Microsoft Defender for Endpoint Macissa
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft 365 Defender
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tässä aiheessa kuvataan, miten Voit asentaa, määrittää, päivittää ja käyttää Defender for Endpointia Macissa.
Varoitus
Muiden kolmannen osapuolen päätepisteiden suojaustuotteiden suorittaminen Microsoft Defender for Endpoint rinnalla Macissa johtaa todennäköisesti suorituskykyongelmiin ja arvaamattomiin sivuvaikutuksiin. Jos jokin muu kuin Microsoftin päätepistesuojaus on ehdoton vaatimus ympäristössäsi, voit silti turvallisesti hyödyntää Defender for Endpoint -toimintoa Mac EDR:ssä määritettyäsi virustentorjuntatoiminnon suoritettavaksi passiivitilassa.
Uusimman version uudet ominaisuudet
Microsoft Defender for Endpoint uudet ominaisuudet
Microsoft Defender for Endpoint Macin uudet ominaisuudet
Vihje
Jos sinulla on palautetta, jonka haluat jakaa, lähetä se avaamalla Microsoft Defender for Endpoint Mac-tietokoneessa laitteessasi ja siirtymällä ohjeenLähetä palautetta -kohtaan>.
Jos haluat saada uusimmat ominaisuudet, mukaan lukien esikatselutoiminnot (kuten päätepisteen tunnistuksen ja vastauksen Mac-laitteillesi), määritä macOS-laite, jossa Microsoft Defender for Endpoint on Insider-laite.
Microsoft Defender for Endpoint asentaminen Maciin
Ennakkovaatimukset
- Defender for Endpoint -tilaus ja Microsoft 365 Defender portaalin käyttöoikeus
- Aloittelijatason käyttökokemus macOS- ja BASH-komentosarjoille
- Järjestelmänvalvojan oikeudet laitteessa (manuaalisen käyttöönoton tapauksessa)
Asennusohjeet
On olemassa useita menetelmiä ja käyttöönottotyökaluja, joiden avulla voit asentaa ja määrittää Defender for Endpointin Macissa.
Kolmannen osapuolen hallintatyökalut:
Komentorivityökalu:
Järjestelmävaatimukset
MacOS:n kolmea viimeisintä laajaa julkaisua tuetaan.
- 13 (Ventura), 12 (Monterey), 11 (Big Sur)
Tärkeää
MacOS 11:ssä (Big Sur) ja sitä uudeissa versioissa Microsoft Defender for Endpoint edellyttää lisämääritysprofiileja. Jos olet jo päivittämässä macOS:n aiemmista versioista, muista ottaa käyttöön muut määritysprofiilit, jotka on lueteltu macOS Big Surin uusissa määritysprofiileissa ja macOS:n uudemmissa versioissa.
- Tuetut suorittimet: x64 ja ARM64 (M1 ja M2).
- Levytila: 1 Gt
MacOS:n beetaversioita ei tueta.
Kun olet ottanut palvelun käyttöön, sinun on ehkä määritettävä verkkosi tai palomuurisi sallimaan sen ja päätepisteiden väliset lähtevät yhteydet.
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint Macissa edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint
Huomautus
Oikeutetut lisensoidut käyttäjät voivat käyttää Microsoft Defender for Endpoint enintään viidessä samanaikaiessa laitteessa. Microsoft Defender for Endpoint on myös ostettavissa pilviratkaisujen toimittajalta (CSP). Kun se ostettiin CSP:n kautta, se ei edellytä luettelossa lueteltuja Microsoftin volyymikäyttöoikeustarjouksia.
Poissulkemisten määrittäminen
Kun lisäät poissulkemisia, muista Microsoft Defender virustentorjuntaa koskevat yleiset poissulkemisvirheet.
Verkkoyhteydet
Seuraavassa ladattavassa laskentataulukossa luetellaan palvelut ja niihin liittyvät URL-osoitteet, joihin verkkosi on voitava muodostaa yhteys. Varmista, että palomuurin tai verkon suodatussääntöjä ei ole, jotka estäisivät näiden URL-osoitteiden käytön, tai sinun on ehkä luotava erityisesti niille sallittujen tietojen sallimissääntö .
| Toimialueluettelon laskentataulukko | Kuvaus |
|---|---|
| Microsoft Defender for Endpoint URL-osoiteluettelo kaupallisille asiakkaille | Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten kaupallisille asiakkaille. |
| Microsoft Defender for Endpoint URL-osoiteluettelo gov/GCC/DoD | Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten Gov/GCC/DoD-asiakkaille. |
Microsoft Defender for Endpoint voi löytää välityspalvelimen seuraavien etsintämenetelmien avulla:
- Välityspalvelimen automaattinen määritys (PAC)
- Verkkovälityspalvelimen automaattisen haun protokolla (WPAD)
- Manuaalinen staattisen välityspalvelimen määritys
Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.
Varoitus
Todennettuja välitysvälitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin.
SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Jos haluat testata, ettei yhteyttä ole estetty, avaa https://x.cp.wd.microsoft.com/api/report selain ja https://cdn.x.cp.wd.microsoft.com/ping selaimessa.
Jos haluat komentorivin, voit myös tarkistaa yhteyden suorittamalla seuraavan komennon Päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Varoitus
Suosittelemme, että pidät järjestelmän eheyden suojauksen (SIP) käytössä asiakaslaitteissa. SIP on sisäinen macOS-suojausominaisuus, joka estää käyttöjärjestelmän alhaisen tason peukaloinnin ja on oletusarvoisesti käytössä.
Kun Microsoft Defender for Endpoint on asennettu, yhteys voidaan vahvistaa suorittamalla seuraava komento Terminalissa:
mdatp connectivity test
Microsoft Defender for Endpoint päivittäminen Macissa
Microsoft julkaisee säännöllisesti ohjelmistopäivityksiä suorituskyvyn ja suojauksen parantamiseksi ja uusien ominaisuuksien toimittamiseksi. Microsoft Defender for Endpoint päivittämiseksi Macissa käytetään ohjelmaa nimeltä Microsoft AutoUpdate (MAU). Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto Macissa.
Microsoft Defender for Endpoint määrittäminen Macissa
Ohjeita tuotteen määrittämiseen yritysympäristöissä on kohdassa Määritä asetukset Microsoft Defender for Endpoint Macissa.
macOS-ydin ja järjestelmälaajennukset
MacOS 11:stä (Big Sur) alkaen Microsoft Defender for Endpoint on siirretty täysin ydinlaajennuksesta järjestelmälaajennuksista.
Resurssit
- Lisätietoja kirjaamisesta, asennuksen poistamisesta tai muista aiheista on artikkelissa Mac-Microsoft Defender for Endpoint resurssit.
- Microsoft Defender for Endpoint tietosuoja Macissa.
- MacOS:n verkon suojauksen ottaminen käyttöön