Microsoft Defender für Endpunkt für Mac
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender für Unternehmen
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Einzelpersonen
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
In diesem Thema wird beschrieben, wie Sie Defender für Endpunkt unter Mac installieren, konfigurieren, aktualisieren und verwenden.
Achtung
Die Ausführung anderer Endpoint Protection-Produkte von Drittanbietern neben Microsoft Defender for Endpoint auf dem Mac führt wahrscheinlich zu Leistungsproblemen und unvorhersehbaren Nebenwirkungen. Wenn Endpunktschutz nicht von Microsoft in Ihrer Umgebung erforderlich ist, können Sie die EDR-Funktionalität von Defender für Endpunkt für Mac trotzdem sicher nutzen, nachdem Sie die Antivirenfunktion für die Ausführung im passiven Modus konfiguriert haben.
Neuerungen in der neuesten Version
Neuigkeiten in Microsoft Defender für Endpunkt
Neuerungen in Microsoft Defender for Endpoint auf Mac
Tipp
Wenn Sie Feedback haben, das Sie teilen möchten, senden Sie es, indem Sie Microsoft Defender for Endpoint auf Dem Mac auf Ihrem Gerät öffnen und zu Hilfe>Feedback senden navigieren.
Um die neuesten Features zu erhalten, einschließlich Vorschaufunktionen (z. B. Endpunkterkennung und -antwort für Ihre Mac-Geräte), konfigurieren Sie Ihr macOS-Gerät, auf dem Microsoft Defender for Endpoint ausgeführt wird, als Beta-Kanalgerät (früher Insider-Fast).
Installieren von Microsoft Defender for Endpoint auf dem Mac
Voraussetzungen
- Ein Defender für Endpunkt-Abonnement und Zugriff auf das Microsoft Defender-Portal
- Anfängererfahrung in macOS- und BASH-Skripts
- Administratorrechte auf dem Gerät (bei manueller Bereitstellung)
Installationsanweisungen
Es gibt mehrere Methoden und Bereitstellungstools, mit denen Sie Defender für Endpunkt auf Mac installieren und konfigurieren können.
Verwaltungstools von Drittanbietern:
Befehlszeilentool:
Systemanforderungen
Die drei neuesten Hauptversionen von macOS werden unterstützt.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Wichtig
Unter macOS 11 (Big Sur) und höher sind Microsoft Defender for Endpoint zusätzliche Konfigurationsprofile erforderlich. Wenn Sie bereits ein Kunde sind, der von früheren Versionen von macOS aktualisiert, stellen Sie sicher, dass Sie die zusätzlichen Konfigurationsprofile bereitstellen, die unter Neue Konfigurationsprofile für macOS Big Sur und neuere Versionen von macOS aufgeführt sind.
Unterstützte Prozessoren: x64 und ARM64.
Speicherplatz: 1 GB
Betaversionen von macOS werden nicht unterstützt.
Nachdem Sie den Dienst aktiviert haben, müssen Sie möglicherweise Ihr Netzwerk oder Ihre Firewall so konfigurieren, dass ausgehende Verbindungen zwischen dem Dienst und Ihren Endpunkten zugelassen werden.
Lizenzierungsanforderungen
Microsoft Defender for Endpoint für Mac erfordert eines der folgenden Microsoft-Volumenlizenzangebote:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2
- Microsoft Defender for Endpoint P1 (enthalten in Microsoft 365 E3 (M365 E3))
Hinweis
Berechtigte lizenzierte Benutzer können Microsoft Defender for Endpoint auf bis zu fünf gleichzeitigen Geräten verwenden. Microsoft Defender for Endpoint kann auch von einem Cloud Solution Provider (CSP) erworben werden. Beim Kauf über einen CSP sind keine Microsoft-Volumenlizenzierungsangebote aufgeführt.
Konfigurieren von Ausschlüssen
Achten Sie beim Hinzufügen von Ausschlüssen auf häufige Ausschlussfehler für Microsoft Defender Antivirus.
Netzwerkverbindungen
In der folgenden herunterladbaren Tabelle sind die Dienste und die zugehörigen URLs aufgeführt, mit denen Ihr Netzwerk eine Verbindung herstellen kann. Sie sollten sicherstellen, dass keine Firewall- oder Netzwerkfilterregeln vorhanden sind, die den Zugriff auf diese URLs verweigern würden, oder Sie müssen möglicherweise eine Zulassungsregel speziell für sie erstellen.
| Kalkulationstabelle der Domänenliste | Beschreibung |
|---|---|
| Microsoft Defender für Endpunkt URL-Liste für kommerzielle Kunden | Tabellenkalkulation mit spezifischen DNS-Einträgen für Dienststandorte, geografische Standorte und Betriebssysteme für gewerbliche Kunden. Laden Sie die Tabelle hier herunter. |
| Microsoft Defender für Endpunkt URL-Liste für Gov/GCC/DoD | Tabelle mit bestimmten DNS-Einträgen für Dienststandorte, geografische Standorte und Das Betriebssystem für Gov/GCC/DoD-Kunden. Laden Sie die Tabelle hier herunter. |
Microsoft Defender for Endpoint können einen Proxyserver mithilfe der folgenden Ermittlungsmethoden ermitteln:
- Proxy autoconfig (PAC)
- Webproxy Autoermittlungsprotokoll (WPAD)
- Manuelle statische Proxykonfiguration
Wenn ein Proxy oder eine Firewall anonymen Datenverkehr blockiert, stellen Sie sicher, dass anonymer Datenverkehr in den zuvor aufgeführten URLs zulässig ist.
Warnung
Authentifizierte Proxys werden nicht unterstützt. Stellen Sie sicher, dass nur PAC, WPAD oder ein statischer Proxy verwendet wird.
Die SSL-Überprüfung und das Abfangen von Proxys werden aus Sicherheitsgründen ebenfalls nicht unterstützt. Konfigurieren Sie eine Ausnahme für die SSL-Überprüfung und Ihren Proxyserver, um Daten direkt von Microsoft Defender for Endpoint unter macOS an die relevanten URLs ohne Abfangen zu übergeben. Das Hinzufügen Ihres Abfangzertifikats zum globalen Speicher ermöglicht kein Abfangen.
Um zu testen, dass eine Verbindung nicht blockiert ist, öffnen Sie https://x.cp.wd.microsoft.com/api/report und https://cdn.x.cp.wd.microsoft.com/ping in einem Browser.
Wenn Sie die Befehlszeile bevorzugen, können Sie die Verbindung auch überprüfen, indem Sie den folgenden Befehl im Terminal ausführen:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Die Ausgabe dieses Befehls sollte in etwa wie folgt aussehen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Achtung
Es wird empfohlen, auf Clientgeräten den Systemintegritätsschutz (System Integrity Protection , SIP) aktiviert zu lassen. SIP ist ein integriertes macOS-Sicherheitsfeature, das die Manipulation des Betriebssystems auf niedriger Ebene verhindert und standardmäßig aktiviert ist.
Sobald Microsoft Defender for Endpoint installiert ist, kann die Konnektivität überprüft werden, indem Sie den folgenden Befehl im Terminal ausführen:
mdatp connectivity test
Aktualisieren von Microsoft Defender for Endpoint auf dem Mac
Microsoft veröffentlicht regelmäßig Softwareupdates zur Verbesserung von Leistung und Sicherheit oder zur Bereitstellung neuer Features. Um Microsoft Defender for Endpoint unter Mac zu aktualisieren, wird ein Programm namens Microsoft AutoUpdate (MAU) verwendet. Weitere Informationen finden Sie unter Bereitstellen von Updates für Microsoft Defender for Endpoint unter Mac.
Konfigurieren von Microsoft Defender for Endpoint unter Mac
Anleitungen zum Konfigurieren des Produkts in Unternehmensumgebungen finden Sie unter Festlegen von Einstellungen für Microsoft Defender for Endpoint unter Mac.
macOS-Kernel- und Systemerweiterungen
Ab macOS 11 (Big Sur) wurde Microsoft Defender for Endpoint vollständig von der Kernelerweiterung zu Systemerweiterungen migriert.
Ressourcen
- Weitere Informationen zum Protokollieren, Deinstallieren oder anderen Themen finden Sie unter Ressourcen für Microsoft Defender for Endpoint unter Mac.
- Datenschutz für Microsoft Defender for Endpoint unter Mac.
- Aktivieren des Netzwerkschutzes für macOS
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für