Microsoft Defender for Endpoint på Mac
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender til enkeltpersoner
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
I dette emne beskrives det, hvordan du installerer, konfigurerer, opdaterer og bruger Defender for Endpoint på Mac.
Forsigtighed
Kørsel af andre tredjepartsbeskyttelsesprodukter til slutpunkter sammen med Microsoft Defender for Endpoint på Mac vil sandsynligvis medføre problemer med ydeevnen og uforudsigelige bivirkninger. Hvis beskyttelse af slutpunkter, der ikke er fra Microsoft, er et absolut krav i dit miljø, kan du stadig trygt drage fordel af Defender for Endpoint på Mac EDR-funktionaliteten, når du har konfigureret antivirusfunktionen til at køre i passiv tilstand.
Nyheder i den seneste version
Nyheder i Microsoft Defender for Endpoint
Nyheder i Microsoft Defender for Endpoint på Mac
Tip
Hvis du har feedback, som du gerne vil dele, kan du sende den ved at åbne Microsoft Defender for Endpoint på Mac på din enhed og navigere til Hjælp Med> atsende feedback.
Hvis du vil hente de nyeste funktioner, herunder prøveversionsfunktioner (f.eks. registrering af slutpunkter og svar på dine Mac-enheder), skal du konfigurere din macOS-enhed, der kører Microsoft Defender for Endpoint til at være en betakanal (tidligere Insider-Fast)-enhed.
Sådan installerer du Microsoft Defender for Endpoint på Mac
Forudsætninger
- Et Defender for Endpoint-abonnement og adgang til Microsoft Defender-portalen
- Erfaring med macOS- og BASH-scripting på begynderniveau
- Administrative rettigheder på enheden (i tilfælde af manuel installation)
Installationsvejledning
Der er flere metoder og installationsværktøjer, som du kan bruge til at installere og konfigurere Defender for Endpoint på Mac.
- Microsoft Intune-baseret udrulning.
- Administrationsværktøjer, der ikke er fra Microsoft:
- Kommandolinjeværktøj: Manuel installation
Systemkrav
Disse fire seneste større versioner af macOS understøttes.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
12 (Monterey)
Understøttede processorer: x64 og ARM64
Diskplads: 1 GB
Betaversioner af macOS understøttes ikke.
Vigtigt!
På macOS 11 (Big Sur) og nyere kræver Microsoft Defender for Endpoint yderligere konfigurationsprofiler. Hvis du er en eksisterende kunde, der opgraderer fra tidligere versioner af macOS, skal du sørge for at installere de ekstra konfigurationsprofiler, der er angivet på Nye konfigurationsprofiler til macOS Big Sur og nyere versioner af macOS , og som er detaljeret beskrevet i installationsvejledninger.
Når du har aktiveret tjenesten, skal du muligvis konfigurere netværket eller firewallen for at tillade udgående forbindelser mellem den og dine slutpunkter.
Licenskrav
Microsoft Defender for Endpoint på Mac kræver et af følgende Microsoft Volume Licensing-tilbud:
- Microsoft 365 E5
- Microsoft 365 E5 Sikkerhed
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (inkluderet i Microsoft 365 E5 og E5 Security)
- Microsoft Defender for Endpoint P1 (inkluderet i Microsoft 365 E3)
Bemærk!
Berettigede brugere med licens kan bruge Microsoft Defender for Endpoint på op til fem samtidige enheder. Microsoft Defender for Endpoint kan også købes hos en CSP (Cloud Solution Provider). Når den er købt via en CSP, kræver den ikke de angivne Microsoft Volume Licensing-tilbud.
Konfiguration af udeladelser
Når du tilføjer udelukkelser, skal du være opmærksom på almindelige udeladelsesfejl for Microsoft Defender Antivirus.
Netværksforbindelser
Sørg for, at det er muligt at oprette forbindelse fra dine enheder til Microsoft Defender for Endpoint cloudtjenester. Hvis du vil forberede dit miljø, skal du gå til TRIN 1: Konfigurer dit netværksmiljø for at sikre forbindelse til Defender for Endpoint-tjenesten.
Microsoft Defender for Endpoint kan oprette forbindelse via en proxyserver ved hjælp af følgende metoder:
- Automatisk konfiguration af proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Manuel konfiguration af statisk proxy
Hvis en proxy eller firewall blokerer anonym trafik, skal du sørge for, at anonym trafik er tilladt i de tidligere angivne URL-adresser.
Advarsel
Godkendte proxyer understøttes ikke. Sørg for, at der kun bruges PAC, WPAD eller en statisk proxy. SSL-inspektion og opfangelse af proxyer understøttes heller ikke af sikkerhedsmæssige årsager. Konfigurer en undtagelse for SSL-inspektion og din proxyserver til at overføre data direkte fra Microsoft Defender for Endpoint på macOS til de relevante URL-adresser uden opfangelse. Tilføjelse af dit aflytningscertifikat til det globale lager tillader ikke opfangelse.
Test netværksforbindelsen
Hvis du vil teste, at en forbindelse ikke er blokeret, skal du åbne https://x.cp.wd.microsoft.com/api/report
og https://cdn.x.cp.wd.microsoft.com/ping
i en browser.
Hvis du foretrækker kommandolinjen, kan du også kontrollere forbindelsen ved at køre følgende kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Outputtet fra denne kommando skal ligne følgende:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Forsigtighed
Vi anbefaler, at du holder System Integrity Protection (SIP) aktiveret på klientenheder. SIP er en indbygget macOS-sikkerhedsfunktion, der forhindrer manipulation på lavt niveau med operativsystemet, og som er aktiveret som standard.
Når Microsoft Defender for Endpoint er installeret, kan forbindelsen valideres ved at køre følgende kommando i Terminal:
mdatp connectivity test
Sådan opdaterer du Microsoft Defender for Endpoint på Mac
Microsoft udgiver jævnligt softwareopdateringer for at forbedre ydeevnen, sikkerheden og levere nye funktioner. Hvis du vil opdatere Microsoft Defender for Endpoint på Mac, bruges et program med navnet Microsoft Automatiske opdateringer (MAU). Du kan få mere at vide under Udrul opdateringer til Microsoft Defender for Endpoint på Mac.
Sådan konfigurerer du Microsoft Defender for Endpoint på Mac
Vejledning til, hvordan du konfigurerer produktet i virksomhedsmiljøer, er tilgængelig under Angiv indstillinger for Microsoft Defender for Endpoint på Mac.
macOS-kerne- og systemudvidelser
Fra og med macOS 11 (Big Sur) er Microsoft Defender for Endpoint fuldt ud migreret fra kerneudvidelse til systemudvidelser.
Ressourcer
- Du kan få flere oplysninger om logføring, fjernelse eller andre emner under Ressourcer til Microsoft Defender for Endpoint på Mac.
- Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på Mac.
- Slå Netværksbeskyttelse til for macOS
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.