Microsoft Defender עבור נקודת קצה ב- Mac

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender for Business
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender for Individuals

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

נושא זה מתאר כיצד להתקין, לקבוע תצורה, לעדכן ולהשתמש ב- Defender עבור נקודת קצה ב- Mac.

זהירות

הפעלת מוצרי הגנה אחרים של נקודות קצה של ספקים חיצוניים לצד Microsoft Defender for Endpoint ב- Mac צפויה להוביל לבעיות ביצועים ולתוצרי לוואי בלתי צפויים. אם הגנה על נקודות קצה שאינה של Microsoft היא דרישה מוחלטת בסביבה שלך, תוכל עדיין לנצל בבטחה את הפונקציונליות של Defender for Endpoint ב- Mac EDR לאחר קביעת התצורה של פונקציונליות האנטי-וירוס כך שיפעלו במצב פאסיבי.

מה חדש במהדורה העדכנית ביותר

מה חדש ב- Microsoft Defender עבור נקודת קצה?

מה חדש ב- Microsoft Defender for Endpoint ב- Mac

עצה

אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender עבור נקודת קצה ב- Mac > במכשיר שלך וניווט אל עזורלשלוח משוב.

כדי לקבל את התכונות העדכניות ביותר, כולל יכולות תצוגה מקדימה (כגון זיהוי נקודות קצה ותגובה עבור מכשירי Mac), קבע את התצורה של מכשיר macOS שבו פועל Microsoft Defender for Endpoint כהתקן ערוץ ביתא (לשעבר Insider-Fast).

כיצד להתקין את Microsoft Defender for Endpoint ב- Mac

דרישות מוקדמות

• מנוי של Defender for Endpoint וגישה לפורטל Microsoft Defender
• חוויה ברמת מתחילים ב- macOS וב- BASH Scripting
• הרשאות ניהול במכשיר (במקרה של פריסה ידנית)

הוראות התקנה

קיימות כמה שיטות וכלי פריסה שבהם ניתן להשתמש כדי להתקין ולהגדיר את Defender for Endpoint ב- Mac.

• כלי ניהול של ספקים חיצוניים:

  • פריסת מבוססת על Microsoft Intune
  • פריסה מבוססת-JAMF
  • מוצרי MDM אחרים

• כלי שורת הפקודה:

  • פריסה ידנית

דרישות מערכת

שלוש המהדורות הראשיות העדכניות ביותר של macOS נתמכות.

• 14 (סונומה), 13 (ונטורה), 12 (מונטריי)

  חשוב

  ב- macOS 11 (Big Sur) ואילך, Microsoft Defender for Endpoint דורש פרופילי תצורה נוספים. אם אתה לקוח קיים ש משדרג מגירסאות קודמות של macOS, הקפד לפרוס את פרופילי התצורה הנו נוספים המפורטים בפרופילי תצורה חדשים עבור macOS Big Sur וגירסאות חדשות יותר של macOS.

• מעבדים נתמכים: x64 ו- ARM64

• שטח דיסק: 1GB

• גירסאות ביתא של macOS אינן נתמכות.

לאחר הפיכת השירות לזמין, ייתכן שיהיה עליך לקבוע את תצורת הרשת או חומת האש שלך כדי לאפשר חיבורים יוצאים ביניהם לבין נקודות הקצה שלך.

דרישות רישוי

Microsoft Defender for Endpoint ב- Mac דורש אחת מההצעות הבאות של רישוי רב משתמשים של Microsoft:

• Microsoft 365 E5 (M365 E5)
• אבטחת Microsoft 365 E5
• Microsoft 365 A5 (M365 A5)
• Windows 10 Enterprise E5
• Microsoft 365 Business Premium
• Windows 11 Enterprise E5
• Microsoft Defender עבור נקודת קצה P2
• Microsoft Defender for Endpoint P1 (הכלול ב- Microsoft 365 E3 (M365 E3))

הערה

משתמשים זכאים מורשים רשאים להשתמש ב- Microsoft Defender for Endpoint בחמישה מכשירים בו-זמניים לכל אחד. Microsoft Defender for Endpoint זמין גם לרכישה מספק פתרונות ענן (CSP). בעת רכישה באמצעות ספק שירותי ענן (CSP), הוא אינו דורש שהצעות רישוי רב משתמשים של Microsoft יופיעו ברשימה.

קביעת תצורה של פריטים שאינם נכללים

בעת הוספת אי הכללות, התחשב בטעויות מניעה נפוצות עבור האנטי-וירוס של Microsoft Defender.

חיבורי רשת

ודא שהקישוריות אפשרית מהמכשירים שלך אל שירותי הענן של Microsoft Defender for Endpoint. כדי להכין את הסביבה שלך, עיין בשלב 1: קבע את תצורת סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint.

Microsoft Defender for Endpoint יכול להתחבר דרך שרת Proxy באמצעות השיטות הבאות:

• תצורה אוטומטית של Proxy (PAC)
• Web Proxy Autodiscovery Protocol (WPAD)
• תצורת Proxy סטטית ידנית

אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר.

אזהרה

שרתי Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- PAC, WPAD או ב- Proxy סטטי.

גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך להעביר ישירות נתונים מ- Microsoft Defender עבור נקודת קצה ב- macOS לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט.

בדוק את קישוריות הרשת

כדי לבדוק שהחיבור אינו חסום, פתח https://x.cp.wd.microsoft.com/api/report אותו ובדפדפן https://cdn.x.cp.wd.microsoft.com/ping .

אם אתה מעדיף את שורת הפקודה, באפשרותך גם לבדוק את החיבור על-ידי הפעלת הפקודה הבאה במסוף:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

הפלט מפקודה זו אמור להיות דומה לפלט הבא:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

זהירות

מומלץ להשאיר את הגנת תקינות המערכת (SIP) מופעלת במכשירי לקוח. SIP היא תכונת אבטחה מוכללת של macOS שמונעת טיפול שלא כדין ברמה נמוכה במערכת ההפעלה, וזמינה כברירת מחדל.

לאחר התקנת Microsoft Defender for Endpoint, ניתן לאמת את הקישוריות על-ידי הפעלת הפקודה הבאה במסוף:

mdatp connectivity test

כיצד לעדכן את Microsoft Defender עבור נקודת קצה ב- Mac

Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות. כדי לעדכן את Microsoft Defender עבור נקודת קצה ב- Mac, נעשה שימוש בתוכנית בשם Microsoft AutoUpdate (MAU). לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Mac.

כיצד לקבוע את התצורה של Microsoft Defender עבור נקודת קצה ב- Mac

הדרכה לגבי אופן קביעת התצורה של המוצר בסביבות ארגוניות זמינה תחת הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.

הרחבות ליבה ומערכת של macOS

החל מ- macOS 11 (Big Sur), Microsoft Defender for Endpoint הועבר במלואו מהרחבת ליבה להרחבות מערכת.

משאבים

• לקבלת מידע נוסף אודות רישום, הסרת התקנה או נושאים אחרים, ראה משאבים עבור Microsoft Defender עבור נקודת קצה ב- Mac.
• פרטיות עבור Microsoft Defender עבור נקודת קצה ב- Mac.
• הפעלת הגנת רשת עבור macOS

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.