En este artículo se describe cómo instalar, configurar, actualizar y usar Defender para punto de conexión en Mac.
Precaución
Es probable que la ejecución de otros productos de protección de puntos de conexión que no son de Microsoft junto con Microsoft Defender para punto de conexión en Mac genere problemas de rendimiento y efectos secundarios impredecibles. Si la protección de puntos de conexión que no son de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para punto de conexión en Mac EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.
Si tiene algún comentario que le gustaría compartir, envíelo abriendo Microsoft Defender para punto de conexión en Mac en el dispositivo y navegando a Ayuda>para enviar comentarios.
Para obtener las características más recientes, incluidas las funcionalidades de versión preliminar (como la detección de puntos de conexión y la respuesta para los dispositivos Mac), configure el dispositivo macOS que ejecuta Microsoft Defender para punto de conexión para que sea un dispositivo de canal beta (anteriormente Insider-Fast).
Instalación de Microsoft Defender para punto de conexión en Mac
Requisitos previos
Una suscripción a Defender para punto de conexión y acceso al portal de Microsoft Defender
Experiencia de nivel principiante en scripts de macOS y BASH
Privilegios administrativos en el dispositivo (en la implementación manual)
Instrucciones de instalación
Hay varios métodos y herramientas de implementación que puede usar para instalar y configurar Defender para punto de conexión en Mac.
Después de habilitar el servicio, es posible que tenga que configurar la red o el firewall para permitir conexiones salientes entre él y los puntos de conexión.
Requisitos de licencias
Microsoft Defender para punto de conexión en Mac requiere una de las siguientes ofertas de licencias por volumen de Microsoft:
Microsoft 365 E5
Seguridad de Microsoft 365 E5
Microsoft 365 A5
Windows 10 Enterprise E5
Microsoft 365 Empresa Premium
Windows 11 Empresas E5
Microsoft Defender para punto de conexión P2 (incluido en Microsoft 365 E5 y seguridad E5)
Microsoft Defender para punto de conexión P1 (incluido en Microsoft 365 E3)
Nota
Los usuarios con licencia aptos pueden usar Microsoft Defender para punto de conexión en hasta cinco dispositivos simultáneos.
Microsoft Defender para punto de conexión también está disponible para su compra desde un proveedor de soluciones en la nube (CSP). Cuando se compra a través de un CSP, no requiere que aparezcan ofertas de licencias por volumen de Microsoft.
Microsoft Defender para punto de conexión puede conectarse a través de un servidor proxy mediante los métodos siguientes:
Configuración automática de proxy (PAC)
Protocolo de detección automática de proxy web (WPAD)
Configuración de proxy estático manual
Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que se permite el tráfico anónimo en las direcciones URL enumeradas anteriormente.
Advertencia
No se admiten los servidores proxy autenticados. Asegúrese de que solo se usa PAC, WPAD o un proxy estático.
Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad. Configure una excepción para la inspección SSL y el servidor proxy para pasar directamente los datos de Microsoft Defender para punto de conexión en macOS a las direcciones URL pertinentes sin interceptación. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.
Prueba de la conectividad de red
Para probar que una conexión no está bloqueada, abra https://x.cp.wd.microsoft.com/api/report y https://cdn.x.cp.wd.microsoft.com/ping en un explorador.
Si prefiere la línea de comandos, también puede comprobar la conexión ejecutando el siguiente comando en Terminal:
La salida de este comando debe ser similar a la siguiente:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Precaución
Se recomienda mantener la protección de integridad del sistema (SIP) habilitada en los dispositivos cliente. SIP es una característica de seguridad integrada de macOS que evita la manipulación de bajo nivel con el sistema operativo y está habilitada de forma predeterminada.
Una vez instalado Microsoft Defender para punto de conexión, la conectividad se puede validar ejecutando el siguiente comando en Terminal:
Bash
mdatp connectivity test
Actualización de Microsoft Defender para punto de conexión en Mac
Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características. Para actualizar Microsoft Defender para punto de conexión en Mac, se usa un programa denominado Microsoft AutoUpdate (MAU). Para más información, consulte Implementación de actualizaciones para Microsoft Defender para punto de conexión en Mac.
Configuración de Microsoft Defender para punto de conexión en Mac
A partir de macOS 11 (Big Sur), Microsoft Defender para punto de conexión se ha migrado completamente de la extensión del kernel a las extensiones del sistema.
Obtenga más información sobre Microsoft Defender para punto de conexión y sus funcionalidades clave, como administración de amenazas y vulnerabilidades, reducción de la superficie expuesta a ataques, investigación y corrección automatizadas, EDR, etc.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.
Recursos para Microsoft Defender para punto de conexión en Mac, incluido cómo desinstalarlo, cómo recopilar registros de diagnóstico, comandos de la CLI y problemas conocidos con el producto.