Microsoft publie régulièrement des mises à jour logicielles pour améliorer les performances, la sécurité et fournir de nouvelles fonctionnalités.
Avertissement
Chaque version de Defender pour point de terminaison sur macOS est définie pour expirer automatiquement après 6 mois. Bien que les versions expirées continuent de recevoir des mises à jour de veille de sécurité, nous vous recommandons d’installer la dernière version pour obtenir toutes les améliorations et améliorations disponibles.
Pour case activée la date d’expiration, exécutez la commande suivante :
mdatp health --field product_expiration
Pour mettre à jour Microsoft Defender pour point de terminaison sur macOS, Microsoft AutoUpdate (MAU) est utilisé. Mau vérifie régulièrement les mises à jour, puis les télécharge et les installe automatiquement.
Vous pouvez déployer des préférences pour configurer comment et quand MAU recherche des mises à jour pour les Mac dans votre organization.
Utiliser msupdate
MAU inclut un outil en ligne de commande, appelé msupdate, conçu pour les administrateurs informatiques afin qu’ils aient un contrôle plus précis sur le moment où les mises à jour sont appliquées. Vous trouverez des instructions sur l’utilisation de cet outil dans Mettre à jour Office pour Mac à l’aide de msupdate.
Dans MAU, l’identificateur d’application pour Microsoft Defender pour point de terminaison sur macOS est WDAV00. Pour télécharger et installer les dernières mises à jour pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante à partir d’une fenêtre de terminal :
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Définir les préférences pour Microsoft AutoUpdate
Cette section décrit les préférences les plus courantes qui peuvent être utilisées pour configurer MAU. Ces paramètres peuvent être déployés en tant que profil de configuration via le console de gestion que votre entreprise utilise. Un exemple de profil de configuration est présenté dans les sections suivantes.
Définir le nom du canal
Pour obtenir les informations les plus récentes sur ce paramètre, consultez ChannelName.
Le canal détermine le type et la fréquence des mises à jour proposées via MAU. Les appareils dans Beta peuvent essayer de nouvelles fonctionnalités avant les appareils dans Preview et Current.
Le Current canal contient la version la plus stable du produit.
Important
Avant Microsoft AutoUpdate version 4.29, les canaux avaient des noms différents :
Beta Channel a été nommé InsiderFast (Insider Fast)
Current Channel (Préversion) a été nommé External (Insider Slow)
Current Channel a été nommé Production
Conseil
Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise sur Beta ou Preview.
Section
Valeur
Domaine
com.microsoft.autoupdate2
Clé
ChannelName
Type de données
Chaîne
Valeurs possibles
Bêta
Aperçu
Current
Avertissement
Ce paramètre modifie le canal de toutes les applications mises à jour via Microsoft AutoUpdate. Pour modifier le canal uniquement pour Microsoft Defender pour point de terminaison sur macOS, exécutez la commande suivante après avoir [channel-name] remplacé par le canal souhaité :
Indiquez si les utilisateurs locaux peuvent cliquer sur l’option « Rechercher Mises à jour » dans l’interface utilisateur de Microsoft AutoUpdate.
Section
Valeur
Domaine
com.microsoft.autoupdate2
Clé
EnableCheckForUpdatesButton
Type de données
Valeur booléenne
Valeurs possibles
True (par défaut)
Faux
Désactiver la case à cocher Insider
Pour obtenir les informations les plus récentes sur ce paramètre, consultez DisableInsiderCheckbox.
Définissez la valeur true pour définir « Rejoindre le programme Office Insider... » case à cocher non disponible / grisée pour les utilisateurs.
Section
Valeur
Domaine
com.microsoft.autoupdate2
Clé
DisableInsiderCheckbox
Type de données
Valeur booléenne
Valeurs possibles
False (valeur par défaut)
Vrai
Exemple de profil de configuration
Le profil de configuration suivant est utilisé pour :
Placer l’appareil dans le canal actuel
Télécharger et installer automatiquement les mises à jour
Activer le bouton « Rechercher les mises à jour » dans l’interface utilisateur
Autoriser les utilisateurs sur l’appareil à s’inscrire dans les canaux Insider
Avertissement
La configuration ci-dessous est un exemple de configuration et ne doit pas être utilisée en production sans examen approprié des paramètres et adaptation des configurations.
Vous avez appris à créer un plan pour votre organisation et à préparer celle-ci à la mise à jour de son environnement. Vous allez maintenant découvrir comment aider votre organisation à déployer une mise à jour.
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.