Nasazení aktualizací pro Microsoft Defender for Endpoint v macOS
Platí pro:
- Microsoft Defender for Endpoint v macOS
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce.
Upozornění
Každá verze Defenderu for Endpoint v systému macOS má nastavenou automatickou platnost po 6 měsících. I když prošlé verze nadále dostávají aktualizace bezpečnostních informací, doporučujeme nainstalovat nejnovější verzi, abyste získali všechna dostupná vylepšení a vylepšení.
Pokud chcete zkontrolovat datum vypršení platnosti, spusťte následující příkaz:
mdatp health --field product_expiration
K aktualizaci Microsoft Defender for Endpoint v systému macOS se používá Microsoft AutoUpdate (MAU). MAU pravidelně kontroluje aktualizace a automaticky je stahuje a instaluje.
Můžete nasadit předvolby, abyste mohli nakonfigurovat, jak a kdy MAU vyhledá aktualizace pro Počítače Mac ve vaší organizaci.
MAU obsahuje nástroj příkazového řádku s názvem msupdate, který je určený pro správce IT, aby měli přesnější kontrolu nad tím, kdy se aktualizace použijí. Pokyny pro použití tohoto nástroje najdete v tématu Aktualizace Office pro Mac pomocí nástroje msupdate.
V MAU je identifikátor aplikace pro Microsoft Defender for Endpoint v macOS WDAV00. Pokud chcete stáhnout a nainstalovat nejnovější aktualizace pro Microsoft Defender for Endpoint v systému macOS, spusťte v okně terminálu následující příkaz:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Tato část popisuje nejběžnější předvolby, které se dají použít ke konfiguraci MAU. Tato nastavení je možné nasadit jako konfigurační profil prostřednictvím konzoly pro správu, kterou používá váš podnik. Příklad konfiguračního profilu je uveden v následujících částech.
Nejnovější informace o tomto nastavení najdete v tématu ChannelName.
Kanál určuje typ a frekvenci aktualizací, které jsou nabízeny prostřednictvím MAU. Zařízení v nástroji Beta
můžou vyzkoušet nové funkce před zařízeními v Preview
a Current
.
Kanál Current
obsahuje nejstabilnější verzi produktu.
Důležité
Před verzí Microsoft AutoUpdate 4.29 měly kanály různé názvy:
Beta Channel
InsiderFast
(Insider Fast)Current Channel
(Preview) se jmenovalExternal
(Insider Slow)Current Channel
byla pojmenovánaProduction
Tip
Pokud chcete získat náhled nových funkcí a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku na Beta
nebo Preview
.
Oddíl | Hodnota |
---|---|
Domain (Doména) | com.microsoft.autoupdate2 |
Klíč | Channelname |
Datový typ | String |
Možné hodnoty | Beta Náhled Aktuální |
Upozornění
Toto nastavení změní kanál pro všechny aplikace, které jsou aktualizovány prostřednictvím Microsoft AutoUpdate. Pokud chcete změnit kanál jenom pro Microsoft Defender for Endpoint v macOS, spusťte po nahrazení [channel-name]
požadovaným kanálem následující příkaz:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Nejnovější informace o tomto nastavení najdete v tématu EnableCheckForUpdatesButton.
Změňte, zda místní uživatelé můžou v uživatelském rozhraní Microsoft AutoUpdate kliknout na možnost Zkontrolovat Aktualizace.
Oddíl | Hodnota |
---|---|
Domain (Doména) | com.microsoft.autoupdate2 |
Klíč | EnableCheckForUpdatesButton |
Datový typ | Boolean |
Možné hodnoty | True (výchozí) Nepravda |
Nejnovější informace o tomto nastavení najdete v tématu DisableInsiderCheckbox.
Pokud chcete nastavit možnost Připojit se k programu Office Insider, nastavte na hodnotu true. zaškrtávací políčko není k dispozici nebo je uživatelům neaktivní.
Oddíl | Hodnota |
---|---|
Domain (Doména) | com.microsoft.autoupdate2 |
Klíč | DisableInsiderCheckbox |
Datový typ | Boolean |
Možné hodnoty | False (výchozí) Pravda |
Následující konfigurační profil slouží k:
- Umístění zařízení do aktuálního kanálu
- Automatické stahování a instalace aktualizací
- V uživatelském rozhraní povolte tlačítko Vyhledat aktualizace.
- Povolit uživatelům na zařízení registraci do kanálů Insider
Upozornění
Následující konfigurace je příkladem konfigurace a neměla by se používat v produkčním prostředí bez řádného přezkoumání nastavení a přizpůsobení konfigurací.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Pokud chcete nakonfigurovat MAU, můžete tento konfigurační profil nasadit z nástroje pro správu, který používá váš podnik:
- Z Jamf Pro nahrajte tento konfigurační profil a nastavte předvolbu domény na com.microsoft.autoupdate2.
- Z Intune nahrajte tento konfigurační profil a nastavte název vlastního konfiguračního profilu na com.microsoft.autoupdate2.
Další informace najdete v tématu Konfigurace předvoleb pro Microsoft AutoUpdate (MAU) v Microsoft 365 Enterprise
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.