Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled Microsoft Defender for Endpoint v systému macOS, včetně jeho možností a funkcí. Obsahuje také odkazy na další zdroje informací.
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plán 1 a Plán 2
- Microsoft Defender pro firmy
- Microsoft Defender pro jednotlivce
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tento článek popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint na Macu.
Důležité
Pokud chcete souběžně spouštět několik řešení zabezpečení, přečtěte si téma Důležité informace o výkonu, konfiguraci a podpoře.
Možná jste už nakonfigurovali vzájemné vyloučení zabezpečení pro zařízení nasazená k Microsoft Defender for Endpoint. Pokud stále potřebujete nastavit vzájemná vyloučení, abyste se vyhnuli konfliktům, přečtěte si téma Přidání Microsoft Defender for Endpoint do seznamu vyloučení pro vaše stávající řešení.
Novinky v nejnovější verzi
Co je nového v Microsoft Defender for Endpoint
Novinky v Microsoft Defender for Endpoint na Macu
Tip
Pokud máte zpětnou vazbu, kterou byste chtěli sdílet, odešlete ji tak, že na svém zařízení otevřete Microsoft Defender for Endpoint na Macu a přejdete na Pomoc>s odesláním zpětné vazby.
Pokud chcete získat nejnovější funkce, včetně možností verze Preview, nakonfigurujte zařízení s macOS s Defenderem for Endpoint tak, aby používalo kanál Beta (dříve Insider-Fast).
Jak nainstalovat Microsoft Defender for Endpoint na Mac
Požadavky
- Předplatné Defenderu for Endpoint a přístup k portálu Microsoft Defender
- Zkušenosti na úrovni začátečníka ve skriptování macOS a BASH
- Oprávnění správce na zařízení (v ručním nasazení)
Pokyny k instalaci
K instalaci a konfiguraci Defenderu for Endpoint na Macu můžete použít několik metod a nástrojů pro nasazení.
- Nasazení pomocí Microsoft Intune
- Nástroje pro správu jiných společností než Microsoft:
- Ruční nasazení prostřednictvím příkazového řádku
Požadavky na systém
Podporují se tyto tři nejnovější hlavní verze macOS.
15.0.1 (Sekvoje)
14 (Sonoma)
13 (Ventura)
Podporované procesory: x64 a ARM64 (procesory Mx)
Místo na disku: 1 GB
Beta verze macOS se nepodporují.
Důležité
V systému macOS 11 (Big Sur) a novějším vyžaduje Defender for Endpoint více konfiguračních profilů. Pokud jste stávající zákazník, který upgraduje ze starších verzí macOS, nezapomeňte nasadit další konfigurační profily uvedené v části Nové konfigurační profily pro macOS Big Sur a novější verze macOS a podrobnépokyny k instalaci.
Po povolení služby možná budete muset nakonfigurovat síť nebo bránu firewall tak, aby umožňovaly odchozí připojení mezi ní a vašimi koncovými body.
Licenční požadavky
Defender for Endpoint na Macu vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (součástí zabezpečení Microsoft 365 E5 a E5)
- Microsoft Defender for Endpoint P1 (součástí Microsoft 365 E3)
Poznámka
Oprávnění licencovaní uživatelé můžou používat Microsoft Defender for Endpoint až na pěti souběžných zařízeních. Microsoft Defender for Endpoint je také možné zakoupit od poskytovatele CSP (Cloud Solution Provider). Při nákupu prostřednictvím poskytovatele CSP nevyžaduje uvedené nabídky multilicenčních programů Microsoftu.
Konfigurace vyloučení
Při přidávání vyloučení mějte na paměti běžné chyby vyloučení pro Microsoft Defender Antivirus.
Síťová připojení
Ujistěte se, že je možné připojení z vašich zařízení k Microsoft Defender for Endpoint cloudových služeb. Při přípravě prostředí si projděte krok 1: Konfigurace síťového prostředí pro zajištění připojení ke službě Defender for Endpoint.
Defender for Endpoint se může připojit přes proxy server pomocí následujících metod:
- Automatická konfigurace proxy serveru (PAC)
- Protokol WPAD (Web Proxy Autodiscovery Protocol)
- Ruční konfigurace statického proxy serveru
Pokud proxy server nebo brána firewall blokují anonymní provoz, ujistěte se, že je v dříve uvedených adresách URL povolený anonymní provoz.
Upozornění
Ověřené proxy servery se nepodporují. Ujistěte se, že se používá jenom PAC, WPAD nebo statický proxy server. Z bezpečnostních důvodů se také nepodporuje kontrola SSL a zachytávání proxy serverů. Nakonfigurujte výjimku pro kontrolu PROTOKOLU SSL a proxy server tak, aby přímo předával data z Microsoft Defender for Endpoint v macOS příslušným adresám URL bez zachycování. Přidání certifikátu pro zachytávání do globálního úložiště neumožňuje zachytávání.
Test připojení k síti
Pokud chcete otestovat, že připojení není blokované, otevřete https://x.cp.wd.microsoft.com/api/report a https://cdn.x.cp.wd.microsoft.com/ping v prohlížeči.
Pokud dáváte přednost příkazovému řádku, můžete také zkontrolovat připojení spuštěním následujícího příkazu v terminálu:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Výstup tohoto příkazu by měl být podobný následujícímu:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Upozornění
Doporučujeme ponechat na klientských zařízeních povolenou ochranu integrity systému (SIP). SIP je integrovaná funkce zabezpečení macOS, která zabraňuje manipulaci s operačním systémem na nízké úrovni a je ve výchozím nastavení povolená.
Po instalaci Defenderu for Endpoint je možné připojení ověřit spuštěním následujícího příkazu v terminálu:
mdatp connectivity test
Jak aktualizovat Microsoft Defender for Endpoint na Macu
Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce. K aktualizaci Defenderu pro koncový bod v macOS se používá program s názvem Microsoft AutoUpdate (MAU). Další informace najdete v tématu Nasazení aktualizací pro Microsoft Defender for Endpoint na Macu.
Konfigurace Microsoft Defender for Endpoint na Macu
Pokyny ke konfiguraci produktu v podnikových prostředích najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint na Macu.
Rozšíření jádra a systému macOS
Od macOS 11 (Big Sur) se Defender for Endpoint plně migroval z rozšíření jádra na systémová rozšíření.
Zdroje
- Další informace o protokolování, odinstalaci a dalších článcích najdete v tématu Zdroje informací pro Microsoft Defender for Endpoint v systému macOS.
- Ochrana osobních údajů pro Microsoft Defender for Endpoint v systému macOS
- Zapnutí ochrany sítě pro macOS
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.