Microsoft Defender עבור נקודת קצה ב- Mac

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

נושא זה מתאר כיצד להתקין, לקבוע תצורה, לעדכן ולהשתמש ב- Defender עבור נקודת קצה ב- Mac.

זהירות

הפעלת מוצרי הגנת נקודות קצה אחרים של ספקים חיצוניים לצד Microsoft Defender עבור נקודת קצה ב- Mac צפויה להוביל לבעיות ביצועים ולתוצרי לוואי בלתי צפויים. אם הגנה על נקודות קצה שאינה של Microsoft היא דרישה מוחלטת בסביבה שלך, תוכל עדיין לנצל בבטחה את הפונקציונליות של Defender for Endpoint ב- Mac EDR לאחר קביעת התצורה של פונקציונליות האנטי-וירוס כך שיפעלו במצב פאסיבי.

מה חדש במהדורה העדכנית ביותר

מה חדש ב- Microsoft Defender עבור נקודת קצה?

מה חדש ב- Microsoft Defender עבור נקודת קצה Mac

עצה

אם יש לך משוב שברצונך לשתף, שלח אותו על-ידי פתיחת Microsoft Defender עבור נקודת קצה ב- Mac > במכשיר שלך וניווט אל עזורלשלוח משוב.

כדי לקבל את התכונות העדכניות ביותר, כולל יכולות תצוגה מקדימה (כגון זיהוי נקודות קצה ותגובה עבור מכשירי Mac), קבע את התצורה של מכשיר macOS שבו פועל Microsoft Defender עבור נקודת קצה כערוץ ביתא (לשעבר Insider-Fast).

כיצד להתקין את Microsoft Defender עבור נקודת קצה ב- Mac

דרישות מוקדמות

  • מנוי של Defender for Endpoint וגישה לפורטל Microsoft Defender שלך
  • חוויה ברמת מתחילים ב- macOS וב- BASH Scripting
  • הרשאות ניהול במכשיר (במקרה של פריסה ידנית)

הוראות התקנה

קיימות כמה שיטות וכלי פריסה שבהם ניתן להשתמש כדי להתקין ולהגדיר את Defender for Endpoint ב- Mac.

דרישות מערכת

שלוש המהדורות הראשיות העדכניות ביותר של macOS נתמכות.

  • 14 (סונומה), 13 (ונטורה), 12 (מונטריי)

    חשוב

    ב- macOS 11 (Big Sur) ואילך, Microsoft Defender עבור נקודת קצה דורשים פרופילי תצורה נוספים. אם אתה לקוח קיים ש משדרג מגירסאות קודמות של macOS, הקפד לפרוס את פרופילי התצורה הנו נוספים המפורטים בפרופילי תצורה חדשים עבור macOS Big Sur וגירסאות חדשות יותר של macOS.

  • מעבדים נתמכים: x64 ו- ARM64.

  • שטח דיסק: 1GB

גירסאות ביתא של macOS אינן נתמכות.

לאחר הפיכת השירות לזמין, ייתכן שיהיה עליך לקבוע את תצורת הרשת או חומת האש שלך כדי לאפשר חיבורים יוצאים ביניהם לבין נקודות הקצה שלך.

דרישות רישוי

Microsoft Defender עבור נקודת קצה ב- Mac דורשת אחת מההצעות הבאות של רישוי רב משתמשים של Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • אבטחה של Microsoft 365 E5
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 מיזם של E5
  • Microsoft Defender עבור נקודת קצה P2
  • Microsoft Defender עבור נקודת קצה P1 (הכלולה ב- Microsoft 365 E3 (M365 E3))

הערה

משתמשים זכאים מורשים רשאים להשתמש Microsoft Defender עבור נקודת קצה במכשירים עם עד חמישה מכשירים בו-זמנית. Microsoft Defender עבור נקודת קצה זמין גם לרכישה מספק פתרונות ענן (CSP). בעת רכישה באמצעות ספק שירותי ענן (CSP), הוא אינו דורש שהצעות רישוי רב משתמשים של Microsoft יופיעו ברשימה.

קביעת תצורה של פריטים שאינם נכללים

בעת הוספת פריטים שאינם נכללים, התחשב בטעויות מניעה נפוצות עבור Microsoft Defender אנטי-וירוס.

חיבורי רשת

הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם שאליהן הרשת שלך חייבת להתחבר. עליך לוודא שאין כללי סינון של חומת אש או של רשת שימנעו גישה לכתובות URL אלה, או שתצטרך ליצור כלל התרה במיוחד עבורן.

גיליון אלקטרוני של רשימת תחומים תיאור
Microsoft Defender עבור נקודת קצה URL עבור לקוחות מסחריים גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות מסחריים.

הורד את הגיליון האלקטרוני כאן.
Microsoft Defender עבור נקודת קצה URL עבור Gov/GCC/DoD גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD.

הורד את הגיליון האלקטרוני כאן.

Microsoft Defender עבור נקודת קצה לגלות שרת Proxy באמצעות שיטות הגילוי הבאות:

  • תצורה אוטומטית של Proxy (PAC)
  • Web Proxy Autodiscovery Protocol (WPAD)
  • תצורת Proxy סטטית ידנית

אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר.

אזהרה

שרתי Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- PAC, WPAD או ב- Proxy סטטי.

גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך שיעבירו ישירות נתונים מ- Microsoft Defender עבור נקודת קצה ב- macOS לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט.

כדי לבדוק שהחיבור אינו חסום, פתח https://x.cp.wd.microsoft.com/api/report אותו ובדפדפן https://cdn.x.cp.wd.microsoft.com/ping .

אם אתה מעדיף את שורת הפקודה, באפשרותך גם לבדוק את החיבור על-ידי הפעלת הפקודה הבאה במסוף:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

הפלט מפקודה זו אמור להיות דומה לפלט הבא:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

זהירות

מומלץ להשאיר את הגנת תקינות המערכת (SIP) מופעלת במכשירי לקוח. SIP היא תכונת אבטחה מוכללת של macOS שמונעת טיפול שלא כדין ברמה נמוכה במערכת ההפעלה, וזמינה כברירת מחדל.

לאחר Microsoft Defender עבור נקודת קצה, ניתן לאמת את הקישוריות על-ידי הפעלת הפקודה הבאה במסוף:

mdatp connectivity test

כיצד לעדכן Microsoft Defender עבור נקודת קצה ב- Mac

Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות. כדי לעדכן Microsoft Defender עבור נקודת קצה- Mac, נעשה שימוש בתוכנית בשם Microsoft AutoUpdate (MAU). לקבלת מידע נוסף, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Mac.

כיצד להגדיר את Microsoft Defender עבור נקודת קצה ב- Mac

הדרכה לגבי אופן קביעת התצורה של המוצר בסביבות ארגוניות זמינה תחת הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Mac.

הרחבות ליבה ומערכת של macOS

החל מ- macOS 11 (Big Sur), Microsoft Defender עבור נקודת קצה הועברה במלואה מהרחבת ליבה להרחבות מערכת.

משאבים

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.