Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa luetellaan edellytykset Microsoft Defender for Endpoint asentamiselle ja määrittämiselle macOS:ssä. Se sisältää myös linkkejä muihin resursseihin lisätietojen tueksi.
Tärkeää
Jos haluat suorittaa useita suojausratkaisuja rinnakkain, tutustu ohjeartikkeliin Suorituskykyyn, määrityksiin ja tukeen liittyvät seikat.
Olet ehkä jo määrittänyt keskinäiset suojauksen poissulkemiset laitteille, jotka on otettu käyttöön Microsoft Defender for Endpoint. Jos ristiriitojen välttämiseksi on edelleen määritettävä keskinäisiä poissulkemisia, katso Microsoft Defender for Endpoint lisääminen olemassa olevan ratkaisusi poissulkemisluetteloon.
Edellytykset, asennus- ja määritysohjeet
Ennakkovaatimukset
- Defender for Endpoint -tilaus ja Microsoft Defender -portaalin käyttöoikeus
- Aloittelijatason käyttökokemus macOS- ja BASH-komentosarjoille
- Manuaalisia käyttöönottoja varten laitteen järjestelmänvalvojan oikeudet
- Yrityskäyttöönotoissa mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisu, kuten Microsoft Intune
- Verkkoyhteys Microsoft Defender for Endpoint palveluun.
Järjestelmävaatimukset
Seuraavia kolmea viimeisintä macOS-julkaisua tuetaan:
- 26 (Tahoe)
- 15.0.1 (Sequoia)
- 14 (Sonoma)
Huomautus
MacOS:n beetaversioita ei tueta, mutta macOS:n uusia versioita tuetaan 1. päivästä alkaen.
- Tuetut suorittimet: x64 ja ARM64
- Levytila: 1 Gt
Varoitus
Suosittelemme, että pidät järjestelmän eheyden suojauksen (SIP) käytössä asiakaslaitteissa. SIP on sisäinen macOS-suojausominaisuus, joka estää käyttöjärjestelmän alhaisen tason peukaloinnin ja on oletusarvoisesti käytössä.
Järjestelmälaajennukset
macOS:n Microsoft Defender for Endpoint käyttää kahta järjestelmälaajennusta:
| Tiedostopääte | Toiminto |
|---|---|
| Endpoint-suojauslaajennus (com.microsoft.wdav.epsext) | Reaaliaikainen suojaus – valvoo tiedosto-, prosessi- ja järjestelmätapahtumia |
| Verkkolaajennus (com.microsoft.wdav.netext) | Verkkosisällön tarkastus – mahdollistaa verkon suojauksen, verkkosisällön suodatuksen ja mukautetut ilmaisimet |
MacOS Big Sur (11) -versiosta alkaen järjestelmälaajennukset edellyttävät nimenomaista hyväksyntää, ennen kuin ne voidaan suorittaa. Manuaalisen asennuksen aikana macOS pyytää sinua hyväksymään laajennukset kohdassa Järjestelmäasetukset > Tietosuoja & Suojaus. Yrityskäyttöönotoissa voit esiasentaa nämä laajennukset MDM-määritysprofiilien avulla.
Asennusohjeet ovat käyttöönottotavassa:
Lisätietoja vianmäärityksestä on kohdassa Järjestelmän laajennusongelmien vianmääritys.
Yrityksen käyttöönottovaatimukset
On olemassa useita menetelmiä ja käyttöönottotyökaluja, joiden avulla voit asentaa ja määrittää Defender for Endpointin keskitetysti macOS:ssä kaikissa laitteissasi:
Muut kuin Microsoft-hallintatyökalut:
Muut mobiililaitteiden Laitteiden hallinta tuotteet (mukaan lukien JAMF)
Manuaaliset käyttöönottovaatimukset
Voit myös määrittää Defenderin päätepisteelle macOS:ssä paikallisesti
- Komentorivityökalu: manuaalinen käyttöönotto
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint macOS:ssä edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
- Microsoft 365 E5
- Microsoft Defender -ohjelmistopaketti
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (sisältyy Microsoft 365 E5 ja E5 Securityen)
- Microsoft Defender for Endpoint P1 (sisältyy Microsoft 365 E3)
Huomautus
Lisensoidut käyttäjät voivat käyttää Microsoft Defender for Endpoint enintään viidessä samanaikaiessa laitteessa. Microsoft Defender for Endpoint on myös ostettavissa pilviratkaisujen toimittajalta (CSP). Kun se ostettiin CSP:n kautta, se ei vaadi luettelossa lueteltuja Microsoftin volyymikäyttöoikeustarjouksia.
Verkkoyhteyden
Varmista, että laitteesi voivat muodostaa yhteyden Microsoft Defender for Endpoint pilvipalveluihin. Jos haluat valmistella ympäristösi, katso VAIHE 1: Verkkoympäristön määrittäminen varmistamaan yhteys Defender for Endpoint -palveluun.
Microsoft Defender for Endpoint voi muodostaa yhteyden välityspalvelimen kautta seuraavilla tavoilla:
- Välityspalvelimen automaattinen määritys (PAC)
- Verkkovälityspalvelimen automaattisen haun protokolla (WPAD)
- Manuaalinen staattisen välityspalvelimen määritys
Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.
Varoitus
Todennettuja välitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin. Turvallisuussyistä SSL-tarkastusta ja välitysvälitysten pysäyttämistä ei tueta. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Seuraavat vaiheet
Microsoft Defender for Endpoint varten käyttöönotettavat asiakaslaitteet
Voit Microsoft Defender for Endpoint macOS:lle suorittamalla seuraavat vaiheet:
- Varmista ensin, että laite täyttää järjestelmävaatimukset ja verkkoyhteysvaatimukset .
- Asenna sitten .pkg tiedosto, joka sisältää ohjelmiston.
- Asenna seuraavaksi tarvittavat järjestelmälaajennukset.
- Lopuksi, perehdytä laite Microsoft Defender for Endpoint.
Lisätietoja on kohdassa Käyttöönottoasiakaslaitteet, joissa on macOS-Microsoft Defender for Endpoint.
Testaa verkkoyhteyttä
Jos haluat testata, ettei yhteyttä ole estetty, avaa https://x.cp.wd.microsoft.com/api/report selain ja https://cdn.x.cp.wd.microsoft.com/ping selaimessa.
Jos haluat komentorivin, voit myös tarkistaa yhteyden suorittamalla seuraavan komennon Päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Kun olet asentanut Microsoft Defender for Endpoint, voit vahvistaa yhteyden suorittamalla seuraavan komennon Terminalissa:
mdatp connectivity test
Aiheeseen liittyvä sisältö
- Lisätietoja lokitiedoista, asennuksen poistamisesta tai muista artikkeleista on kohdassa MacOS Microsoft Defender for Endpoint Resurssit Microsoft Defender for Endpoint.
- MacOS Microsoft Defender for Endpoint tietosuoja.