Nasazení aktualizací pro Microsoft Defender for Endpoint v macOS

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce.

Upozornění

Každá verze Defenderu for Endpoint v systému macOS má nastavenou automatickou platnost po 6 měsících. I když prošlé verze nadále dostávají aktualizace bezpečnostních informací, doporučujeme nainstalovat nejnovější verzi, abyste získali všechna dostupná vylepšení a vylepšení.
Pokud chcete zkontrolovat datum vypršení platnosti, spusťte následující příkaz:

mdatp health --field product_expiration

K aktualizaci Microsoft Defender for Endpoint v systému macOS se používá Microsoft AutoUpdate (MAU). MAU pravidelně kontroluje aktualizace a automaticky je stahuje a instaluje.

Můžete nasadit předvolby, abyste mohli nakonfigurovat, jak a kdy MAU vyhledá aktualizace pro Počítače Mac ve vaší organizaci.

Použití msupdate

MAU obsahuje nástroj příkazového řádku s názvem msupdate, který je určený pro správce IT, aby měli přesnější kontrolu nad tím, kdy se aktualizace použijí. Pokyny pro použití tohoto nástroje najdete v tématu Aktualizace Office pro Mac pomocí nástroje msupdate.

V MAU je identifikátor aplikace pro Microsoft Defender for Endpoint v macOS WDAV00. Pokud chcete stáhnout a nainstalovat nejnovější aktualizace pro Microsoft Defender for Endpoint v systému macOS, spusťte v okně terminálu následující příkaz:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Nastavení předvoleb pro Microsoft AutoUpdate

Tato část popisuje nejběžnější předvolby, které se dají použít ke konfiguraci MAU. Tato nastavení je možné nasadit jako konfigurační profil prostřednictvím konzoly pro správu, kterou používá váš podnik. Příklad konfiguračního profilu je uveden v následujících částech.

Nastavení názvu kanálu

Nejnovější informace o tomto nastavení najdete v tématu ChannelName.

Kanál určuje typ a frekvenci aktualizací, které jsou nabízeny prostřednictvím MAU. Zařízení v nástroji Beta můžou vyzkoušet nové funkce před zařízeními v Preview a Current.

Kanál Current obsahuje nejstabilnější verzi produktu.

Důležité

Před verzí Microsoft AutoUpdate 4.29 měly kanály různé názvy:

  • Beta ChannelInsiderFast (Insider Fast)
  • Current Channel (Preview) se jmenoval External (Insider Slow)
  • Current Channel byla pojmenována Production

Tip

Pokud chcete získat náhled nových funkcí a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku na Beta nebo Preview.



Oddíl Hodnota
Domain (Doména) com.microsoft.autoupdate2
Klíč Channelname
Datový typ String
Možné hodnoty Beta

Náhled

Aktuální

Upozornění

Toto nastavení změní kanál pro všechny aplikace, které jsou aktualizovány prostřednictvím Microsoft AutoUpdate. Pokud chcete změnit kanál jenom pro Microsoft Defender for Endpoint v macOS, spusťte po nahrazení [channel-name] požadovaným kanálem následující příkaz:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Změna, jestli je povolené tlačítko Zkontrolovat Aktualizace

Nejnovější informace o tomto nastavení najdete v tématu EnableCheckForUpdatesButton.

Změňte, zda místní uživatelé můžou v uživatelském rozhraní Microsoft AutoUpdate kliknout na možnost Zkontrolovat Aktualizace.


Oddíl Hodnota
Domain (Doména) com.microsoft.autoupdate2
Klíč EnableCheckForUpdatesButton
Datový typ Boolean
Možné hodnoty True (výchozí)

Nepravda

Zaškrtávací políčko Zakázat program Insider

Nejnovější informace o tomto nastavení najdete v tématu DisableInsiderCheckbox.

Pokud chcete nastavit možnost Připojit se k programu Office Insider, nastavte na hodnotu true. zaškrtávací políčko není k dispozici nebo je uživatelům neaktivní.


Oddíl Hodnota
Domain (Doména) com.microsoft.autoupdate2
Klíč DisableInsiderCheckbox
Datový typ Boolean
Možné hodnoty False (výchozí)

Pravda

Příklad konfiguračního profilu

Následující konfigurační profil slouží k:

  • Umístění zařízení do aktuálního kanálu
  • Automatické stahování a instalace aktualizací
  • V uživatelském rozhraní povolte tlačítko Vyhledat aktualizace.
  • Povolit uživatelům na zařízení registraci do kanálů Insider

Upozornění

Následující konfigurace je příkladem konfigurace a neměla by se používat v produkčním prostředí bez řádného přezkoumání nastavení a přizpůsobení konfigurací.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Pokud chcete nakonfigurovat MAU, můžete tento konfigurační profil nasadit z nástroje pro správu, který používá váš podnik:

  • Z Jamf Pro nahrajte tento konfigurační profil a nastavte předvolbu domény na com.microsoft.autoupdate2.
  • Z Intune nahrajte tento konfigurační profil a nastavte název vlastního konfiguračního profilu na com.microsoft.autoupdate2.

Další informace najdete v tématu Konfigurace předvoleb pro Microsoft AutoUpdate (MAU) v Microsoft 365 Enterprise

Zdroje

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.