פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- macOS

חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות.

אזהרה

כל גירסה של Defender for Endpoint ב- macOS מוגדרת לפוג באופן אוטומטי לאחר שישה חודשים. בעוד שגרסאות שפג תוקפן ימשיכו לקבל עדכוני בינת אבטחה, מומלץ להתקין את הגירסה העדכנית ביותר כדי לקבל את כל השיפורים והשיפורים הזמינים.
כדי לבדוק את תאריך התפוגה, הפעל את הפקודה הבאה:

mdatp health --field product_expiration

כדי לעדכן Microsoft Defender עבור נקודת קצה ב- macOS, נעשה שימוש ב- Microsoft AutoUpdate (MAU). MAU בודק עדכונים מעת לעת, מוריד ומתקין אותם באופן אוטומטי.

באפשרותך לפרוס העדפות כדי לקבוע את התצורה של האופן וה מתי MAU בודק אם קיימים עדכונים עבור מכשירי macOS בארגון שלך.

השתמש ב- msupdate

MAU כולל כלי שורת פקודה, שנקרא msupdate, המיועד למנהלי IT כך שיהיה להם שליטה מדויקת יותר בעת החלת עדכונים. ניתן למצוא הוראות לשימוש בכלי זה במאמר עדכון Office עבור Mac באמצעות msupdate.

ב- MAU, מזהה היישום עבור Microsoft Defender עבור נקודת קצה macOS הוא WDAV00. כדי להוריד ולהתקין את העדכונים האחרונים עבור Microsoft Defender עבור נקודת קצה ב- macOS, בצע את הפקודה הבאה מחלון מסוף:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

הגדרת העדפות עבור Microsoft AutoUpdate

סעיף זה מתאר את ההעדפות הנפוצות ביותר לשימוש כדי לקבוע את התצורה של MAU. ניתן לפרוס הגדרות אלה כפרופיל תצורה באמצעות מסוף הניהול שבו הארגון שלך משתמש. דוגמה של פרופיל תצורה מוצגת בסעיפים הבאים.

הגדרת שם הערוץ

לקבלת המידע העדכני ביותר אודות הגדרה זו, ראה ChannelName.

הערוץ קובע את הסוג והתדירות של עדכונים המוצעים באמצעות MAU. מכשירים ב Beta - יכולים לנסות תכונות חדשות לפני שהמכשירים ב- וב Preview - Current.

הערוץ Current מכיל את הגירסה היציבה ביותר של המוצר. אם ערך זה אינו כלול או אם הערך שסופק ב- ChannelName אינו חוקי, MAU חוזר לערוץ "הנוכחי" המוגדר כברירת מחדל.

חשוב

לפני Microsoft AutoUpdate גירסה 4.29, לערוצים היו שמות שונים:

Beta Channel נקראה InsiderFast (Insider מהיר)
Current Channel (Preview) נקרא ( External Insider איטי)
Current Channel נקראה בשם Production

עצה

כדי להציג תכונות חדשות בתצוגה מקדימה ולספק משוב מוקדם, מומלץ להגדיר מכשירים מסוימים בארגון ל- Beta או ל- Preview.

במקטע	ערך:
Domain	`com.microsoft.autoupdate2`
מפתח	שם ערוץ
סוג נתונים	מחרוזת
ערכים אפשריים	בטא תצוגה מקדימה הנוכחי
הערות בערוצים	Beta - העדכניות ביותר המוחלטת בפיתוח. יש להשתמש רק למטרות בדיקה ודיווח שגיאות. תצוגה מקדימה - ערוץ זה מספק תצוגה מקדימה של מהדורות רשמיות. Current - ערוץ זה מפיץ את כל המהדורות הרשמיות, והוא הגדרת ברירת המחדל.

אזהרה

הגדרה זו משנה את הערוץ עבור כל היישומים המעודכנים באמצעות Microsoft AutoUpdate. כדי לשנות את הערוץ עבור Microsoft Defender עבור נקודת קצה ב- macOS בלבד, בצע את הפקודה הבאה לאחר [channel-name] החלפת הערוץ הרצוי:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

מנהלי מערכת יכולים גם לשלוט בהגדרה זו עבור כל אפליקציה באמצעות התצורה לדוגמה המופיעה בתחתית דף זה.

שנה אם לחצן "בדוק עדכונים" זמין

לקבלת המידע העדכני ביותר אודות הגדרה זו, ראה EnableCheckForUpdatesButton.

שנה אם משתמשים מקומיים יכולים לבחור את האפשרות "בדוק אם עדכונים" בממשק המשתמש של Microsoft AutoUpdate.

במקטע	ערך:
Domain	`com.microsoft.autoupdate2`
מפתח	לחצן EnableCheckForUpdates
סוג נתונים	בוליאני
ערכים אפשריים	True (ברירת מחדל) False

הפוך את תיבת הסימון 'Insider ללא זמין'

לקבלת המידע העדכני ביותר אודות הגדרה זו, ראה DisableInsiderCheckbox.

הגדר כ- True כדי להפוך את "הצטרף לתוכנית Office Insider..." תיבת הסימון אינה זמינה / מופיעה באפור עבור המשתמשים.

במקטע	ערך:
Domain	`com.microsoft.autoupdate2`
מפתח	DisableInsiderCheckbox
סוג נתונים	בוליאני
ערכים אפשריים	False (ברירת מחדל) נכון

פרופיל תצורה לדוגמה

פרופיל התצורה הבא משמש ל:

מקם את המכשיר בערוץ השוטף
הורדה והתקנה אוטומטית של עדכונים
הפוך את לחצן 'בדוק אם קיימים עדכונים' לזמין בממשק המשתמש
אפשר למשתמשים במכשיר להירשם לערוצים של משתתפי Insider

אזהרה

התצורה הבאה היא תצורה לדוגמה ואין להשתמש בה בייצור ללא סקירה נכונה של הגדרות ותצורות.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Intune - שם ערוץ ספציפי של Defender

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
			<key>Applications</key>
			<dict>  
				<key>/Applications/Microsoft Defender.app</key>
				<dict>  
					<key>App Domain</key>
					<string>com.microsoft.wdav</string>
					<key>Application ID</key>
					<string>WDAV00</string>
					<key>ChannelName</key>
					<string>Current</string>
				</dict> 
			</dict>
            </dict>
        </array>
    </dict>
</plist>

כדי לקבוע את התצורה של MAU, באפשרותך לפרוס פרופיל תצורה זה מתוך כלי הניהול שבו הארגון שלך משתמש:

מתוך Jamf Pro, העלה פרופיל תצורה זה והגדר את Preference Domain ל - com.microsoft.autoupdate2.
מתוך Intune, העלה פרופיל תצורה זה והגדר את שם פרופיל התצורה המותאם אישית ל- com.microsoft.autoupdate2.
באפשרותך לציין ChannelName for Defender על-ידי הוספת מפתח וערך של ChannelName תחת מפתח היישומים. הערך של מקש ChannelName לכל יישום זהה להגדרה הכללית - ביתא, תצוגה מקדימה ושוטף.

לקבלת מידע נוסף, ראה: קביעת התצורה של העדפות עבור Microsoft AutoUpdate (MAU) ב- Microsoft 365 Enterprise

משאבים

הפניה ל- msupdate

משוב

האם הדף הזה היה מועיל?

Last updated on 2025-11-05

שתף דרך

פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- macOS

השתמש ב- msupdate

הגדרת העדפות עבור Microsoft AutoUpdate

הגדרת שם הערוץ

שנה אם לחצן "בדוק עדכונים" זמין

הפוך את תיבת הסימון 'Insider ללא זמין'

פרופיל תצורה לדוגמה

Jamf Pro

Intune

Intune - שם ערוץ ספציפי של Defender

משאבים

משוב

משאבים נוספים