test
    

Вы можете устранить проблемы с подключением к облаку для Microsoft Defender для конечной точки в macOS.

Проверка обнаружения вредоносных программ

Ознакомьтесь со следующей статьей, чтобы проверить проверку обнаружения вредоносных программ: Проверка обнаружения антивирусной программы для проверки подключения устройств и служб отчетов

Проверка обнаружения EDR

Ознакомьтесь со следующей статьей, чтобы проверить проверку обнаружения EDR: проверка обнаружения EDR для проверки подключения устройств и служб отчетов.

Ведение журнала проблем с установкой

Дополнительные сведения о том, как найти автоматически созданный журнал, созданный установщиком, см. в разделе Проблемы с установкой журналов.

Сведения о процедурах устранения неполадок см. в следующих разделах:

Удаления

Дополнительные сведения об удалении Microsoft Defender для конечной точки в macOS с клиентских устройств см. в разделе Удаление.

Совет

  • Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
  • Если у вас есть отзывы, которыми вы хотите поделиться, отправьте его, открыв Microsoft Defender конечную точку на компьютере Mac на устройстве и перейдите в раздел Справка>по отправке отзывов.