Microsoft Defender עבור נקודת קצה ב- Mac

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender for Business
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender ליחידים

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

נושא זה מתאר כיצד להתקין, לקבוע תצורה, לעדכן ולהשתמש ב- Defender עבור נקודת קצה ב- Mac.

זהירות

הפעלת מוצרי הגנת נקודות קצה אחרים של ספקים חיצוניים לצד Microsoft Defender עבור נקודת קצה ב- Mac צפויה להוביל לבעיות ביצועים ולתוצרי לוואי בלתי צפויים. אם הגנה על נקודות קצה שאינה של Microsoft היא דרישה מוחלטת בסביבה שלך, תוכל עדיין לנצל בבטחה את הפונקציונליות של Defender for Endpoint ב- Mac EDR לאחר קביעת התצורה של פונקציונליות האנטי-וירוס כך שיפעלו במצב פאסיבי.

מה חדש במהדורה העדכנית ביותר

מה חדש ב- Microsoft Defender עבור נקודת קצה?

מה חדש ב- Microsoft Defender עבור נקודת קצה Mac

עצה

אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender עבור נקודת קצה ב- Mac > במכשיר שלך וניווט אל עזורלשלוח משוב.

כדי לקבל את התכונות העדכניות ביותר, כולל יכולות תצוגה מקדימה (כגון זיהוי נקודות קצה ותגובה עבור מכשירי Mac), קבע את התצורה של מכשיר macOS שבו פועל Microsoft Defender עבור נקודת קצה כערוץ ביתא (לשעבר Insider-Fast).

כיצד להתקין את Microsoft Defender עבור נקודת קצה ב- Mac

דרישות מוקדמות

• מנוי של Defender for Endpoint וגישה לפורטל Microsoft Defender שלך
• חוויה ברמת מתחילים ב- macOS וב- BASH Scripting
• הרשאות ניהול במכשיר (במקרה של פריסה ידנית)

הוראות התקנה

קיימות כמה שיטות וכלי פריסה שבהם ניתן להשתמש כדי להתקין ולהגדיר את Defender for Endpoint ב- Mac.

• פריסת מבוססת על Microsoft Intune
• כלי ניהול שאינם של Microsoft:
  • פריסה מבוססת-JAMF
  • מוצרי MDM אחרים
• כלי שורת הפקודה: פריסה ידנית

דרישות מערכת

ארבע המהדורות הראשיות האחרונות של macOS נתמכות.

• 15.0.1 (סקויה)

• 14 (סונומה)

• 13 (ונטורה)

• 12 (מונטריי)

• מעבדים נתמכים: x64 ו- ARM64

• שטח דיסק: 1GB

• גירסאות ביתא של macOS אינן נתמכות.

חשוב

ב- macOS 11 (Big Sur) ואילך, Microsoft Defender עבור נקודת קצה דורש פרופילי תצורה נוספים. אם אתה לקוח קיים ש משדרג מגירסאות קודמות של macOS, הקפד לפרוס את פרופילי התצורה הנו נוספים המפורטים בפרופילי תצורה חדשים עבור macOS Big Sur וגירסאות חדשות יותר של macOS ומפורטות בהוראות ההתקנה.

לאחר הפיכת השירות לזמין, ייתכן שיהיה עליך לקבוע את תצורת הרשת או חומת האש כך שתאפשר חיבורים יוצאים ביניהם לבין נקודות הקצה שלך.

דרישות רישוי

Microsoft Defender עבור נקודת קצה ב- Mac דורשת אחת מההצעות הבאות של רישוי רב משתמשים של Microsoft:

• Microsoft 365 E5
• אבטחה של Microsoft 365 E5
• Microsoft 365 A5
• Windows 10 Enterprise E5
• Microsoft 365 Business Premium
• Windows 11 מיזם של E5
• Microsoft Defender עבור נקודת קצה P2 (כלול ב- Microsoft 365 E5 ו- E5 Security)
• Microsoft Defender עבור נקודת קצה P1 (כלול Microsoft 365 E3)

הערה

משתמשים זכאים מורשים רשאים להשתמש Microsoft Defender עבור נקודת קצה במכשירים עם עד חמישה מכשירים בו-זמנית. Microsoft Defender עבור נקודת קצה זמין גם לרכישה מספק פתרונות ענן (CSP). בעת רכישה באמצעות ספק שירותי ענן (CSP), הוא אינו דורש שהצעות רישוי רב משתמשים של Microsoft יופיעו ברשימה.

קביעת תצורה של פריטים שאינם נכללים

בעת הוספת פריטים שאינם נכללים, התחשב בטעויות מניעה נפוצות עבור Microsoft Defender אנטי-וירוס.

חיבורי רשת

ודא שהקישוריות אפשרית מהמכשירים שלך כדי Microsoft Defender עבור נקודת קצה הענן. כדי להכין את הסביבה שלך, עיין בשלב 1: קבע את תצורת סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint.

Microsoft Defender עבור נקודת קצה להתחבר באמצעות שרת Proxy באמצעות השיטות הבאות:

• תצורה אוטומטית של Proxy (PAC)
• Web Proxy Autodiscovery Protocol (WPAD)
• תצורת Proxy סטטית ידנית

אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר.

אזהרה

שרתי Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- PAC, WPAD או ב- Proxy סטטי. גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך שיעבירו ישירות נתונים מ- Microsoft Defender עבור נקודת קצה ב- macOS לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט.

בדוק את קישוריות הרשת

כדי לבדוק שהחיבור אינו חסום, פתח https://x.cp.wd.microsoft.com/api/report אותו ובדפדפן https://cdn.x.cp.wd.microsoft.com/ping .

אם אתה מעדיף את שורת הפקודה, באפשרותך גם לבדוק את החיבור על-ידי הפעלת הפקודה הבאה במסוף:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

הפלט מפקודה זו אמור להיות דומה לפלט הבא:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

זהירות

מומלץ להשאיר את הגנת תקינות המערכת (SIP) מופעלת במכשירי לקוח. SIP היא תכונת אבטחה מוכללת של macOS שמונעת טיפול שלא כדין ברמה נמוכה במערכת ההפעלה, וזמינה כברירת מחדל.

לאחר Microsoft Defender עבור נקודת קצה, ניתן לאמת את הקישוריות על-ידי הפעלת הפקודה הבאה במסוף:

mdatp connectivity test

כיצד לעדכן Microsoft Defender עבור נקודת קצה ב- Mac

Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות. כדי לעדכן Microsoft Defender עבור נקודת קצה- Mac, נעשה שימוש בתוכנית בשם Microsoft AutoUpdate (MAU). לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Mac.

כיצד להגדיר את Microsoft Defender עבור נקודת קצה ב- Mac

הדרכה לגבי אופן קביעת התצורה של המוצר בסביבות ארגוניות זמינה תחת הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.

הרחבות ליבה ומערכת של macOS

החל מ- macOS 11 (Big Sur), Microsoft Defender עבור נקודת קצה הועברה במלואה מהרחבת ליבה להרחבות מערכת.

משאבים

• לקבלת מידע נוסף אודות רישום, הסרת התקנה או נושאים אחרים, ראה משאבים עבור Microsoft Defender עבור נקודת קצה ב- Mac.
• פרטיות עבור Microsoft Defender עבור נקודת קצה ב- Mac.
• הפעלת הגנת רשת עבור macOS

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.