仕事で使っているMacbook AirのEDRとしてMicrosoft Defenderをインストールした際に、追加で手動設定が必要だったので、備忘として設定方法を残しておきます。
Microsoft DefenderをmacOSにインストールする
インストール自体は特に悩むことはなく、Microsoft Defenderのページに行き、「設定」→「エンドポイント」→「デバイス管理」→「オンボーディング」のページで、OSに「macOS」を選んで、次の2つのファイルをダウンロードします。
- インストールパッケージ
- オンボードパッケージ
あとは、インストールパッケージ(wdav.pkg)を実行すれば、インストール自体は完了します。
追加で権限設定を行う
インストール後にも、ファイルへのフルアクセスなどの権限設定を求められますが、その後もMicrosoft Defenderの画面で「追加の処置が必要」とのメッセージが表示され続けました。画面上の「修正」ボタンを押しても改善されないので、少し調べたところ、次の手順で権限設定をすることでメッセージが表示されなくなりました。
- システム拡張機能で権限設定がペンディングになっているものを確認する。
- ターミナルで systemextensionctl list コマンドを実行する。
- 表示された内容から、ペンディングになっている機能拡張を特定する。
- 「システム設定」から権限設定を行う。
- 「一般」→「ログイン項目と機能拡張」→「エンドポイントセキュリティ拡張機能」で、「Microsoft Defender」を有効化する。
- 「一般」→「ログイン項目と機能拡張」→「ネットワーク機能拡張」で、「Microsoft Defender」を有効化する。