Déployer des mises à jour pour Microsoft Defender pour point de terminaison sur macOS

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft publie régulièrement des mises à jour logicielles pour améliorer les performances, la sécurité et fournir de nouvelles fonctionnalités.

Avertissement

Chaque version de Defender pour point de terminaison sur macOS est définie pour expirer automatiquement après 6 mois. Bien que les versions expirées continuent de recevoir des mises à jour de veille de sécurité, nous vous recommandons d’installer la dernière version pour obtenir toutes les améliorations et améliorations disponibles.
Pour case activée la date d’expiration, exécutez la commande suivante :

mdatp health --field product_expiration

Pour mettre à jour Microsoft Defender pour point de terminaison sur macOS, Microsoft AutoUpdate (MAU) est utilisé. Mau vérifie régulièrement les mises à jour, puis les télécharge et les installe automatiquement.

Vous pouvez déployer des préférences pour configurer comment et quand MAU recherche des mises à jour pour les Mac dans votre organization.

Utiliser msupdate

MAU inclut un outil en ligne de commande, appelé msupdate, conçu pour les administrateurs informatiques afin qu’ils aient un contrôle plus précis sur le moment où les mises à jour sont appliquées. Vous trouverez des instructions sur l’utilisation de cet outil dans Mettre à jour Office pour Mac à l’aide de msupdate.

Dans MAU, l’identificateur d’application pour Microsoft Defender pour point de terminaison sur macOS est WDAV00. Pour télécharger et installer les dernières mises à jour pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante à partir d’une fenêtre de terminal :

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Définir les préférences pour Microsoft AutoUpdate

Cette section décrit les préférences les plus courantes qui peuvent être utilisées pour configurer MAU. Ces paramètres peuvent être déployés en tant que profil de configuration via le console de gestion que votre entreprise utilise. Un exemple de profil de configuration est présenté dans les sections suivantes.

Définir le nom du canal

Pour obtenir les informations les plus récentes sur ce paramètre, consultez ChannelName.

Le canal détermine le type et la fréquence des mises à jour proposées via MAU. Les appareils dans Beta peuvent essayer de nouvelles fonctionnalités avant les appareils dans Preview et Current.

Le Current canal contient la version la plus stable du produit.

Importante

Avant Microsoft AutoUpdate version 4.29, les canaux avaient des noms différents :

  • Beta Channel a été nommé InsiderFast (Insider Fast)
  • Current Channel (Préversion) a été nommé External (Insider Slow)
  • Current Channel a été nommé Production

Conseil

Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise sur Beta ou Preview.


Section Valeur
Domaine com.microsoft.autoupdate2
Clé ChannelName
Type de données Chaîne
Valeurs possibles Bêta

Aperçu

Current

Avertissement

Ce paramètre modifie le canal de toutes les applications mises à jour via Microsoft AutoUpdate. Pour modifier le canal uniquement pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante après avoir [channel-name] remplacé par le canal souhaité :

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Modifier si le bouton « Rechercher Mises à jour » est activé

Pour obtenir les dernières informations sur ce paramètre, consultez EnableCheckForUpdatesButton.

Indiquez si les utilisateurs locaux peuvent cliquer sur l’option « Rechercher Mises à jour » dans l’interface utilisateur de Microsoft AutoUpdate.

Section Valeur
Domaine com.microsoft.autoupdate2
Clé EnableCheckForUpdatesButton
Type de données Valeur booléenne
Valeurs possibles True (par défaut)

Faux

Désactiver la case à cocher Insider

Pour obtenir les informations les plus récentes sur ce paramètre, consultez DisableInsiderCheckbox.

Définissez la valeur true pour définir « Rejoindre le programme Office Insider... » case à cocher non disponible / grisée pour les utilisateurs.

Section Valeur
Domaine com.microsoft.autoupdate2
Clé DisableInsiderCheckbox
Type de données Valeur booléenne
Valeurs possibles False (valeur par défaut)

Vrai

Exemple de profil de configuration

Le profil de configuration suivant est utilisé pour :

  • Placer l’appareil dans le canal actuel
  • Télécharger et installer automatiquement les mises à jour
  • Activer le bouton « Rechercher les mises à jour » dans l’interface utilisateur
  • Autoriser les utilisateurs sur l’appareil à s’inscrire dans les canaux Insider

Avertissement

La configuration ci-dessous est un exemple de configuration et ne doit pas être utilisée en production sans examen approprié des paramètres et adaptation des configurations.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Pour configurer MAU, vous pouvez déployer ce profil de configuration à partir de l’outil de gestion que votre entreprise utilise :

  • À partir de Jamf Pro, chargez ce profil de configuration et définissez le domaine de préférence sur com.microsoft.autoupdate2.
  • À partir Intune, chargez ce profil de configuration et définissez le nom du profil de configuration personnalisé sur com.microsoft.autoupdate2.

Pour plus d’informations, consultez : Configuration des préférences pour Microsoft AutoUpdate (MAU) dans Microsoft 365 Entreprise

Ressources

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.