cn:ccr:security:edr:macos

La documentazione ufficiale di Microsoft la trovate qui https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/mac-install-manually?view=o365-worldwide è relativa anche a versioni più datate di macOS, qui sotto invece un esempio di installazione su macOS Sonoma in italiano.

Reperimento del software per l'installazione e l'onboarding (Amministratori di sede)

Collegatevi alla console https://security.microsoft.com con le vostre credenziali AAI (username@infn.it), nella colonna di destra cliccate su

Settings → Endpoints → Device Management → Onboarding

selezionate macOS, come sistema operativo e mantenete i parametri Standard e Local Script rispettivamente per Connectivity type e Deployment method. Quindi scaricate il software (installation package) e lo script per l'onboarding (onboarding package).

Installazione e onboarding (Amministratore del sistema)

Fornite ai vostri utenti i due package necessari:

Procedere con l'installazione di wdav.pkg

Nel caso venisse visualizzato il seguente messaggio:

cliccare su "Apri impostazioni di Sistema"

e poi "Dettagli…"

Abilitare "Microsoft Defender" (entrambi) e confermare con OK

Cliccare su "Consenti" per abilitare l'analisi del traffico di rete. Verificare che l'installazione si sia conclusa con successo e riavviare il dispositivo.

Fase di onboarding

Al riavvio aprire un terminale e digitare il seguente comando con il tag corretto della sezione/laboratorio di appartenenza (viene chiesto di immettere la password per ottenere i privilegi di amministratore)

sudo mdatp edr tag set --name GROUP --value Sede

ATTENZIONE: È estremamente importante che il tag di sede specificato sia quello corretto

Qui sotto viene riportato un esempio, per la sede di Milano:

Estrarre lo script di onboarding dal file .zip:

Eseguire lo script con privilegi amministrativi:

Per verificare che il dispositivo sia in comunicazione con il servizio, scaricare EICAR Anti-Virus Test File:

Nel caso in cui Defender segnali un problema con una X sull'icona:

Cliccare su Azione necessaria e verifica errore

Aprire un browser ed andare su https://office.com, autenticarsi ed eventualmente riavviare il dispositivo.

Fase autorizzativa

È necessario autorizzare esplicitamente Defender ad operare sulle componenti del sistema operativo, nel caso in cui queste autorizzazioni non siano state date, Defender lo segnala:

Cliccare su Correggi e impostare le autorizzazioni come da figura:

Verifica del funzionamento di Defender

È possibile verificare lo stato di Microsoft Defender sia dalla console grafica che da linea di comando: