Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce.
Upozornění
Každá verze Defenderu for Endpoint v systému macOS má nastavenou automatickou platnost po šesti měsících. I když prošlé verze nadále dostávají aktualizace bezpečnostních informací, doporučujeme nainstalovat nejnovější verzi, abyste získali všechna dostupná vylepšení a vylepšení.
Pokud chcete zkontrolovat datum vypršení platnosti, spusťte následující příkaz:
mdatp health --field product_expiration
K aktualizaci Microsoft Defender for Endpoint v systému macOS se používá Microsoft AutoUpdate (MAU). MAU pravidelně kontroluje aktualizace a automaticky je stahuje a instaluje.
Můžete nasadit předvolby a nakonfigurovat, jak a kdy MAU hledá aktualizace pro zařízení s macOS ve vaší organizaci.
Použití msupdate
MAU obsahuje nástroj příkazového řádku s názvem msupdate, který je určený pro správce IT, aby měli přesnější kontrolu nad tím, kdy se aktualizace použijí. Pokyny pro použití tohoto nástroje najdete v tématu Aktualizace Office pro Mac pomocí nástroje msupdate.
V MAU je identifikátor aplikace pro Microsoft Defender for Endpoint v macOS WDAV00. Pokud chcete stáhnout a nainstalovat nejnovější aktualizace pro Microsoft Defender for Endpoint v systému macOS, spusťte v okně terminálu následující příkaz:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Nastavení předvoleb pro Microsoft AutoUpdate
Tato část popisuje nejběžnější předvolby, které se dají použít ke konfiguraci MAU. Tato nastavení je možné nasadit jako konfigurační profil prostřednictvím konzoly pro správu, kterou používá váš podnik. Příklad konfiguračního profilu je uveden v následujících částech.
Nastavení názvu kanálu
Nejnovější informace o tomto nastavení najdete v tématu ChannelName.
Kanál určuje typ a frekvenci aktualizací, které jsou nabízeny prostřednictvím MAU. Zařízení v nástroji Beta můžou vyzkoušet nové funkce před zařízeními v Preview a Current.
Kanál Current obsahuje nejstabilnější verzi produktu. Pokud tato položka není zahrnuta nebo pokud je položka zadaná v ChannelName neplatná, MAU se vrátí k výchozímu kanálu Current.
Důležité
Před verzí Microsoft AutoUpdate 4.29 měly kanály různé názvy:
-
Beta ChannelInsiderFast(Insider Fast) -
Current Channel(Preview) se jmenovalExternal(Insider Slow) -
Current Channelbyla pojmenovánaProduction
Tip
Pokud chcete zobrazit náhled nových funkcí a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku na Beta nebo Preview.
| Oddíl | Hodnota |
|---|---|
| Domain (Doména) | com.microsoft.autoupdate2 |
| Klíč | Channelname |
| Datový typ | String |
| Možné hodnoty | Beta Náhled Aktuální |
| Poznámky ke kanálům | Beta – absolutní nejnovější verze ve vývoji. Slouží pouze pro účely testování a hlášení chyb. Preview – tento kanál poskytuje náhled oficiálních verzí. Aktuální – Tento kanál distribuuje všechny oficiální verze a je výchozím nastavením. |
Upozornění
Toto nastavení změní kanál pro všechny aplikace, které jsou aktualizovány prostřednictvím Microsoft AutoUpdate. Pokud chcete změnit kanál jenom pro Microsoft Defender for Endpoint v macOS, spusťte po nahrazení [channel-name] požadovaným kanálem následující příkaz:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Správci můžou toto nastavení pro jednotlivé aplikace řídit také pomocí ukázkové konfigurace uvedené v dolní části této stránky.
Změna, jestli je povolené tlačítko Zkontrolovat Aktualizace
Nejnovější informace o tomto nastavení najdete v tématu EnableCheckForUpdatesButton.
Změňte, zda místní uživatelé můžou v uživatelském rozhraní Microsoft AutoUpdate vybrat možnost Zkontrolovat Aktualizace.
| Oddíl | Hodnota |
|---|---|
| Domain (Doména) | com.microsoft.autoupdate2 |
| Klíč | EnableCheckForUpdatesButton |
| Datový typ | Boolean |
| Možné hodnoty | True (výchozí) Nepravda |
Zaškrtávací políčko Zakázat program Insider
Nejnovější informace o tomto nastavení najdete v tématu DisableInsiderCheckbox.
Pokud chcete nastavit možnost Připojit se k programu Office Insider, nastavte na hodnotu true. zaškrtávací políčko není k dispozici nebo je uživatelům neaktivní.
| Oddíl | Hodnota |
|---|---|
| Domain (Doména) | com.microsoft.autoupdate2 |
| Klíč | DisableInsiderCheckbox |
| Datový typ | Boolean |
| Možné hodnoty | False (výchozí) Pravda |
Příklad konfiguračního profilu
Následující konfigurační profil slouží k:
- Umístění zařízení do aktuálního kanálu
- Automatické stahování a instalace aktualizací
- V uživatelském rozhraní povolte tlačítko Vyhledat aktualizace.
- Povolit uživatelům na zařízení registraci do kanálů Insider
Upozornění
Následující konfigurace je příkladem konfigurace a neměla by se používat v produkčním prostředí bez řádné kontroly nastavení a přizpůsobení konfigurací.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Intune – název kanálu specifického pro Defender
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Applications</key>
<dict>
<key>/Applications/Microsoft Defender.app</key>
<dict>
<key>App Domain</key>
<string>com.microsoft.wdav</string>
<key>Application ID</key>
<string>WDAV00</string>
<key>ChannelName</key>
<string>Current</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
Pokud chcete nakonfigurovat MAU, můžete tento konfigurační profil nasadit z nástroje pro správu, který používá váš podnik:
Z Jamf Pro nahrajte tento konfigurační profil a nastavte předvolbu domény na com.microsoft.autoupdate2.
Z Intune nahrajte tento konfigurační profil a nastavte název vlastního konfiguračního profilu na com.microsoft.autoupdate2.
ChannelName pro Defender můžete zadat tak, že pod klíč Aplikace přidáte klíč ChannelName a hodnotu. Hodnota klíče ChannelName pro aplikaci je stejná jako globální nastavení – Beta, Preview a Current.
Další informace najdete v tématu Konfigurace předvoleb pro Microsoft AutoUpdate (MAU) v Microsoft 365 Enterprise