在 macOS 上手動部署適用於端點的 Microsoft Defender

適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用。

本文說明如何在 macOS 上手動部署適用於端點的 Microsoft Defender。成功部署需要完成下列所有步驟：

下載安裝和上線套件
macOS 13 及更新版本 (應用程式安裝)
入職套餐
授予完整磁碟存取權
確保後台執行

必要條件和系統需求

開始之前，請參閱 macOS 上的主要適用於端點的 Microsoft Defender 頁面，以取得目前軟體版本的必要條件和系統需求描述。

重要事項

在 macOS 上手動安裝適用於端點的 Microsoft Defender 需要變更 macOS 上的隱私權 & 安全性設定。詳情請參閱 Apple 的文件。

下載安裝和上線套件

從 Microsoft Defender 入口網站下載安裝和上線套件。

警告

不支援重新封裝適用於端點的 Defender 安裝套件案例。這樣做可能會對產品的完整性產生負面影響並導致不利結果，包括但不限於觸發篡改警報和無法應用的更新。

在 Microsoft Defender 入口網站中，移至 [設定 > 端點] > [裝置管理>] 上線。
在頁面的第 1 節中，將作業系統設定為 macOS ，並將部署方法設定為 本機指令碼。
在頁面的第 2 節中，選取 下載安裝套件。將其儲存為wdav.pkg到本機目錄。
在頁面的第 2 節中，選取 下載上線套件。將其儲存為 WindowsDefenderATPOnboardingPackage.zip 到同一目錄。
從命令提示字元中，確認您有這兩個檔案。
- 鍵入 cd Downloads 並按 Enter。
- 鍵入 ls 並按 Enter 鍵。
將wdav.pkg和 MicrosoftDefenderATPOnboardingMacOs.sh 複製到您要在 macOS 上部署適用於端點的 Microsoft Defender的裝置。

macOS 13 及更新版本 (應用程式安裝)

若要完成此程序，您必須擁有裝置上的管理員權限。

執行下列其中一個步驟：

在 Finder 中導航到下載的wdav.pkg並將其打開。

或
- 您可以從終端機下載wdav.pkg-。
```
sudo installer -pkg /Users/admin/Downloads/wdav.pkg -target /
```

選取 [繼續]。
通讀 軟體授權合約 ，然後選取 [繼續] 以同意條款。
通讀使用者授權合約 (EULA) ，然後選取同意。
從 [目的地選取] 中，選取您要安裝 Microsoft Defender 軟體的磁碟，例如 Macintosh HD，然後選取 [繼續]。

注意事項

安裝所需的磁碟空間量約為 777 MB。
若要變更安裝目的地，請選取 [變更安裝位置...]。
選取 [安裝]。
出現提示時輸入密碼。
選取 [安裝軟體]。
在安裝程序結束時，對於 macOS Ventura (13.0) 或最新版本，系統會提示你核准產品使用的系統擴充功能。選取 [開啟安全性偏好設定]。
若要啟用系統延伸模組，請選取 [詳細資料]。
從 [安全性 & 隱私權] 視窗中，選取 Microsoft Defender 旁邊的核取方塊，然後選取 [確定]。
對 macOS 上隨適用於端點的 Microsoft Defender 分發的所有系統擴充功能重複步驟 11 和 12。
作為端點偵測和回應功能的一部分，macOS 上的適用於端點的 Microsoft Defender 會檢查通訊端流量，並將此資訊回報給 Microsoft Defender 入口網站。當系統提示授與適用於端點的 Microsoft Defender 許可權來篩選網路流量時，請選取 [允許]。

若要疑難排解系統延伸功能問題，請參閱疑難排解系統延伸功能。

允許完整磁碟存取

macOS Catalina (10.15) 及更新版本需要向適用於端點的 Microsoft Defender授予完整磁碟存取權限，以便能夠保護和監控。

注意事項

適用於端點的 Microsoft Defender 的完整磁碟存取權授與是 Apple 針對包含個人資料的檔案和資料夾的非 Microsoft 軟體的新需求。

若要授與完整磁碟存取權：

開啟「系統偏好設定」「>安全性」&「隱私權>」「隱私權>」「完整磁碟存取權」。選取鎖定圖示以 (對話方塊底部進行變更) 。
將完整磁碟存取權限授與 Microsoft Defender 和 Microsoft Defender 端點安全性延伸模組。
選取 [一般>重新啟動 ] ，讓新的系統延伸模組生效。
在區塊模式下啟用 PUA) (潛在 有害應用程式 。

若要啟用 PUA，請參閱設定 PUA 保護。
啟用 網路保護。

若要啟用 網路保護，請參閱手動部署。
啟用 裝置控制。

若要啟用 裝置控制，請參閱適用於 macOS 的裝置控制。
在封鎖模式下啟用 竄改保護 。

若要啟用竄改保護，請參閱使用竄改保護保護 macOS 安全性設定。
如果您有 Microsoft Purview – 端點資料外洩防護授權，您可以檢閱開始使用 Microsoft Purview - 端點資料外洩防護。

背景執行

從 macOS 13 開始，使用者必須明確允許應用程式在背景執行。 macOS 會彈出提示，告訴使用者 Microsoft Defender 可以在背景執行。

您可以隨時在系統設定 => 登入項目 => 允許在背景中檢視允許在背景執行的應用程式：

請確定已啟用所有 Microsoft Defender 和 Microsoft Corporation 專案。如果它們已停用，則 macOS 不會在電腦重新啟動之後啟動 Microsoft Defender。

藍牙權限

從 macOS 14 開始，使用者必須明確允許應用程式存取藍牙。 macOS 會彈出提示，告訴使用者Microsoft Defender可以存取藍牙 (僅當您對裝置控制) 使用藍牙原則時才適用。選取 [ 允許 ] 以授與 Microsoft Defender 存取藍牙。

您可以在系統設定 => 隱私設定 => 藍牙中確認權限已授予。

入職套餐

在 macOS 用戶端上安裝 MDE 之後，您現在必須將套件上線，以註冊至適用於端點的適用於端點的 Microsoft Defender 租使用者並授權它。

確認 macOS 上的 MDE 是否已上線。

將wdav.pkg和 MicrosoftDefenderATPOnboardingMacOs.sh 複製到您在 macOS 上部署適用於端點的 Microsoft Defender的裝置。

用戶端裝置未與 org_id相關聯。 org_id屬性為空白。
```
mdatp health --field org_id
```

執行 Bash 指令碼以安裝上線套件：

sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

確認裝置現在與您的組織相關聯，並報告有效的組織識別碼：
```
mdatp health --field org_id
```
安裝後，您將在右上角的 macOS 狀態列中看到 Microsoft Defender 圖示。

您可以針對 macOS 上適用於端點的 Microsoft Defender的授權問題進行疑難排解。
執行連線測試。
```
mdatp connectivity test
```

您可以針對 macOS 上適用於端點的 Microsoft Defender的雲端連線問題進行疑難排解。

驗證反惡意程式碼偵測

請參閱下列文章以測試反惡意代碼偵測檢閱：防病毒軟體偵測測試以驗證裝置上線和報告服務

驗證 EDR 偵測

請參閱下列文章以測試 EDR 偵測檢閱： EDR 偵測測試，以驗證裝置上線和報告服務。

記錄安裝問題

如需如何尋找安裝程式所建立之自動產生記錄的詳細資訊，請參閱記錄安裝問題。

如需疑難排解程序的相關資訊，請參閱：

解除安裝

如需如何從用戶端裝置移除 macOS 上的適用於端點的適用於端點的 Microsoft Defender 的詳細資訊，請參閱卸載。

提示

想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage：適用於端點的 Microsoft Defender技術社區。
如果您有任何想要共用的意見反應，請在裝置上的 macOS 上開啟 Microsoft Defender 端點，然後流覽至 [協助>傳送意見反應] 來提交。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-09-16