הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאמר זה מספק מבט כולל על Microsoft Defender עבור נקודת קצה macOS, כולל היכולות והתכונות שלו. הוא כולל גם קישורים למשאבים נוספים לקבלת מידע נוסף.
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה תוכנית 1 ותוכנית 2
- Microsoft Defender for Business
- Microsoft Defender ליחידים
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מאמר זה מתאר כיצד להתקין, לקבוע תצורה, לעדכן ולהשתמש ב- Defender for Endpoint ב- Mac.
חשוב
אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.
ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.
מה חדש במהדורה העדכנית ביותר
מה חדש ב- Microsoft Defender עבור נקודת קצה?
מה חדש ב- Microsoft Defender עבור נקודת קצה Mac
עצה
אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender עבור נקודת קצה ב- Mac > במכשיר שלך וניווט אל עזורלשלוח משוב.
כדי לקבל את התכונות העדכניות ביותר, כולל יכולות תצוגה מקדימה, קבע את התצורה של מכשיר macOS שבו פועל Defender for Endpoint לשימוש בערוץ הביתא (בעבר Insider-Fast).
כיצד להתקין את Microsoft Defender עבור נקודת קצה ב- Mac
דרישות מוקדמות
- מנוי של Defender for Endpoint וגישה לפורטל Microsoft Defender שלך
- חוויה ברמת מתחילים ב- macOS וב- BASH Scripting
- הרשאות ניהול במכשיר (בפריסה ידנית)
הוראות התקנה
קיימות כמה שיטות וכלי פריסה שבהם ניתן להשתמש כדי להתקין ולהגדיר את Defender for Endpoint ב- Mac.
- פריסת מבוססת על Microsoft Intune
- כלי ניהול שאינם של Microsoft:
- פריסה ידנית באמצעות שורת הפקודה.
דרישות מערכת
שלוש המהדורות הראשיות האחרונות של macOS נתמכות.
15.0.1 (סקויה)
14 (סונומה)
13 (ונטורה)
מעבדים נתמכים: x64 ו- ARM64 (מעבדי Mx)
שטח דיסק: 1GB
גירסאות ביתא של macOS אינן נתמכות.
חשוב
ב- macOS 11 (Big Sur) ואילך, Defender for Endpoint דורש פרופילי תצורה נוספים. אם אתה לקוח קיים ש משדרג מגירסאות קודמות של macOS, הקפד לפרוס את פרופילי התצורה הנו נוספים המפורטים בפרופילי תצורה חדשים עבור macOS Big Sur וגירסאות חדשות יותר של macOS ומפורטות בהוראות ההתקנה.
לאחר הפיכת השירות לזמין, ייתכן שיהיה עליך לקבוע את תצורת הרשת או חומת האש כך שתאפשר חיבורים יוצאים ביניהם לבין נקודות הקצה שלך.
דרישות רישוי
Defender for Endpoint ב- Mac דורש אחת מההצעות הבאות של רישוי רב משתמשים של Microsoft:
- Microsoft 365 E5
- אבטחה של Microsoft 365 E5
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 מיזם של E5
- Microsoft Defender עבור נקודת קצה P2 (כלול ב- Microsoft 365 E5 ו- E5 Security)
- Microsoft Defender עבור נקודת קצה P1 (כלול Microsoft 365 E3)
הערה
משתמשים זכאים מורשים עשויים להשתמש Microsoft Defender עבור נקודת קצה במכשירים עם עד חמישה מכשירים בו-זמנית. Microsoft Defender עבור נקודת קצה זמין גם לרכישה מספק פתרונות ענן (CSP). בעת רכישה דרך ספק שירותי ענן (CSP), הוא אינו דורש שהצעות רישוי רב משתמשים של Microsoft יופיעו ברשימה.
קביעת תצורה של פריטים שאינם נכללים
בעת הוספת פריטים שאינם נכללים, התחשב בטעויות מניעה נפוצות עבור Microsoft Defender אנטי-וירוס.
חיבורי רשת
ודא שהקישוריות אפשרית מהמכשירים שלך כדי Microsoft Defender עבור נקודת קצה הענן. כדי להכין את הסביבה שלך, עיין בשלב 1: קבע את תצורת סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint.
Defender for Endpoint יכול להתחבר דרך שרת Proxy באמצעות השיטות הבאות:
- תצורה אוטומטית של Proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- תצורת Proxy סטטית ידנית
אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר.
אזהרה
שרתי Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- PAC, WPAD או ב- Proxy סטטי. גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך שיעבירו ישירות נתונים מ- Microsoft Defender עבור נקודת קצה ב- macOS לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט.
בדוק את קישוריות הרשת
כדי לבדוק שהחיבור אינו חסום, פתח https://x.cp.wd.microsoft.com/api/report אותו ובדפדפן https://cdn.x.cp.wd.microsoft.com/ping .
אם אתה מעדיף את שורת הפקודה, באפשרותך גם לבדוק את החיבור על-ידי הפעלת הפקודה הבאה במסוף:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
הפלט מפקודה זו אמור להיות דומה לפלט הבא:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
זהירות
מומלץ להשאיר את הגנת תקינות המערכת (SIP) מופעלת במכשירי לקוח. SIP היא תכונת אבטחה מוכללת של macOS שמונעת טיפול שלא כדין ברמה נמוכה במערכת ההפעלה, וזמינה כברירת מחדל.
לאחר התקנת Defender for Endpoint, ניתן לאמת את הקישוריות על-ידי הפעלת הפקודה הבאה במסוף:
mdatp connectivity test
כיצד לעדכן Microsoft Defender עבור נקודת קצה ב- Mac
Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות. כדי לעדכן את Defender עבור נקודת קצה ב- macOS, נעשה שימוש בתוכנית בשם Microsoft AutoUpdate (MAU). לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Mac.
כיצד להגדיר את Microsoft Defender עבור נקודת קצה ב- Mac
הדרכה לגבי אופן קביעת התצורה של המוצר בסביבות ארגוניות זמינה תחת הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.
הרחבות ליבה ומערכת של macOS
החל מ- macOS 11 (Big Sur), Defender for Endpoint הועבר במלואו מהרחבת ליבה להרחבות מערכת.
משאבים
- לקבלת מידע נוסף אודות רישום, הסרת התקנה או מאמרים אחרים, ראה משאבים עבור Microsoft Defender עבור נקודת קצה ב- macOS.
- פרטיות עבור Microsoft Defender עבור נקודת קצה ב- macOS.
- הפעלת הגנת רשת עבור macOS
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.