Udrul opdateringer til Microsoft Defender for Endpoint på macOS
Gælder for:
- Microsoft Defender for Endpoint på macOS
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Microsoft udgiver jævnligt softwareopdateringer for at forbedre ydeevnen, sikkerheden og levere nye funktioner.
Advarsel
Hver version af Defender for Endpoint på macOS er indstillet til at udløbe automatisk efter 6 måneder. Selvom udløbne versioner fortsat modtager sikkerhedsintelligensopdateringer, anbefaler vi, at du installerer den nyeste version for at få alle tilgængelige forbedringer og forbedringer.
Kør følgende kommando for at kontrollere udløbsdatoen:
mdatp health --field product_expiration
Hvis du vil opdatere Microsoft Defender for Endpoint på macOS, bruges Microsoft Automatiske opdateringer (MAU). MAU kontrollerer opdateringer med jævne mellemrum og downloader og installerer dem automatisk.
Du kan udrulle indstillinger for at konfigurere, hvordan og hvornår MAU søger efter opdateringer til Macs i din organisation.
Brug msupdate
MAU indeholder et kommandolinjeværktøj, der kaldes msupdate, som er udviklet til it-administratorer, så de har mere præcis kontrol over, hvornår der anvendes opdateringer. Du kan finde instruktioner til, hvordan du bruger dette værktøj, i Opdater Office til Mac ved hjælp af msupdate.
I MAU er program-id'et for Microsoft Defender for Endpoint på macOS WDAV00. Hvis du vil downloade og installere de nyeste opdateringer til Microsoft Defender for Endpoint på macOS, skal du udføre følgende kommando fra et terminalvindue:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Angiv indstillinger for Microsoft Automatiske opdateringer
I dette afsnit beskrives de mest almindelige indstillinger, der kan bruges til at konfigurere MAU. Disse indstillinger kan installeres som en konfigurationsprofil via den administrationskonsol, som din virksomhed bruger. Der vises et eksempel på en konfigurationsprofil i følgende afsnit.
Angiv kanalnavnet
Du kan få de seneste oplysninger om denne indstilling under ChannelName.
Kanalen bestemmer typen og hyppigheden af opdateringer, der tilbydes via MAU. Enheder i Beta
kan afprøve nye funktioner, før enheder i Preview
og Current
.
Kanalen Current
indeholder den mest stabile version af produktet.
Vigtigt!
Før Microsoft Automatiske opdateringer version 4.29 havde kanaler forskellige navne:
Beta Channel
blev navngivetInsiderFast
(Insider Fast)Current Channel
(Prøveversion) blev navngivetExternal
(Insider Slow)Current Channel
blev navngivetProduction
Tip
Hvis du vil have forhåndsvist nye funktioner og give tidlig feedback, anbefales det, at du konfigurerer nogle enheder i virksomheden til Beta
eller Preview
.
Afsnit | Værdi |
---|---|
Domæne | com.microsoft.autoupdate2 |
Tast | ChannelName |
Datatype | String |
Mulige værdier | Beta Preview Nuværende |
Advarsel
Denne indstilling ændrer kanalen for alle programmer, der opdateres via Microsoft Automatiske opdateringer. Hvis du kun vil ændre kanalen for Microsoft Defender for Endpoint på macOS, skal du udføre følgende kommando, når du har erstattet [channel-name]
med den ønskede kanal:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Rediger, om knappen "Kontrollér for Opdateringer" er aktiveret
Du kan få de seneste oplysninger om denne indstilling under EnableCheckForUpdatesButton.
Rediger, om lokale brugere kan klikke på indstillingen "Kontrollér for Opdateringer" i brugergrænsefladen i Microsoft Automatiske opdateringer.
Afsnit | Værdi |
---|---|
Domæne | com.microsoft.autoupdate2 |
Tast | EnableCheckForUpdatesButton |
Datatype | Boolesk |
Mulige værdier | Sand (standard) Falsk |
Deaktiver Insider-afkrydsningsfelt
Du kan få de nyeste oplysninger om denne indstilling under DisableInsiderCheckbox.
Angiv til sand for at gøre "Deltag i Office Insider-programmet..." ikke er tilgængeligt/nedtonet for brugerne.
Afsnit | Værdi |
---|---|
Domæne | com.microsoft.autoupdate2 |
Tast | DisableInsiderCheckbox |
Datatype | Boolesk |
Mulige værdier | Falsk (standard) Sandt |
Eksempel på konfigurationsprofil
Følgende konfigurationsprofil bruges til at:
- Placer enheden i den aktuelle kanal
- Download og installér automatisk opdateringer
- Aktivér knappen "Søg efter opdateringer" i brugergrænsefladen
- Tillad brugere på enheden at tilmelde sig Insider-kanalerne
Advarsel
Nedenstående konfiguration er et eksempel på konfiguration og bør ikke bruges i produktion uden korrekt gennemgang af indstillinger og skræddersy af konfigurationer.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Hvis du vil konfigurere MAU, kan du installere denne konfigurationsprofil fra det administrationsværktøj, som din virksomhed bruger:
- Fra Jamf Pro skal du uploade denne konfigurationsprofil og angive præferencedomænet til com.microsoft.autoupdate2.
- Fra Intune skal du uploade denne konfigurationsprofil og angive navnet på den brugerdefinerede konfigurationsprofil til com.microsoft.autoupdate2.
Du kan få flere oplysninger under: Konfiguration af indstillinger for Microsoft Automatiske opdateringer (MAU) i Microsoft 365 Enterprise
Ressourcer
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.