Microsoft Defender for Endpoint Macissa
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender yksityishenkilöille
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tässä aiheessa kuvataan, miten Voit asentaa, määrittää, päivittää ja käyttää Defender for Endpointia Macissa.
Varoitus
Muiden kolmannen osapuolen päätepisteiden suojaustuotteiden suorittaminen Microsoft Defender for Endpoint rinnalla Macissa johtaa todennäköisesti suorituskykyongelmiin ja arvaamattomiin sivuvaikutuksiin. Jos jokin muu kuin Microsoftin päätepistesuojaus on ehdoton vaatimus ympäristössäsi, voit silti turvallisesti hyödyntää Defender for Endpoint -toimintoa Mac EDR:ssä määritettyäsi virustentorjuntatoiminnon suoritettavaksi passiivitilassa.
Uusimman version uudet ominaisuudet
Microsoft Defender for Endpointin uudet ominaisuudet
Microsoft Defender for Endpoint Macin uudet ominaisuudet
Vihje
Jos sinulla on palautetta, jonka haluat jakaa, lähetä se avaamalla Microsoft Defender for Endpoint Mac-tietokoneessa laitteessasi ja siirtymällä ohjeenLähetä palautetta -kohtaan>.
Jos haluat saada uusimmat ominaisuudet, mukaan lukien esikatselutoiminnot (kuten päätepisteen tunnistuksen ja vastauksen Mac-laitteillesi), määritä macOS-laite, jossa on käytössä Microsoft Defender for Endpoint beetakanavaksi (aiemmin Insider-Fast) -laitteeksi.
Microsoft Defender for Endpoint asentaminen Maciin
Ennakkovaatimukset
- Defender for Endpoint -tilaus ja Microsoft Defender portaalin käyttöoikeus
- Aloittelijatason käyttökokemus macOS- ja BASH-komentosarjoille
- Järjestelmänvalvojan oikeudet laitteessa (manuaalisen käyttöönoton tapauksessa)
Asennusohjeet
On olemassa useita menetelmiä ja käyttöönottotyökaluja, joiden avulla voit asentaa ja määrittää Defender for Endpointin Macissa.
- Microsoft Intune-pohjainen käyttöönotto
- Muut kuin Microsoft-hallintatyökalut:
- Komentorivityökalu: manuaalinen käyttöönotto
Järjestelmävaatimukset
Näitä neljää viimeisintä macOS-julkaisua tuetaan.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
12 (Monterey)
Tuetut suorittimet: x64 ja ARM64
Levytila: 1 Gt
MacOS:n beetaversioita ei tueta.
Tärkeää
MacOS 11:ssä (Big Sur) ja sitä uudemmissa versioissa Microsoft Defender for Endpoint tarvitaan muita määritysprofiileja. Jos olet jo asiakas, joka päivittää macOS:n aiemmista versioista, muista ottaa käyttöön lisämääritysprofiilit, jotka on lueteltu macOS Big Surin uusissa määritysprofiileissa ja macOS:n uudemmissa versioissa ja jotka on kuvattu asennusohjeissa.
Kun olet ottanut palvelun käyttöön, sinun on ehkä määritettävä verkkosi tai palomuurisi sallimaan sen ja päätepisteiden väliset lähtevät yhteydet.
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint Macissa edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (sisältyy Microsoft 365 E5 ja E5 Securityen)
- Microsoft Defender for Endpoint P1 (sisältyy Microsoft 365 E3)
Huomautus
Oikeutetut lisensoidut käyttäjät voivat käyttää Microsoft Defender for Endpoint enintään viidessä samanaikaiessa laitteessa. Microsoft Defender for Endpoint on myös ostettavissa pilviratkaisujen toimittajalta (CSP). Kun se ostettiin CSP:n kautta, se ei edellytä luettelossa lueteltuja Microsoftin volyymikäyttöoikeustarjouksia.
Poissulkemisten määrittäminen
Kun lisäät poissulkemisia, muista Microsoft Defender virustentorjuntaa koskevat yleiset poissulkemisvirheet.
Verkkoyhteydet
Varmista, että yhteydet ovat mahdollisia laitteissasi Microsoft Defender for Endpoint pilvipalveluihin. Valmistele ympäristösi katsomalla vaihetta 1: Verkkoympäristön määrittäminen, jotta yhteys Defender for Endpoint -palveluun voidaan varmistaa.
Microsoft Defender for Endpoint voi muodostaa yhteyden välityspalvelimen kautta seuraavilla tavoilla:
- Välityspalvelimen automaattinen määritys (PAC)
- Verkkovälityspalvelimen automaattisen haun protokolla (WPAD)
- Manuaalinen staattisen välityspalvelimen määritys
Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.
Varoitus
Todennettuja välitysvälitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin. SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Testaa verkkoyhteyttä
Jos haluat testata, ettei yhteyttä ole estetty, avaa https://x.cp.wd.microsoft.com/api/report selain ja https://cdn.x.cp.wd.microsoft.com/ping selaimessa.
Jos haluat komentorivin, voit myös tarkistaa yhteyden suorittamalla seuraavan komennon Päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Varoitus
Suosittelemme, että pidät järjestelmän eheyden suojauksen (SIP) käytössä asiakaslaitteissa. SIP on sisäinen macOS-suojausominaisuus, joka estää käyttöjärjestelmän alhaisen tason peukaloinnin ja on oletusarvoisesti käytössä.
Kun Microsoft Defender for Endpoint on asennettu, yhteys voidaan vahvistaa suorittamalla seuraava komento Terminalissa:
mdatp connectivity test
Microsoft Defender for Endpoint päivittäminen Macissa
Microsoft julkaisee säännöllisesti ohjelmistopäivityksiä suorituskyvyn ja suojauksen parantamiseksi ja uusien ominaisuuksien toimittamiseksi. Microsoft Defender for Endpoint päivittämiseksi Macissa käytetään ohjelmaa nimeltä Microsoft AutoUpdate (MAU). Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto Macissa.
Microsoft Defender for Endpoint määrittäminen Macissa
Ohjeita tuotteen määrittämiseen yritysympäristöissä on kohdassa Määritä asetukset Microsoft Defender for Endpoint Macissa.
macOS-ydin ja järjestelmälaajennukset
MacOS 11:stä (Big Sur) alkaen Microsoft Defender for Endpoint on siirretty täysin ydinlaajennuksesta järjestelmälaajennuksista.
Resurssit
- Lisätietoja kirjaamisesta, asennuksen poistamisesta tai muista aiheista on artikkelissa Mac-Microsoft Defender for Endpoint resurssit.
- Microsoft Defender for Endpoint tietosuoja Macissa.
- MacOS:n verkon suojauksen ottaminen käyttöön
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.