介绍
Microsoft Defender for Endpoint (MDE)是一个统一的端点安全平台,可帮助保护您的组织免受高级威胁。MDE提供跨Windows、Linux、Android和macOS设备的威胁检测、调查和响应功能。
要在macOS设备上部署MDE,需要安装MDE代理并将设备注册到MDE服务。您可以使用Microsoft Intune(一种基于云的设备管理服务)来自动化安装和注册过程。这篇博文解释了如何使用Intune在macOS设备上实现MDE的零触摸注册。
先决条件
在开始之前,请确保您具备以下内容:
- 分配了MDE和Intune许可证的用户。
- 支持的macOS版本(支持三个最新的主要版本)
这篇博文的预期是,该设备已经注册入了Intune。它不包括Intune注册方法,注册类型不改变MDE登录。
配置步骤
下表列出了在macOS上成功部署MDE的必要步骤。表格中的目的栏显示了所需的配置步骤,单击每个超链接以遵循我们的学习文档中的指导说明。
| 一步 |
目的 |
类型 |
参考 |
| 1 |
Intune配置文件-扩展 |
注意:如果你已经有一个带有Bundle Identifier的配置文件,你可能想要将它们合并在一起,因为苹果只支持一个。 |
|
| 2 |
Intune配置文件-自定义 |
|
|
| 3 |
|||
| 4 |
|||
| 5 |
|||
| 6 |
|||
| 7 |
新员工培训团 (下载和部署) |
||
| 8 |
应用程序-本地Intune |
|
可选步骤
此外,您可能希望进一步定制MDE配置。以下是一些建议,请按照我们的学习文档中的指导说明进行操作。
| 配置 |
简短的描述 |
位置 |
| 配置设备控制的蓝牙策略。(启动macOS 14) |
自定义配置文件 |
|
| 选择Beta;预览和制作渠道 |
自定义配置文件 |
|
| AV的配置设置;排除和EDR。 |
Intune Portal或Defender Portal |
|
| 减少来自网络钓鱼、漏洞利用、恶意内容等基于互联网事件的攻击面 |
后卫门户 |
|
| 可移动设备控制像允许,块,读,写 |
Intune Portal或Defender Portal |
|
| 启用数据丢失防护(DLP) |
Purview的DLP与MDE的集成。 |
自定义配置文件 |
验证与监控
MDE代理将在目标macOS设备上以静默方式安装和注册。代理图标将出现在屏幕顶部的macOS桌面菜单栏上。
参考下面的截图,点击MDE图标启动应用程序并查看详细信息。
此外,您可以通过启动终端应用程序并执行以下命令来验证安装和注册状态:“mdatp health”。
输出报告整体MDE运行状况,包括配置;定义;设备/ Org id。您可以从您的配置中引用[managed]策略。
作为IT管理员,您可以启动Microsoft Defender门户以查看设备的运行状况、相关事件、安全建议、库存和发现的漏洞。
- 点击设备查看更多信息。
其他安装方式
Intune是MDE的部署工具之一,但是您可以选择其他方式来部署MDE。下面是一些注释:
谢谢,
Arnab Mitra