Microsoft Defender for Endpoint v systému Mac

Platí pro:

• Microsoft Defender XDR
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy
• Plán 1 pro Microsoft Defender for Endpoint
• Microsoft Defender pro jednotlivce

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Toto téma popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint na Macu.

Upozornění

Spouštění dalších produktů ochrany koncových bodů třetích stran vedle Microsoft Defender for Endpoint na Macu pravděpodobně povede k problémům s výkonem a nepředvídatelným vedlejším účinkům. Pokud je ochrana koncových bodů mimo Microsoft ve vašem prostředí absolutním požadavkem, můžete i po konfiguraci antivirové funkce pro spuštění v pasivním režimu bezpečně využívat funkce Defenderu for Endpoint na Macu EDR.

Novinky v nejnovější verzi

Co je nového v Microsoft Defender for Endpoint

Novinky v Microsoft Defender for Endpoint na Macu

Tip

Pokud máte zpětnou vazbu, kterou byste chtěli sdílet, odešlete ji tak, že na svém zařízení otevřete Microsoft Defender for Endpoint na Macu a přejdete na Pomoc>s odesláním zpětné vazby.

Pokud chcete získat nejnovější funkce, včetně funkcí ve verzi Preview (jako je detekce koncových bodů a odezva pro vaše zařízení Mac), nakonfigurujte zařízení s macOS se systémem Microsoft Defender for Endpoint na zařízení s beta kanálem (dříve Insider-Fast).

Jak nainstalovat Microsoft Defender for Endpoint na Mac

Požadavky

• Předplatné Defenderu for Endpoint a přístup k portálu Microsoft Defender
• Zkušenosti na úrovni začátečníka ve skriptování macOS a BASH
• Oprávnění správce na zařízení (v případě ručního nasazení)

Pokyny k instalaci

K instalaci a konfiguraci Defenderu for Endpoint na Macu můžete použít několik metod a nástrojů pro nasazení.

• Nasazení pomocí Microsoft Intune
• Nástroje pro správu jiných společností než Microsoft:
  • Nasazení založené na JAMF
  • Další produkty MDM
• Nástroj příkazového řádku: Ruční nasazení

Požadavky na systém

Podporují se tyto čtyři nejnovější hlavní verze macOS.

• 15.0.1 (Sekvoje)

• 14 (Sonoma)

• 13 (Ventura)

• 12 (Monterey)

• Podporované procesory: x64 a ARM64

• Místo na disku: 1 GB

• Beta verze macOS se nepodporují.

Důležité

V systému macOS 11 (Big Sur) a novějších Microsoft Defender for Endpoint vyžaduje další konfigurační profily. Pokud jste stávající zákazník, který upgraduje ze starších verzí macOS, nezapomeňte nasadit další konfigurační profily uvedené v části Nové konfigurační profily pro macOS Big Sur a novější verze macOS a podrobně popsané v pokynech k instalaci.

Po povolení služby možná budete muset nakonfigurovat síť nebo bránu firewall tak, aby umožňovaly odchozí připojení mezi ní a vašimi koncovými body.

Licenční požadavky

Microsoft Defender for Endpoint na Macu vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:

• Microsoft 365 E5
• Microsoft 365 E5 Security
• Microsoft 365 A5
• Windows 10 Enterprise E5
• Microsoft 365 Business Premium
• Windows 11 Enterprise E5
• Microsoft Defender for Endpoint P2 (součástí zabezpečení Microsoft 365 E5 a E5)
• Microsoft Defender for Endpoint P1 (součástí Microsoft 365 E3)

Poznámka

Oprávnění licencovaní uživatelé můžou používat Microsoft Defender for Endpoint až na pěti souběžných zařízeních. Microsoft Defender for Endpoint je také možné zakoupit od poskytovatele CSP (Cloud Solution Provider). Při nákupu prostřednictvím poskytovatele CSP nevyžaduje uvedené nabídky multilicenčních programů Microsoftu.

Konfigurace vyloučení

Při přidávání vyloučení mějte na paměti běžné chyby vyloučení pro Microsoft Defender Antivirus.

Síťová připojení

Ujistěte se, že je možné připojení z vašich zařízení k Microsoft Defender for Endpoint cloudových služeb. Při přípravě prostředí si projděte krok 1: Konfigurace síťového prostředí pro zajištění připojení ke službě Defender for Endpoint.

Microsoft Defender for Endpoint se může připojit přes proxy server pomocí následujících metod:

• Automatická konfigurace proxy serveru (PAC)
• Protokol WPAD (Web Proxy Autodiscovery Protocol)
• Ruční konfigurace statického proxy serveru

Pokud proxy server nebo brána firewall blokují anonymní provoz, ujistěte se, že je v dříve uvedených adresách URL povolený anonymní provoz.

Upozornění

Ověřené proxy servery se nepodporují. Ujistěte se, že se používá jenom PAC, WPAD nebo statický proxy server. Z bezpečnostních důvodů se také nepodporuje kontrola SSL a zachytávání proxy serverů. Nakonfigurujte výjimku pro kontrolu PROTOKOLU SSL a proxy server tak, aby přímo předával data z Microsoft Defender for Endpoint v macOS příslušným adresám URL bez zachycování. Přidání certifikátu pro zachytávání do globálního úložiště nepovolí zachycování.

Test připojení k síti

Pokud chcete otestovat, že připojení není blokované, otevřete https://x.cp.wd.microsoft.com/api/report a https://cdn.x.cp.wd.microsoft.com/ping v prohlížeči.

Pokud dáváte přednost příkazovému řádku, můžete také zkontrolovat připojení spuštěním následujícího příkazu v terminálu:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Výstup tohoto příkazu by měl být podobný následujícímu:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Upozornění

Doporučujeme ponechat na klientských zařízeních povolenou ochranu integrity systému (SIP). SIP je integrovaná funkce zabezpečení macOS, která zabraňuje manipulaci s operačním systémem na nízké úrovni a je ve výchozím nastavení povolená.

Po instalaci Microsoft Defender for Endpoint je možné připojení ověřit spuštěním následujícího příkazu v terminálu:

mdatp connectivity test

Jak aktualizovat Microsoft Defender for Endpoint na Macu

Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce. K aktualizaci Microsoft Defender for Endpoint na Macu se používá program s názvem Microsoft AutoUpdate (MAU). Další informace najdete v tématu Nasazení aktualizací pro Microsoft Defender for Endpoint na Macu.

Konfigurace Microsoft Defender for Endpoint na Macu

Pokyny ke konfiguraci produktu v podnikových prostředích najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint na Macu.

Rozšíření jádra a systému macOS

Počínaje macOS 11 (Big Sur) se Microsoft Defender for Endpoint plně migrovala z rozšíření jádra na systémová rozšíření.

Zdroje

• Další informace o protokolování, odinstalaci nebo jiných tématech najdete v tématu Zdroje informací pro Microsoft Defender for Endpoint na Macu.
• Ochrana osobních údajů pro Microsoft Defender for Endpoint na Macu.
• Zapnutí ochrany sítě pro macOS

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.