Microsoft Defender para punto de conexión en Mac
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para individuos
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
En este tema se describe cómo instalar, configurar, actualizar y usar Defender para punto de conexión en Mac.
Precaución
Es probable que la ejecución de otros productos de protección de puntos de conexión de terceros junto con Microsoft Defender para punto de conexión en Mac genere problemas de rendimiento y efectos secundarios impredecibles. Si la protección de puntos de conexión que no son de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para punto de conexión en Mac EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.
Novedades de la versión más reciente
Novedades de Microsoft Defender para punto de conexión
Novedades de Microsoft Defender para punto de conexión en Mac
Sugerencia
Si tiene algún comentario que le gustaría compartir, envíelo abriendo Microsoft Defender para punto de conexión en Mac en el dispositivo y navegando a Ayuda>para enviar comentarios.
Para obtener las características más recientes, incluidas las funcionalidades de versión preliminar (como la detección de puntos de conexión y la respuesta para los dispositivos Mac), configure el dispositivo macOS que ejecuta Microsoft Defender para punto de conexión para que sea un dispositivo de canal beta (anteriormente Insider-Fast).
Instalación de Microsoft Defender para punto de conexión en Mac
Requisitos previos
- Una suscripción a Defender para punto de conexión y acceso al portal de Microsoft Defender
- Experiencia de nivel principiante en scripts de macOS y BASH
- Privilegios administrativos en el dispositivo (en caso de implementación manual)
Instrucciones de instalación
Hay varios métodos y herramientas de implementación que puede usar para instalar y configurar Defender para punto de conexión en Mac.
- Implementación basada en Microsoft Intune
- Herramientas de administración que no son de Microsoft:
- Herramienta de línea de comandos: Implementación manual
Requisitos del sistema
Se admiten estas cuatro versiones principales más recientes de macOS.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
12 (Monterrey)
Procesadores compatibles: x64 y ARM64
Espacio en disco: 1 GB
No se admiten las versiones beta de macOS.
Importante
En macOS 11 (Big Sur) y versiones posteriores, Microsoft Defender para punto de conexión requiere perfiles de configuración adicionales. Si es un cliente existente que actualiza desde versiones anteriores de macOS, asegúrese de implementar los perfiles de configuración adicionales que aparecen en Nuevos perfiles de configuración para macOS Big Sur y versiones más recientes de macOS y que se detallan en las instrucciones de instalación.
Después de habilitar el servicio, es posible que tenga que configurar la red o el firewall para permitir conexiones salientes entre él y los puntos de conexión.
Requisitos de licencias
Microsoft Defender para punto de conexión en Mac requiere una de las siguientes ofertas de licencias por volumen de Microsoft:
- Microsoft 365 E5
- Seguridad de Microsoft 365 E5
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Empresa Premium
- Windows 11 Empresas E5
- Microsoft Defender para punto de conexión P2 (incluido en Microsoft 365 E5 y seguridad E5)
- Microsoft Defender para punto de conexión P1 (incluido en Microsoft 365 E3)
Nota:
Los usuarios con licencia aptos pueden usar Microsoft Defender para punto de conexión en hasta cinco dispositivos simultáneos. Microsoft Defender para punto de conexión también está disponible para su compra desde un proveedor de soluciones en la nube (CSP). Cuando se compra a través de un CSP, no requiere ofertas de licencias por volumen de Microsoft enumeradas.
Configuración de exclusiones
Al agregar exclusiones, tenga en cuenta los errores comunes de exclusión de Microsoft Defender Antivirus.
Conexiones de red
Asegúrese de que la conectividad sea posible desde los dispositivos a Microsoft Defender para punto de conexión servicios en la nube. Para preparar el entorno, consulte PASO 1: Configurar el entorno de red para garantizar la conectividad con el servicio Defender para punto de conexión.
Microsoft Defender para punto de conexión puede conectarse a través de un servidor proxy mediante los métodos siguientes:
- Configuración automática de proxy (PAC)
- Protocolo de detección automática de proxy web (WPAD)
- Configuración de proxy estático manual
Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que se permite el tráfico anónimo en las direcciones URL enumeradas anteriormente.
Advertencia
No se admiten servidores proxy autenticados. Asegúrese de que solo se usa PAC, WPAD o un proxy estático. Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad. Configure una excepción para la inspección SSL y el servidor proxy para pasar directamente los datos de Microsoft Defender para punto de conexión en macOS a las direcciones URL pertinentes sin interceptación. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.
Prueba de la conectividad de red
Para probar que una conexión no está bloqueada, abra https://x.cp.wd.microsoft.com/api/report
y https://cdn.x.cp.wd.microsoft.com/ping
en un explorador.
Si prefiere la línea de comandos, también puede comprobar la conexión ejecutando el siguiente comando en Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
La salida de este comando debe ser similar a la siguiente:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Precaución
Se recomienda mantener la protección de integridad del sistema (SIP) habilitada en los dispositivos cliente. SIP es una característica de seguridad integrada de macOS que evita la manipulación de bajo nivel con el sistema operativo y está habilitada de forma predeterminada.
Una vez instalado Microsoft Defender para punto de conexión, la conectividad se puede validar ejecutando el siguiente comando en Terminal:
mdatp connectivity test
Actualización de Microsoft Defender para punto de conexión en Mac
Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características. Para actualizar Microsoft Defender para punto de conexión en Mac, se usa un programa denominado Microsoft AutoUpdate (MAU). Para más información, consulte Implementación de actualizaciones para Microsoft Defender para punto de conexión en Mac.
Configuración de Microsoft Defender para punto de conexión en Mac
Las instrucciones para configurar el producto en entornos empresariales están disponibles en Establecer preferencias para Microsoft Defender para punto de conexión en Mac.
extensiones de sistema y kernel de macOS
A partir de macOS 11 (Big Sur), Microsoft Defender para punto de conexión se ha migrado completamente de la extensión del kernel a las extensiones del sistema.
Recursos
- Para obtener más información sobre el registro, la desinstalación u otros temas, consulte Recursos para Microsoft Defender para punto de conexión en Mac.
- Privacidad para Microsoft Defender para punto de conexión en Mac.
- Activar la protección de red para macOS
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.