Implementación de actualizaciones para Microsoft Defender para punto de conexión en macOS
Se aplica a:
- Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características.
Advertencia
Cada versión de Defender para punto de conexión en macOS está establecida para expirar automáticamente después de 6 meses. Aunque las versiones expiradas siguen recibiendo actualizaciones de inteligencia de seguridad, se recomienda instalar la versión más reciente para obtener todas las mejoras y mejoras disponibles.
Para comprobar la fecha de expiración, ejecute el siguiente comando:
mdatp health --field product_expiration
Para actualizar Microsoft Defender para punto de conexión en macOS, se usa Microsoft AutoUpdate (MAU). MAU comprueba las actualizaciones periódicamente y las descarga e instala automáticamente.
Puede implementar preferencias para configurar cómo y cuándo MAU comprueba si hay actualizaciones para los Equipos Mac de su organización.
Usar msupdate
MAU incluye una herramienta de línea de comandos, denominada msupdate, diseñada para los administradores de TI para que tengan un control más preciso sobre cuándo se aplican las actualizaciones. Las instrucciones para usar esta herramienta se pueden encontrar en Update Office para Mac mediante msupdate.
En MAU, el identificador de aplicación para Microsoft Defender para punto de conexión en macOS es WDAV00. Para descargar e instalar las actualizaciones más recientes para Microsoft Defender para punto de conexión en macOS, ejecute el siguiente comando desde una ventana terminal:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Establecer preferencias para Microsoft AutoUpdate
En esta sección se describen las preferencias más comunes que se pueden usar para configurar MAU. Esta configuración se puede implementar como un perfil de configuración a través de la consola de administración que usa la empresa. En las secciones siguientes se muestra un ejemplo de un perfil de configuración.
Establecer el nombre del canal
Para obtener la información más reciente sobre esta configuración, vea ChannelName.
El canal determina el tipo y la frecuencia de las actualizaciones que se ofrecen a través de MAU. Los dispositivos de Beta pueden probar nuevas características antes de que los dispositivos en Preview y Current.
El Current canal contiene la versión más estable del producto.
Importante
Antes de la versión 4.29 de Microsoft AutoUpdate, los canales tenían nombres diferentes:
Beta Channelse llamóInsiderFast(Insider Fast)Current Channel(Versión preliminar) se ha denominadoExternal(Insider Slow)Current Channelse ha nombradoProduction
Sugerencia
Para obtener una vista previa de las nuevas características y proporcionar comentarios anticipados, se recomienda configurar algunos dispositivos de la empresa en Beta o Preview.
| Sección | Valor |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Clave | ChannelName |
| Tipo de datos | Cadena |
| Posibles valores | Beta Preview Current |
Advertencia
Esta configuración cambia el canal de todas las aplicaciones que se actualizan a través de Microsoft AutoUpdate. Para cambiar el canal solo para Microsoft Defender para punto de conexión en macOS, ejecute el siguiente comando después de reemplazar por [channel-name] el canal deseado:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Cambiar si el botón "Buscar Novedades" está habilitado
Para obtener la información más reciente sobre esta configuración, vea EnableCheckForUpdatesButton.
Cambie si los usuarios locales pueden hacer clic en la opción "Buscar Novedades" en la interfaz de usuario de Microsoft AutoUpdate.
| Sección | Valor |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Clave | EnableCheckForUpdatesButton |
| Tipo de datos | Booleano |
| Posibles valores | True (valor predeterminado) Falso |
Casilla Deshabilitar Insider
Para obtener la información más reciente sobre esta configuración, consulta DisableInsiderCheckbox.
Establézcalo en true para que "Únase al programa Office Insider..." casilla no disponible o atenuada para los usuarios.
| Sección | Valor |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Clave | DisableInsiderCheckbox |
| Tipo de datos | Booleano |
| Posibles valores | False (valor predeterminado) Verdadero |
Perfil de configuración de ejemplo
El siguiente perfil de configuración se usa para:
- Colocar el dispositivo en el canal actual
- Descargar e instalar actualizaciones automáticamente
- Habilitar el botón "Buscar actualizaciones" en la interfaz de usuario
- Permitir que los usuarios del dispositivo se inscriban en los canales insider
Advertencia
La configuración siguiente es una configuración de ejemplo y no debe usarse en producción sin una revisión adecuada de la configuración y la adaptación de las configuraciones.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Para configurar MAU, puede implementar este perfil de configuración desde la herramienta de administración que usa la empresa:
- En Jamf Pro, cargue este perfil de configuración y establezca el dominio de preferencia en com.microsoft.autoupdate2.
- Desde Intune, cargue este perfil de configuración y establezca el nombre del perfil de configuración personalizado en com.microsoft.autoupdate2.
Para obtener más información, consulte Configuración de preferencias para Microsoft AutoUpdate (MAU) en Microsoft 365 Enterprise
Recursos
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.