Добавление Microsoft Defender для конечной точки на устройства macOS с помощью Microsoft Intune

Перед развертыванием, настройкой, мониторингом и защитой приложений необходимо добавить их в Intune. Один из доступных типов приложений — Microsoft Defender для конечной точки. Выбрав этот тип приложения в Intune, вы можете назначать и устанавливать Microsoft Defender для конечной точки на управляемых устройствах с macOS. Этот тип приложения упрощает назначение Microsoft Defender для конечной точки устройствам macOS без необходимости использовать средство упаковки приложений macOS. Чтобы обеспечить более безопасную и актуальную защиту приложений, приложение поставляется с автоматическим обновлением (Майкрософт) (MAU).

Предварительные условия

• Устройство macOS должно работать под управлением macOS 10.13 или более поздней версии.
• На устройстве macOS должно быть не менее 650 МБ дискового пространства.
• Развертывание расширения ядра в Intune. Дополнительные сведения см. в статье Добавление расширений ядра macOS в Intune.

Важно!

Расширение ядра может быть автоматически утверждено только в том случае, если оно присутствует на устройстве до установки приложения Microsoft DDefender для конечной точки. В противном случае пользователи увидят сообщение "Расширение системы заблокировано" на компьютерах Mac и должны утвердить расширение, выбрав Параметры безопасности или Системные настройки>Безопасность & конфиденциальность и выбрав Разрешить. Дополнительные сведения см. в статье Устранение неполадок с расширением ядра в Microsoft Defender для конечной точки для Mac.

Добавление Microsoft Defender для конечной точки в Intune

Вы можете добавить Microsoft Defender для конечной точки в Intune, выполнив следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.
2. Выберите Приложения>Все приложения>Добавить.
3. В списке Тип приложения в Microsoft Defender для конечной точки выберите macOS.

Примечание.

В настоящее время Apple не предоставляет способ удаления Intune Microsoft Defender для конечной точки на устройствах macOS.

Настройка сведений о приложении

На этом шаге вы предоставите сведения об этом развертывании приложения. Эти сведения помогают определить приложение в Intune, а также помогают пользователям найти приложение на корпоративном портале.

1. Щелкните Сведения о приложении , чтобы открыть область Сведений о приложении .
2. В области Сведения о приложении укажите сведения об этом развертывании приложения. Эти сведения помогают определить приложение в Intune, а также помогают пользователям найти приложение на корпоративном портале.
   • Имя. Введите имя приложения, которое будет отображаться на корпоративном портале. Убедитесь, что все имена уникальны. Если одно и то же имя приложения существует дважды, на корпоративном портале отображается только одно из приложений.
   • Описание. Введите описание приложения. Например, можно указать целевых пользователей в описании.
   • Издатель: в качестве издателя отображается корпорация Майкрософт.
   • Категория. При необходимости выберите одну или несколько встроенных категорий приложений или созданную категорию. Этот параметр упрощает пользователям поиск приложения при просмотре корпоративного портала.
   • Отображение этого приложения в качестве рекомендуемого приложения в Корпоративный портал. Выберите этот параметр, чтобы отображать приложение на видном месте на странице main корпоративного портала, когда пользователи просматривают приложения.
   • URL-адрес сведений (необязательно). Введите URL-адрес веб-сайта со сведениями об этом приложении. URL-адрес отображается для пользователей на корпоративном портале.
   • URL-адрес политики конфиденциальности (необязательно): введите URL-адрес веб-сайта со сведениями о политике конфиденциальности для этого приложения. URL-адрес отображается для пользователей на корпоративном портале.
   • Разработчик: в качестве разработчика отображается корпорация Майкрософт.
   • Владелец: корпорация Майкрософт отображается в качестве владельца.
   • Примечания. При необходимости введите все заметки, которые нужно связать с этим приложением.
3. Нажмите OK.

Выберите теги область (необязательно)

С помощью тегов область можно определить, кто может просматривать сведения о клиентском приложении в Intune. Подробные сведения о тегах область см. в статье Использование управления доступом на основе ролей и область тегов для распределенной ИТ-службы.

1. Выберите Область (теги)>Добавить.
2. Используйте поле Выбор для поиска тегов область.
3. Выберите поле проверка рядом с тегами область, которые вы хотите назначить этому приложению.
4. Нажмите кнопку>ОК.

Добавление приложения

Завершив настройку, выберите Добавить в области Приложение .

Созданное приложение отображается в списке приложений, где его можно назначить выбранным группам.

Дальнейшие действия

• Сведения о развертывании на основе Intune для Microsoft Defender для конечной точки в macOS см. в статье Развертывание на основе Intune для Microsoft Defender для конечной точки в macOS
• Сведения о применении антивирусной политики для обеспечения безопасности конечных точек в Intune см. в статье Антивирусная политика для защиты конечных точек в Intune
• Сведения о включении и исключении назначений приложений из групп пользователей см. в статье Включение и исключение назначений приложений.
• Сведения о назначении приложений группам в Intune см. в статье Назначение приложений группам.