La documentazione ufficiale di Microsoft la trovate qui [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/mac-install-manually?view=o365-worldwide]] è relativa anche a versioni più datate di macOS, qui sotto invece un esempio di installazione su **macOS Sonoma** in italiano.

**Reperimento del software per l'installazione e l'onboarding** (Amministratori di sede)

Collegatevi alla console https://security.microsoft.com con le vostre credenziali AAI (username@infn.it), nella colonna di destra cliccate su

Settings -> Endpoints -> Device Management -> Onboarding

selezionate macOS, come sistema operativo e mantenete i parametri Standard e Local Script rispettivamente per Connectivity type e Deployment method.
Quindi scaricate il software (installation package) e lo script per l'onboarding (onboarding package).

**Installazione e onboarding** (Amministratore del sistema)

Fornite ai vostri utenti i due package necessari:

{{:cn:ccr:security:edr:picture1.png?800|}}

Procedere con l'installazione di wdav.pkg

Nel caso venisse visualizzato il seguente messaggio:

{{:cn:ccr:security:edr:picture2.png?200|}}

cliccare su "Apri impostazioni di Sistema"

{{:cn:ccr:security:edr:picture3.png?400|}}

e poi "Dettagli..."

{{:cn:ccr:security:edr:picture4.png?400|}}

Abilitare "Microsoft Defender" (entrambi) e confermare con OK

{{:cn:ccr:security:edr:picture5.png?200|}}

Cliccare su "Consenti" per abilitare l'analisi del traffico di rete.
Verificare che l'installazione si sia conclusa con successo e riavviare il dispositivo.

{{:cn:ccr:security:edr:picture6.png?300|}}

**Fase di onboarding**

Al riavvio aprire un terminale e digitare il seguente comando con il tag corretto della sezione/laboratorio di appartenenza (viene chiesto di immettere la password per ottenere i privilegi di amministratore)

**sudo mdatp edr tag set <nowiki>--</nowiki>name GROUP <nowiki>--</nowiki>value //Sede//**

ATTENZIONE: È estremamente importante che il tag di sede specificato sia quello corretto

Qui sotto viene riportato un **esempio**, per la sede di Milano:

{{:cn:ccr:security:edr:picture15b.png?600|}}

Estrarre lo script di onboarding dal file .zip:

{{:cn:ccr:security:edr:picture16b.png?600|}}

Eseguire lo script con privilegi amministrativi:

{{:cn:ccr:security:edr:picture17b.png?800|}}

Per verificare che il dispositivo sia in comunicazione con il servizio, scaricare EICAR Anti-Virus Test File:

{{:cn:ccr:security:edr:picture18b.png?800|}}

Nel caso in cui Defender segnali un problema con una X sull'icona:

{{:cn:ccr:security:edr:picture19b.png?200|}}

Cliccare su Azione necessaria e verifica errore

{{:cn:ccr:security:edr:picture20.png?200|}}

Aprire un browser ed andare su https://office.com, autenticarsi ed eventualmente riavviare il dispositivo.

**Fase autorizzativa**

È necessario autorizzare esplicitamente Defender ad operare sulle componenti del sistema operativo, nel caso in cui queste autorizzazioni non siano state date, Defender lo segnala:

{{:cn:ccr:security:edr:picture21b.png?400|}}

Cliccare su Correggi e impostare le autorizzazioni come da figura:

{{:cn:ccr:security:edr:picture22.png?400|}}


**Verifica del funzionamento di Defender**

È possibile verificare lo stato di Microsoft Defender sia dalla console grafica che da linea di comando:

{{:cn:ccr:security:edr:picture23png.png?400|}}

{{:cn:ccr:security:edr:picture24b.png?800|}}