Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller förutsättningar för att installera och konfigurera Microsoft Defender för Endpoint på macOS. Den innehåller även länkar till ytterligare resurser för mer information.
Viktigt
Om du vill köra flera säkerhetslösningar sida vid sida kan du läsa Överväganden för prestanda, konfiguration och support.
Du kanske redan har konfigurerat ömsesidiga säkerhetsundantag för enheter som registrerats för Microsoft Defender för Endpoint. Om du fortfarande behöver ange ömsesidiga undantag för att undvika konflikter kan du läsa Lägga till Microsoft Defender för Endpoint i undantagslistan för din befintliga lösning.
Krav, installation och konfigurationsinstruktioner
Förhandskrav
- En Defender för Endpoint-prenumeration och åtkomst till Microsoft Defender-portalen
- Erfarenhet på nybörjarnivå i macOS- och BASH-skript
- För manuella distributioner, administrativa behörigheter på enheten
- För företagsdistributioner är en MDM-lösning (Mobile Enhetshantering), till exempel Microsoft Intune
- Nätverksanslutning till Microsoft Defender för Endpoint-tjänsten.
Systemkrav
Dessa tre senaste större versioner av macOS stöds:
- 26 (Tahoe)
- 15.0.1 (Sequoia)
- 14 (Sonoma)
Obs!
Betaversioner av macOS stöds inte, men nya versioner av macOS stöds från dag 1.
- Processorer som stöds: x64 och ARM64
- Diskutrymme: 1 GB
Försiktighet
Vi rekommenderar att du håller System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd macOS-säkerhetsfunktion som förhindrar manipulering på låg nivå med operativsystemet och är aktiverad som standard.
Systemtillägg
Microsoft Defender för Endpoint på macOS använder två systemtillägg:
| Förlängning | Funktion |
|---|---|
| Slutpunktssäkerhetstillägg (com.microsoft.wdav.epsext) | Realtidsskydd – övervakar fil-, process- och systemhändelser |
| Nätverkstillägg (com.microsoft.wdav.netext) | Kontroll av nätverksinnehåll – möjliggör nätverksskydd, webbinnehållsfiltrering och anpassade indikatorer |
Från och med macOS Big Sur (11) kräver systemtillägg uttryckligt godkännande innan de kan köras. Under manuell installation uppmanar macOS dig att godkänna tilläggen i Systeminställningar > Sekretess & Säkerhet. För företagsdistributioner kan du förhandsgodkänna dessa tillägg med hjälp av MDM-konfigurationsprofiler.
Installationsinstruktioner finns i distributionsmetoden:
Felsökning finns i Felsöka problem med systemtillägg.
Krav för företagsdistribution
Det finns flera metoder och distributionsverktyg som du kan använda för att centralt installera och konfigurera Defender för Endpoint på macOS på dina enheter:
Hanteringsverktyg som inte kommer från Microsoft:
Krav för manuell distribution
Du kan också konfigurera Defender för Endpoint på macOS lokalt
- Kommandoradsverktyg: Manuell distribution
Licensieringskrav
Microsoft Defender för Endpoint på macOS kräver något av följande Microsoft Volume Licensing-erbjudanden:
- Microsoft 365 E5
- Microsoft Defender-svit
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender för Endpoint P2 (ingår i Microsoft 365 E5 och E5 Security)
- Microsoft Defender för Endpoint P1 (ingår i Microsoft 365 E3)
Obs!
Licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Endpoint kan också köpas från en molnlösningsleverantör (CSP). När du köper via en CSP kräver den inte Microsofts volymlicensieringserbjudanden som anges.
Nätverksanslutning
Se till att dina enheter kan ansluta till Microsoft Defender för Endpoint molntjänster. Information om hur du förbereder din miljö finns i STEG 1: Konfigurera din nätverksmiljö för att säkerställa anslutning med Defender för Endpoint-tjänsten.
Microsoft Defender för Endpoint kan ansluta via en proxyserver med hjälp av följande metoder:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Manuell konfiguration av statisk proxy
Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i de tidigare listade URL:erna.
Varning
Autentiserade proxyservrar stöds inte. Kontrollera att endast PAC, WPAD eller en statisk proxy används. Av säkerhetsskäl stöds inte SSL-inspektion och avlyssning av proxyservrar. Konfigurera ett undantag för SSL-inspektion och proxyservern för att direkt skicka data från Microsoft Defender för Endpoint på macOS till relevanta URL:er utan avlyssning. Att lägga till avlyssningscertifikatet i det globala arkivet tillåter inte avlyssning.
Nästa steg
Registrera klientenheter för att Microsoft Defender för Endpoint
Registrera Microsoft Defender för Endpoint för macOS genom att utföra följande steg:
- Kontrollera först att enheten uppfyller systemkraven och kraven på nätverksanslutning .
- Installera sedan .pkg-filen som innehåller programvaran.
- Installera sedan de nödvändiga systemtilläggen.
- Registrera slutligen enheten för att Microsoft Defender för Endpoint.
Mer information finns i Publicera klientenheter som kör macOS till Microsoft Defender för Endpoint.
Testa nätverksanslutningen
Om du vill testa att en anslutning inte är blockerad öppnar https://x.cp.wd.microsoft.com/api/report du och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.
Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör likna följande:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
När du har installerat Microsoft Defender för Endpoint kan du verifiera anslutningen genom att köra följande kommando i Terminal:
mdatp connectivity test
Relaterat innehåll
- Mer information om loggning, avinstallation eller andra artiklar finns i Resurser för Microsoft Defender för Endpoint på macOS.
- Sekretess för Microsoft Defender för Endpoint på macOS.