Delen via

Microsoft Defender voor Eindpunt implementeren in macOS met Microsoft Intune

  • Van toepassing op: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

In dit artikel wordt beschreven hoe u Microsoft Defender voor Eindpunt op macOS implementeert via Microsoft Intune.

Vereisten en systeemvereisten

Voordat u aan de slag gaat, raadpleegt u de hoofdpagina Microsoft Defender voor Eindpunt op macOS voor een overzicht van Microsoft Defender voor Eindpunt op macOS, met inbegrip van de mogelijkheden en functies. Het bevat ook koppelingen naar aanvullende bronnen voor meer informatie. Zie voor een beschrijving van vereisten en systeemvereisten voor de huidige softwareversie Microsoft Defender voor Eindpunt op MacOS-vereisten.

Belangrijk

Als u meerdere beveiligingsoplossingen naast elkaar wilt uitvoeren, raadpleegt u Overwegingen voor prestaties, configuratie en ondersteuning.

Mogelijk hebt u wederzijdse beveiligingsuitsluitingen al geconfigureerd voor apparaten die zijn toegevoegd aan Microsoft Defender voor Eindpunt. Als u nog steeds wederzijdse uitsluitingen moet instellen om conflicten te voorkomen, raadpleegt u Microsoft Defender voor Eindpunt toevoegen aan de uitsluitingslijst voor uw bestaande oplossing.

Overzicht

De volgende tabel bevat een overzicht van de stappen voor het implementeren en beheren van Microsoft Defender voor Eindpunt in macOS via Microsoft Intune. Zie de volgende tabel voor meer gedetailleerde stappen:

Stap Voorbeeldbestandsnaam Bundel-id
Systeemextensie goedkeuren sysext.mobileconfig N.v.t.
Netwerkuitbreidingsbeleid netfilter.mobileconfig N.v.t.
Volledige schijftoegang fulldisk.mobileconfig com.microsoft.wdav.epsext
configuratie-instellingen voor Microsoft Defender voor Eindpunt

Als u van plan bent om niet-Microsoft-antivirusprogramma's uit te voeren in macOS, stelt u in passiveMode op true.		 MDE_MDAV_and_exclusion_settings_Preferences.xml com.microsoft.wdav
Achtergrondservices background_services.mobileconfig N.v.t.
Microsoft Defender voor Eindpunt-meldingen configureren notif.mobileconfig com.microsoft.wdav.tray
Toegankelijkheidsinstellingen accessibility.mobileconfig com.microsoft.dlp.daemon
Bluetooth bluetooth.mobileconfig com.microsoft.dlp.agent
Microsoft AutoUpdate (MAU) configureren com.microsoft.autoupdate2.mobileconfig com.microsoft.autoupdate2
Apparaatbesturing DeviceControl.mobileconfig N.v.t.
Preventie van gegevensverlies DataLossPrevention.mobileconfig N.v.t.
Het onboarding-pakket downloaden WindowsDefenderATPOnboarding__MDATP_wdav.atp.xml com.microsoft.wdav.atp
De Microsoft Defender voor Eindpunt implementeren in macOS-toepassing Wdav.pkg N.v.t.

Systeemconfiguratieprofielen maken

De volgende stap is het maken van systeemconfiguratieprofielen die Microsoft Defender voor Eindpunt nodig hebben. Het Microsoft Intune-beheercentrum openen

Stap 1: systeemextensies goedkeuren

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer op het tabblad Configuratie op het tabblad Beleidde optie + Maken>+ Nieuw beleid.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Instellingencatalogus.

  5. Selecteer Maken.

  6. Op het tabblad Basisbeginselen geeft u het profiel een naam en voert u een beschrijving in. Selecteer vervolgens Volgende.

  7. Selecteer op het tabblad Configuratie-instellingen ** de optie + Instellingen toevoegen.

  8. Vouw in de kiezer Instellingen de categorie Systeemconfiguratie uit, selecteer vervolgens Systeemextensies en schakel Toegestane systeemextensies in.

  9. Sluit de instellingenkiezer en selecteer vervolgens + Exemplaar bewerken.

  10. Configureer de volgende vermeldingen in de sectie Toegestane systeemextensies , selecteer opslaan en selecteer vervolgens Volgende.

    Toegestane systeemextensies Team-id
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Schermopname van toegestane systeemextensies

  11. Selecteer op het tabblad Bereiken (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten of -gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 2: Netwerkfilter

Als onderdeel van de mogelijkheden voor eindpuntdetectie en -respons inspecteert Microsoft Defender voor Eindpunt op macOS socketverkeer en rapporteert deze informatie aan de Microsoft 365 Defender-portal. Met het volgende beleid kan de netwerkextensie deze functionaliteit uitvoeren.

Download netfilter.mobileconfig uit de GitHub-opslagplaats.

Belangrijk

Slechts één .mobileconfig (plist) voor netwerkfilter wordt ondersteund. Het toevoegen van meerdere netwerkfilters leidt tot netwerkverbindingsproblemen in macOS. Dit probleem is niet specifiek voor Defender voor Eindpunt in macOS.

Uw netwerkfilter configureren:

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basisinformatie de naam van het profiel op (bijvoorbeeld: MacOS-netwerkfilter) en voer een beschrijving in en selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het configuratieprofielbestandnetfilter.mobileconfig dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 3: Volledige schijftoegang

Opmerking

Met macOS Catalina (10.15) of nieuwer, om de eindgebruikers privacy te bieden, heeft het de FDA (Full Disk Access) gemaakt. Het inschakelen van TCC (Transparency, Consent & Control) via een mobile Apparaatbeheer-oplossing, zoals Intune, elimineert het risico dat Defender voor Eindpunt de autorisatie voor volledige schijftoegang verliest om goed te werken.

Dit configuratieprofiel verleent volledige schijftoegang aan Microsoft Defender voor Eindpunt. Als u eerder Microsoft Defender voor Eindpunt hebt geconfigureerd via Intune, raden we u aan de implementatie bij te werken met dit configuratieprofiel.

Download fulldisk.mobileconfig uit de GitHub-opslagplaats.

Volledige schijftoegang configureren:

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam op (bijvoorbeeld Volledige toegang tot macOS) en voer een Beschrijving in en selecteer vervolgens Volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het profielbestandfulldisk.mobileconfig Configuration dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Opmerking

Volledige schijftoegang verleend via Apple MDM-configuratieprofiel wordt niet weergegeven in Systeeminstellingen > Privacy & Beveiliging > Volledige schijftoegang.

Stap 4: Achtergrondservices

Voorzichtigheid

macOS 13 (Ventura) bevat nieuwe privacyverbeteringen. Vanaf deze versie kunnen toepassingen standaard niet op de achtergrond worden uitgevoerd zonder expliciete toestemming. Microsoft Defender voor Eindpunt moet het daemonproces op de achtergrond uitvoeren. Dit configuratieprofiel verleent Background Service-machtigingen voor Microsoft Defender voor Eindpunt. Als u eerder Microsoft Defender voor Eindpunt hebt geconfigureerd via Microsoft Intune, raden we u aan de implementatie bij te werken met dit configuratieprofiel.

Download background_services.mobileconfig uit de GitHub-opslagplaats.

Achtergrondservices configureren:

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam op (bijvoorbeeld MacOS-achtergrondservices) en voer een Beschrijving in en selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het profielbestand background_services.mobileconfigConfiguration dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 5: Meldingen

Dit profiel wordt gebruikt om Microsoft Defender voor Eindpunt in macOS en Microsoft AutoUpdate toe te staan meldingen weer te geven in de gebruikersinterface.

Download notif.mobileconfig uit de GitHub-opslagplaats.

Als u meldingen voor eindgebruikers wilt uitschakelen, kunt u NotificationCenter weergeven wijzigen van true in falsenotif.mobileconfig.

Schermopname van notif.mobileconfig met ShowNotificationCenter ingesteld op True.

Meldingen configureren:

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam op (bijvoorbeeld toestemming voor MacOS-meldingen) en voer een Beschrijving in en selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het profielbestandnotif.mobileconfig Configuration dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 6: Toegankelijkheidsinstellingen

Dit profiel wordt gebruikt om Microsoft Defender voor Eindpunt in macOS toegang te geven tot de toegankelijkheidsinstellingen op Apple macOS High Sierra (10.13.6) en hoger.

Download accessibility.mobileconfig uit de GitHub-opslagplaats.

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam (bijvoorbeeld: Toegankelijkheidsinstellingen voor MacOS) en voer een Beschrijving in en selecteer vervolgens Volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het profielbestandaccessibility.mobileconfig Configuration dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 7: Bluetooth-machtigingen

Voorzichtigheid

macOS 14 (Sonoma) bevat nieuwe privacyverbeteringen. Vanaf deze versie hebben toepassingen standaard geen toegang tot Bluetooth zonder expliciete toestemming. Microsoft Defender voor Eindpunt gebruikt dit als u Bluetooth-beleid configureert voor Apparaatbeheer.

Download bluetooth.mobileconfig vanuit de GitHub-opslagplaats en gebruik dezelfde werkstroom als in Stap 6: Toegankelijkheidsinstellingen om Bluetooth-toegang in te schakelen.

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basisinformatie de naam van het profiel op (bijvoorbeeld: MacOS Bluetooth-toestemming) en voer een Beschrijving in en selecteer vervolgens Volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het configuratieprofielbestandbluetooth.mobileconfig dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Opmerking

Bluetooth verleend via Apple MDM-configuratieprofiel wordt niet weergegeven in Systeeminstellingen => Privacy & Beveiliging => Bluetooth.

Stap 8: Microsoft AutoUpdate

Dit profiel wordt gebruikt om de Microsoft Defender voor Eindpunt op macOS bij te werken via Microsoft AutoUpdate (MAU). Als u Microsoft Defender voor Eindpunt implementeert in macOS, hebt u de opties om een bijgewerkte versie van de toepassing (Platform Update) te krijgen die zich in de verschillende kanalen bevindt die hier worden vermeld:

  • Bètaversie (Insiders-Fast)
  • Huidig kanaal (preview, Insiders-Slow)
  • Huidig kanaal (productie)

Zie Updates implementeren voor Microsoft Defender voor Eindpunt op macOS voor meer informatie.

Download com.microsoft.autoupdate2.mobileconfig uit de GitHub-opslagplaats.

Opmerking

Het voorbeeld com.microsoft.autoupdate2.mobileconfig van de GitHub-opslagplaats is ingesteld op Huidig kanaal (productie).

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam (bijvoorbeeld macOS Microsoft Auto-Update) en voer een beschrijving inen selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het profielbestand com.microsoft.autoupdate2.mobileconfigConfiguration dat u eerder hebt gedownload en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 9: configuratie-instellingen Microsoft Defender voor Eindpunt

In deze stap configureert u antimalware- en EDR-beleid, met behulp van de Microsoft Defender-portal (stap 9a.) OF de Microsoft Intune portal (stap 9b.), afhankelijk van uw voorkeur of de vereisten van uw organisatie.

Opmerking

Voer slechts een van de volgende stappen uit (9a. OF 9b.)

9a. Beleid instellen met behulp van de Microsoft Defender-portal

Stel beleidsregels in met behulp van de Microsoft Defender-portal door de volgende stappen uit te voeren:

  1. Doorloop Microsoft Defender voor Eindpunt configureren in Intune voordat u het beveiligingsbeleid instelt met behulp van Microsoft Defender voor Eindpunt Beheer van beveiligingsinstellingen.

  2. Ga in de Microsoft Defender-portal naar Configuratiebeheer>Eindpuntbeveiligingsbeleid>Mac-beleid>Nieuw beleid maken.

  3. Selecteer onder Platform selecterende optie macOS.

  4. Selecteer onder Sjabloon selecteren het Microsoft Defender Antivirussjabloon (of de eindpuntdetectie en -respons als u de acties herhaalt volgens 9. hieronder) en selecteer vervolgens Beleid maken.

  5. Geef een naam op (bijvoorbeeld: Microsoft Defender Antivirusbeleid (of EDR-beleid)) en een beschrijving voor het beleid en selecteer volgende.

  6. Selecteer op het tabblad Configuratie-instellingen de juiste instellingen voor uw organisatie en selecteer vervolgens Volgende.

  7. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  8. Selecteer opslaan op het tabblad Controleren.

  9. Herhaal acties van 2. aan 8. hierboven om een EDR-beleid (Endpoint Detection and Response ) te maken.

9b. Beleid instellen met behulp van Microsoft Intune

Stel beleidsregels in met Microsoft Defender Portal door de volgende instructies te implementeren:

Als u dit profiel wilt maken, kopieert u de code voor het Intune aanbevolen profiel (aanbevolen) of het Intune volledige profiel (voor geavanceerde scenario's) en slaat u het bestand op als com.microsoft.wdav.xml.

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel een naam (bijvoorbeeld macOS wdav preferences) en voer een beschrijving inen selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naamvan het aangepaste configuratieprofiel incom.microsoft.wdav

  9. Kies een implementatiekanaal.

  10. Selecteer het com.microsoft.wdav.xml configuratieprofielbestand dat u eerder hebt gemaakt en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Voorzichtigheid

U moet de juiste naam van het aangepaste configuratieprofiel invoeren; anders worden deze voorkeuren niet herkend door Microsoft Defender voor Eindpunt.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Mac voor meer informatie.

Zie voor meer informatie over het beheren van beveiligingsinstellingen:

Stap 10: Netwerkbeveiliging voor Microsoft Defender voor Eindpunt in macOS (optioneel)

De instelling Netwerkbeveiliging is opgenomen in de Microsoft Defender Antivirus-sjabloon die u in stap 9 hebt gemaakt.

Zie Netwerkbeveiliging voor MacOS voor meer informatie over Netwerkbeveiliging voor Microsoft Defender voor Eindpunt op MacOS

Stap 11: Apparaatbeheer voor Microsoft Defender voor Eindpunt op macOS (optioneel)

De instelling Apparaatbeheer is opgenomen in de macOS-sjabloon volledige schijftoegang die in stap 3 is gemaakt.

Zie Apparaatbeheer voor MacOS voor meer informatie over Apparaatbeheer voor Microsoft Defender voor Eindpunt in macOS

Belangrijk

U moet de configuratieprofielen maken en implementeren in de opgegeven volgorde (stap 1-11) voor een geslaagde systeemconfiguratie.

Stap 12: de Microsoft Defender-toepassing publiceren

Belangrijk

De Microsoft Defender-app voor macOS splitst functies voor zowel Microsoft Defender voor Eindpunt als Preventie van gegevensverlies van Microsoft Purview-eindpunten, als u ook macOS-apparaten wilt onboarden naar Purview (stap 18), controleert u of Apparaatbewaking in deze fase is ingeschakeld. Ga naar Instellingen > Apparaten om Purview-apparaatbewaking in te schakelen in de Microsoft Purview-portal.

Met deze stap kunt u Microsoft Defender voor Eindpunt implementeren op machines die zijn ingeschreven in Microsoft Intune.

  1. Open Apps in het Microsoft Intune-beheercentrum.

    Schermopname van de overzichtspagina van de toepassing.

  2. Vouw Platforms uit, selecteer macOS en selecteer vervolgens +Maken

  3. Selecteer onder App-typeMicrosoft Defender voor Eindpunt >macOS en selecteer vervolgens Selecteren.

    Schermopname van het specifieke toepassingstype.

  4. Behoud de standaardwaarden in de App-gegevens en selecteer Volgende.

    Schermopname van de pagina met toepassingseigenschappen.

  5. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  6. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

    Schermopname van de pagina met gegevens over Intune toewijzingen.

  7. Selecteer maken op het tabblad Controleren+maken.

    Schermopname van de pagina met toepassingslijsten.

    Zie Microsoft Defender voor Eindpunt toevoegen aan macOS-apparaten met behulp van Microsoft Intune voor meer informatie.

Stap 13: het onboardingpakket voor Microsoft Defender voor Eindpunt downloaden

Het onboardingpakket downloaden vanuit de Microsoft Defender-portal:

  1. Selecteer in de Microsoft Defender-portalInstellingen>Eindpunten>Onboarding voorapparaatbeheer>.

  2. Selecteer in de vervolgkeuzelijst Besturingssysteem selecteren om het onboardingproces te startende optie macOS.

  3. Selecteer in de vervolgkeuzelijst Implementatiemethode de optie Mobiel Apparaatbeheer/Microsoft Intune.

    Schermopname van de pagina Onboarding met Implementatiemethode Mobile Apparaatbeheer/Microsoft Intune gemarkeerd.

  4. Selecteer Onboardingpakket downloaden. Sla deze op als GatewayWindowsDefenderATPOnboardingPackage.zip in dezelfde map.

  5. Pak de inhoud van het .zip-bestand uit:

    unzip GatewayWindowsDefenderATPOnboardingPackage.zip

    Archive:  GatewayWindowsDefenderATPOnboardingPackage.zip
warning:  GatewayWindowsDefenderATPOnboardingPackage.zip appears to use backslashes as path separators
 inflating: intune/kext.xml
 inflating: intune/WindowsDefenderATPOnboarding.xml
 inflating: jamf/WindowsDefenderATPOnboarding.plist

Stap 14: het onboardingpakket voor Microsoft Defender voor Eindpunt implementeren voor MacOS

Dit profiel bevat licentiegegevens voor Microsoft Defender voor Eindpunt.

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer ophet tabblad Beleidde optie Nieuw beleid maken>.

  3. Selecteer onder Platformde optie macOS.

  4. Selecteer onder Profieltypede optie Sjablonen.

  5. Selecteer onder Sjabloonnaamde optie Aangepast.

  6. Selecteer Maken.

  7. Geef op het tabblad Basis de naam van het profiel op (bijvoorbeeld: MDE onboarding voor macOS) en voer een beschrijving in en selecteer volgende.

  8. Voer op het tabblad Configuratie-instellingen de naam van het aangepaste configuratieprofiel in.

  9. Kies een implementatiekanaal.

  10. Selecteer het WindowsDefenderATPOnboarding.xml Configuratieprofielbestand dat u eerder hebt gemaakt en selecteer vervolgens Volgende.

  11. Selecteer op het tabblad Bereiktags (optioneel) bereiktags en selecteer vervolgens Volgende.

  12. Wijs op het tabblad Toewijzingen het profiel toe aan een groep waarin de macOS-apparaten en/of gebruikers zich bevinden en selecteer volgende.

  13. Controleer de configuratie-instellingen en selecteer vervolgens Maken.

Stap 15: Apparaat- en configuratiestatus controleren

Stap 15a. Status weergeven

Er zijn meerdere manieren om deze informatie te bekijken in het Microsoft Intune-beheercentrum, waaronder bewaking en rapporten per apparaat, gebruiker, configuratiebeleid en meer. Hier volgt een voorbeeld:

  1. Ga in het Intune-beheercentrum naar Apparaten en selecteer onder Apparaten beherende optie Configuratie.

  2. Selecteer op het tabblad Beleid een beleid en selecteer vervolgens rapport weergeven op de incheckstatus apparaat en gebruiker.

Stap 15b. Clientapparaat instellen

  1. Volg de stappen die worden beschreven in Uw macOS-apparaat inschrijven met de Bedrijfsportal-app

  2. Apparaatbeheer bevestigen.

    Schermopname van de pagina Bevestigd apparaatbeheer

  3. Selecteer Systeemvoorkeuren openen, zoek Beheerprofiel in de lijst en selecteer Goedkeuren.... Uw beheerprofiel wordt weergegeven als Geverifieerd:

    Schermopname van de pagina Beheerprofiel.

  4. Selecteer Doorgaan en voltooi de inschrijving.

    U kunt nu mogelijk meer apparaten inschrijven. U kunt ze ook later inschrijven, nadat de configuratie van het inrichtingssysteem en de toepassingspakketten zijn voltooid.

  5. Selecteer in Intune Apparaten>Alle apparaten. Hier ziet u uw apparaat in de lijst:

    Schermopname van de pagina Alle apparaten.

Stap 15c. Status van clientapparaat controleren

  1. Nadat de configuratieprofielen zijn geïmplementeerd op uw apparaten, opent u Systeeminstellingen > Algemeen > Apparaatbeheer op uw MacOS-apparaat.

  2. Controleer of alle configuratieprofielen aanwezig en geïnstalleerd zijn:

    • accessibility.mobileconfig
    • background_services.mobileconfig
    • bluetooth.mobileconfig
    • com.microsoft.autoupdate2.mobileconfig
    • fulldisk.mobileconfig
    • Beheerprofiel (dit is het Intune systeemprofiel)
    • WindowsDefenderATPOnboarding.xml (dit is het onboardingpakket voor Defender voor Eindpunt voor macOS)
    • netfilter.mobileconfig
    • notif.mobileconfig

  3. U ziet ook het pictogram Microsoft Defender in de rechterbovenhoek.

    Schermopname van het pictogram voor Microsoft Defender voor Eindpunt in de statusbalk.

Stap 16: Detectie van antimalware controleren

Zie het volgende artikel om te testen voor een antimalwaredetectiebeoordeling: Antivirusdetectietest voor het controleren van de onboarding- en reporting services van het apparaat

Stap 17: EDR-detectie controleren

Zie het volgende artikel om te testen voor een EDR-detectiebeoordeling: EDR-detectietest voor het controleren van onboarding van apparaten en Reporting Services

Zie Aan de slag met preventie van gegevensverlies van eindpunten.

Problemen oplossen

Probleem: Er is geen licentie gevonden.

Oorzaak: Onboarding is niet voltooid.

Oplossing: Zorg ervoor dat u stap 13 en 14 hierboven hebt voltooid.

Installatieproblemen met logboekregistratie

Zie Installatieproblemen met logboekregistratie voor informatie over het vinden van het automatisch gegenereerde logboek dat door het installatieprogramma is gemaakt wanneer er een fout optreedt.

Zie voor informatie over procedures voor probleemoplossing:

Uninstallation

Zie Verwijderen voor meer informatie over het verwijderen van Microsoft Defender voor Eindpunt op macOS van clientapparaten.

  • Last updated on