Microsoft Defender For Endpoint Article Series: Deploy Microsoft EDR ke Mac OS manual
Pada tutorial ini adalah cara deploy MDE EDR ke MacOS menggunakan versi Mac OS Big Sur (Mac versi 11). untuk metode instalasinya sendiri ada berbagai cara seperti berikut, namun pada artikel ini akan menggunakan metode manual.
Beberapa Metode Deployment Mac OS
Third-party management tools:
Command-line tool:
Requirements
- 12 (Monterey), 11 (Big Sur), 10.15 (Catalina)
- Disk space: 1GB
- Koneksi Internet ( Mohon Whitelist firewall jika menggunakan firewall)
- License MDE (Microsoft 365 E5 / Microsoft 365 E5 Security)
Langkah-Langkah :
- Masuk ke portal security.microsoft.com > Settings > Endpoints > Device management > Onboarding.
- Pilih macOS > Download keduanya (Download installation package & Download onboarding package).
3. Hasil Download
4. Continue
5. Masukkan password dan install
6. Proses Installing
7. Pilih Open Security Preferences > Security & Privacy
8. Mengaktifkan permission dengan klik Gembok di pojok kiri bawah sampai terbuka > klik Details
9. Centang semua seperti dibawah ini > OK
10. Allow semua permission, di bawah ini pilih yang Allow
11. Buka System Preferences > Security & Privacy > Privacy tab > Pada Full Disk Access, centang Microsoft Defender
12. Hasil Akhir UI Antivirus Microsoft
13. Install script yg sudah didownload tadi dengan perintah :
Sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh
14. Hasil Akhir Cek dengan perintah :
mdatp health
15. Cek apakah real time protection benar2 menyala dengan perintah :
mdatp health — field real_time_protection_enabled
16. Mencoba EDR dengan sampel virus
curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt
17. Hasil Akhir terdeteksi.
18. Tampillan deteksi virus di Local.
19. EDR sudah terhubung ke dashboard security.microsoft.com > Devices
20. Tampilan Incident EDR : Hasil deteksi virus EICAR di dashboard MDE