Differences

This shows you the differences between two versions of the page.

--- cn:ccr:security:edr:macos [2024/04/16 12:24] – alex@infn.it
+++ cn:ccr:security:edr:macos [2024/04/16 15:59] (current) – alex@infn.it
@@ Line 1: / Line 1: @@
+La documentazione ufficiale di Microsoft la trovate qui [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/mac-install-manually?view=o365-worldwide]] è relativa anche a versioni più datate di macOS, qui sotto invece un esempio di installazione su **macOS Sonoma** in italiano.
+**Reperimento del software per l'installazione e l'onboarding** (Amministratori di sede)
+Collegatevi alla console https://security.microsoft.com con le vostre credenziali AAI (username@infn.it), nella colonna di destra cliccate su
+Settings -> Endpoints -> Device Management -> Onboarding
+selezionate macOS, come sistema operativo e mantenete i parametri Standard e Local Script rispettivamente per Connectivity type e Deployment method.
+Quindi scaricate il software (installation package) e lo script per l'onboarding (onboarding package).
+**Installazione e onboarding** (Amministratore del sistema)
+Fornite ai vostri utenti i due package necessari:
+{{:cn:ccr:security:edr:picture1.png?800|}}
+Procedere con l'installazione di wdav.pkg
+Nel caso venisse visualizzato il seguente messaggio:
+{{:cn:ccr:security:edr:picture2.png?200|}}
+cliccare su "Apri impostazioni di Sistema"
+{{:cn:ccr:security:edr:picture3.png?400|}}
+e poi "Dettagli..."
+{{:cn:ccr:security:edr:picture4.png?400|}}
+Abilitare "Microsoft Defender" (entrambi) e confermare con OK
+{{:cn:ccr:security:edr:picture5.png?200|}}
+Cliccare su "Consenti" per abilitare l'analisi del traffico di rete.
+Verificare che l'installazione si sia conclusa con successo e riavviare il dispositivo.
+{{:cn:ccr:security:edr:picture6.png?300|}}
+**Fase di onboarding**
+Al riavvio aprire un terminale e digitare il seguente comando con il tag corretto della sezione/laboratorio di appartenenza (viene chiesto di immettere la password per ottenere i privilegi di amministratore)
+**sudo mdatp edr tag set <nowiki>--</nowiki>name GROUP <nowiki>--</nowiki>value //Sede//**
+ATTENZIONE: È estremamente importante che il tag di sede specificato sia quello corretto
+Qui sotto viene riportato un **esempio**, per la sede di Milano:
+{{:cn:ccr:security:edr:picture15b.png?600|}}
+Estrarre lo script di onboarding dal file .zip:
+{{:cn:ccr:security:edr:picture16b.png?600|}}
+Eseguire lo script con privilegi amministrativi:
+{{:cn:ccr:security:edr:picture17b.png?800|}}
+Per verificare che il dispositivo sia in comunicazione con il servizio, scaricare EICAR Anti-Virus Test File:
+{{:cn:ccr:security:edr:picture18b.png?800|}}
+Nel caso in cui Defender segnali un problema con una X sull'icona:
+{{:cn:ccr:security:edr:picture19b.png?200|}}
+Cliccare su Azione necessaria e verifica errore
+{{:cn:ccr:security:edr:picture20.png?200|}}
+Aprire un browser ed andare su https://office.com, autenticarsi ed eventualmente riavviare il dispositivo.
+**Fase autorizzativa**
+È necessario autorizzare esplicitamente Defender ad operare sulle componenti del sistema operativo, nel caso in cui queste autorizzazioni non siano state date, Defender lo segnala:
+{{:cn:ccr:security:edr:picture21b.png?400|}}
+Cliccare su Correggi e impostare le autorizzazioni come da figura:
+{{:cn:ccr:security:edr:picture22.png?400|}}
+**Verifica del funzionamento di Defender**
+È possibile verificare lo stato di Microsoft Defender sia dalla console grafica che da linea di comando:
+{{:cn:ccr:security:edr:picture23png.png?400|}}
+{{:cn:ccr:security:edr:picture24b.png?800|}}