Déployer des mises à jour pour Microsoft Defender pour point de terminaison sur macOS
S’applique à :
- Microsoft Defender pour point de terminaison macOS
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft publie régulièrement des mises à jour logicielles pour améliorer les performances, la sécurité et fournir de nouvelles fonctionnalités.
Avertissement
Chaque version de Defender pour point de terminaison sur macOS est définie pour expirer automatiquement après 6 mois. Bien que les versions expirées continuent de recevoir des mises à jour de veille de sécurité, nous vous recommandons d’installer la dernière version pour obtenir toutes les améliorations et améliorations disponibles.
Pour case activée la date d’expiration, exécutez la commande suivante :
mdatp health --field product_expiration
Pour mettre à jour Microsoft Defender pour point de terminaison sur macOS, Microsoft AutoUpdate (MAU) est utilisé. Mau vérifie régulièrement les mises à jour, puis les télécharge et les installe automatiquement.
Vous pouvez déployer des préférences pour configurer comment et quand MAU recherche des mises à jour pour les Mac dans votre organization.
Utiliser msupdate
MAU inclut un outil en ligne de commande, appelé msupdate, conçu pour les administrateurs informatiques afin qu’ils aient un contrôle plus précis sur le moment où les mises à jour sont appliquées. Vous trouverez des instructions sur l’utilisation de cet outil dans Mettre à jour Office pour Mac à l’aide de msupdate.
Dans MAU, l’identificateur d’application pour Microsoft Defender pour point de terminaison sur macOS est WDAV00. Pour télécharger et installer les dernières mises à jour pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante à partir d’une fenêtre de terminal :
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Définir les préférences pour Microsoft AutoUpdate
Cette section décrit les préférences les plus courantes qui peuvent être utilisées pour configurer MAU. Ces paramètres peuvent être déployés en tant que profil de configuration via le console de gestion que votre entreprise utilise. Un exemple de profil de configuration est présenté dans les sections suivantes.
Définir le nom du canal
Pour obtenir les informations les plus récentes sur ce paramètre, consultez ChannelName.
Le canal détermine le type et la fréquence des mises à jour proposées via MAU. Les appareils dans Beta peuvent essayer de nouvelles fonctionnalités avant les appareils dans Preview et Current.
Le Current canal contient la version la plus stable du produit.
Importante
Avant Microsoft AutoUpdate version 4.29, les canaux avaient des noms différents :
Beta Channela été nomméInsiderFast(Insider Fast)Current Channel(Préversion) a été nomméExternal(Insider Slow)Current Channela été nomméProduction
Conseil
Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise sur Beta ou Preview.
| Section | Valeur |
|---|---|
| Domaine | com.microsoft.autoupdate2 |
| Clé | ChannelName |
| Type de données | Chaîne |
| Valeurs possibles | Bêta Aperçu Current |
Avertissement
Ce paramètre modifie le canal de toutes les applications mises à jour via Microsoft AutoUpdate. Pour modifier le canal uniquement pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante après avoir [channel-name] remplacé par le canal souhaité :
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Modifier si le bouton « Rechercher Mises à jour » est activé
Pour obtenir les dernières informations sur ce paramètre, consultez EnableCheckForUpdatesButton.
Indiquez si les utilisateurs locaux peuvent cliquer sur l’option « Rechercher Mises à jour » dans l’interface utilisateur de Microsoft AutoUpdate.
| Section | Valeur |
|---|---|
| Domaine | com.microsoft.autoupdate2 |
| Clé | EnableCheckForUpdatesButton |
| Type de données | Valeur booléenne |
| Valeurs possibles | True (par défaut) Faux |
Désactiver la case à cocher Insider
Pour obtenir les informations les plus récentes sur ce paramètre, consultez DisableInsiderCheckbox.
Définissez la valeur true pour définir « Rejoindre le programme Office Insider... » case à cocher non disponible / grisée pour les utilisateurs.
| Section | Valeur |
|---|---|
| Domaine | com.microsoft.autoupdate2 |
| Clé | DisableInsiderCheckbox |
| Type de données | Valeur booléenne |
| Valeurs possibles | False (valeur par défaut) Vrai |
Exemple de profil de configuration
Le profil de configuration suivant est utilisé pour :
- Placer l’appareil dans le canal actuel
- Télécharger et installer automatiquement les mises à jour
- Activer le bouton « Rechercher les mises à jour » dans l’interface utilisateur
- Autoriser les utilisateurs sur l’appareil à s’inscrire dans les canaux Insider
Avertissement
La configuration ci-dessous est un exemple de configuration et ne doit pas être utilisée en production sans examen approprié des paramètres et adaptation des configurations.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Pour configurer MAU, vous pouvez déployer ce profil de configuration à partir de l’outil de gestion que votre entreprise utilise :
- À partir de Jamf Pro, chargez ce profil de configuration et définissez le domaine de préférence sur com.microsoft.autoupdate2.
- À partir Intune, chargez ce profil de configuration et définissez le nom du profil de configuration personnalisé sur com.microsoft.autoupdate2.
Pour plus d’informations, consultez : Configuration des préférences pour Microsoft AutoUpdate (MAU) dans Microsoft 365 Entreprise
Ressources
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.