Microsoft Defender for Endpoint على Mac

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يصف هذا الموضوع كيفية تثبيت Defender لنقطة النهاية وتكوينه وتحديثه واستخدامه على Mac.

الحذر

من المحتمل أن يؤدي تشغيل منتجات حماية نقطة النهاية الأخرى التابعة لجهة خارجية جنبا إلى جنب مع Microsoft Defender لنقطة النهاية على Mac إلى مشاكل في الأداء وآثار جانبية لا يمكن التنبؤ بها. إذا كانت الحماية من نقطة النهاية غير التابعة ل Microsoft مطلبا مطلقا في بيئتك، فلا يزال بإمكانك الاستفادة بأمان من وظيفة Defender لنقطة النهاية على Mac EDR بعد تكوين وظيفة مكافحة الفيروسات للتشغيل في الوضع السلبي.

ما الجديد في الإصدار الأخير

أحدث الميزات في Microsoft Defender لنقطة النهاية

ما الجديد في Microsoft Defender لنقطة النهاية على Mac

تلميح

إذا كانت لديك أي ملاحظات ترغب في مشاركتها، فأرسلها عن طريق فتح Microsoft Defender لنقطة النهاية على جهاز Mac على جهازك والانتقال إلى المساعدة>في إرسال الملاحظات.

للحصول على أحدث الميزات، بما في ذلك قدرات المعاينة (مثل الكشف عن نقطة النهاية والاستجابة لأجهزة Mac)، قم بتكوين جهاز macOS الذي يعمل Microsoft Defender لنقطة النهاية ليكون جهازا لقناة بيتا (المعروف سابقا باسم Insider-Fast).

كيفية تثبيت Microsoft Defender لنقطة النهاية على Mac

المتطلبات الأساسية

  • اشتراك Defender لنقطة النهاية والوصول إلى مدخل Microsoft Defender
  • تجربة على مستوى المبتدئين في البرمجة النصية macOS وBASH
  • الامتيازات الإدارية على الجهاز (في حالة التوزيع اليدوي)

إرشادات التثبيت

هناك العديد من الأساليب وأدوات التوزيع التي يمكنك استخدامها لتثبيت وتكوين Defender لنقطة النهاية على Mac.

متطلبات النظام

يتم دعم أحدث ثلاثة إصدارات رئيسية من macOS.

  • 14 (سونوما), 13 (فنتورا), 12 (مونتيري)

    هام

    في macOS 11 (Big Sur) وما فوق، يتطلب Microsoft Defender لنقطة النهاية ملفات تعريف تكوين إضافية. إذا كنت عميلا موجودا يقوم بالترقية من الإصدارات السابقة من macOS، فتأكد من نشر ملفات تعريف التكوين الإضافية المدرجة في ملفات تعريف التكوين الجديدة ل macOS Big Sur والإصدارات الأحدث من macOS.

  • المعالجات المدعومة: x64 وARM64.

  • مساحة القرص: 1 غيغابايت

إصدارات بيتا من macOS غير مدعومة.

بعد تمكين الخدمة، قد تحتاج إلى تكوين الشبكة أو جدار الحماية للسماح بالاتصالات الصادرة بينها وبين نقاط النهاية الخاصة بك.

متطلبات الترخيص

يتطلب Microsoft Defender لنقطة النهاية على Mac أحد عروض الترخيص المجمع التالية من Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • الأمان في Microsoft 365 E5
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender لنقطة النهاية P2
  • Microsoft Defender لنقطة النهاية P1 (المضمنة في Microsoft 365 E3 (M365 E3))

ملاحظة

قد يستخدم المستخدمون المرخصون المؤهلون Microsoft Defender لنقطة النهاية على ما يصل إلى خمسة أجهزة متزامنة. يتوفر Microsoft Defender لنقطة النهاية أيضا للشراء من موفر حلول السحابة (CSP). عند الشراء عبر CSP، فإنه لا يتطلب عروض الترخيص المجمع من Microsoft المدرجة.

تكوين الاستثناءات

عند إضافة استثناءات، ضع في اعتبارك أخطاء الاستبعاد الشائعة لبرنامج الحماية من الفيروسات Microsoft Defender.

اتصالات الشبكة

يسرد جدول البيانات التالي القابل للتنزيل الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. يجب التأكد من عدم وجود جدار حماية أو قواعد تصفية شبكة من شأنها رفض الوصول إلى عناوين URL هذه، أو قد تحتاج إلى إنشاء قاعدة السماح خصيصا لها.

جدول بيانات قائمة المجالات الوصف
Microsoft Defender لنقطة النهاية قائمة URL للعملاء التجاريين جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين.

قم بتنزيل جدول البيانات هنا.
Microsoft Defender لنقطة النهاية قائمة URL ل Gov/GCC/DoD جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD.

قم بتنزيل جدول البيانات هنا.

يمكن Microsoft Defender لنقطة النهاية اكتشاف خادم وكيل باستخدام أساليب الاكتشاف التالية:

  • التكوين التلقائي للوكيل (PAC)
  • بروتوكول الكشف التلقائي لوكيل الويب (WPAD)
  • تكوين الوكيل الثابت اليدوي

إذا كان الوكيل أو جدار الحماية يمنع نسبة استخدام الشبكة المجهولة، فتأكد من السماح بنسبة استخدام الشبكة المجهولة في عناوين URL المدرجة سابقا.

تحذير

الوكلاء المصادق عليهم غير مدعومين. تأكد من استخدام PAC أو WPAD أو وكيل ثابت فقط.

كما أن فحص SSL واعتراض الوكلاء غير مدعومين لأسباب أمنية. تكوين استثناء لفحص SSL والخادم الوكيل الخاص بك لتمرير البيانات مباشرة من Microsoft Defender لنقطة النهاية على macOS إلى عناوين URL ذات الصلة دون اعتراض. لن تسمح إضافة شهادة الاعتراض الخاصة بك إلى المتجر العمومي باعتراض.

لاختبار عدم حظر الاتصال، افتح https://x.cp.wd.microsoft.com/api/report وفي https://cdn.x.cp.wd.microsoft.com/ping مستعرض.

إذا كنت تفضل سطر الأوامر، يمكنك أيضا التحقق من الاتصال عن طريق تشغيل الأمر التالي في Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

يجب أن يكون الإخراج من هذا الأمر مشابها للآتي:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

الحذر

نوصي بإبقاء حماية تكامل النظام (SIP) ممكنة على أجهزة العميل. SIP هي ميزة أمان macOS مضمنة تمنع العبث بمستوى منخفض مع نظام التشغيل، ويتم تمكينها بشكل افتراضي.

بمجرد تثبيت Microsoft Defender لنقطة النهاية، يمكن التحقق من صحة الاتصال عن طريق تشغيل الأمر التالي في Terminal:

mdatp connectivity test

كيفية تحديث Microsoft Defender لنقطة النهاية على Mac

تنشر Microsoft تحديثات البرامج بانتظام لتحسين الأداء والأمان وتقديم ميزات جديدة. لتحديث Microsoft Defender لنقطة النهاية على Mac، يتم استخدام برنامج يسمى التحديث التلقائي ل Microsoft (MAU). لمعرفة المزيد، راجع نشر تحديثات Microsoft Defender لنقطة النهاية على Mac.

كيفية تكوين Microsoft Defender لنقطة النهاية على Mac

تتوفر إرشادات حول كيفية تكوين المنتج في بيئات المؤسسة في تعيين تفضيلات Microsoft Defender لنقطة النهاية على Mac.

نواة macOS وملحقات النظام

بدءا من macOS 11 (Big Sur)، تم ترحيل Microsoft Defender لنقطة النهاية بالكامل من ملحق kernel إلى ملحقات النظام.

الموارد

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.