Microsoft Defender per endpoint su Mac
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per singoli utenti
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Questo argomento descrive come installare, configurare, aggiornare e usare Defender per endpoint in Mac.
Attenzione
L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Microsoft Defender per endpoint su Mac potrebbe causare problemi di prestazioni ed effetti collaterali imprevedibili. Se la protezione degli endpoint non Microsoft è un requisito assoluto nell'ambiente, è comunque possibile sfruttare in modo sicuro la funzionalità Defender per endpoint in Mac EDR dopo aver configurato la funzionalità antivirus per l'esecuzione in modalità passiva.
Novità della versione più recente
Novità di Microsoft Defender per Endpoint
Novità di Microsoft Defender per endpoint in Mac
Consiglio
Se si dispone di commenti e suggerimenti che si desidera condividere, inviarlo aprendo Microsoft Defender per endpoint su Mac nel dispositivo e passando a Guida>per inviare commenti e suggerimenti.
Per ottenere le funzionalità più recenti, incluse le funzionalità di anteprima (ad esempio il rilevamento degli endpoint e la risposta per i dispositivi Mac), configurare il dispositivo macOS in esecuzione Microsoft Defender per endpoint come dispositivo canale beta (in precedenza Insider-Fast).
Come installare Microsoft Defender per endpoint in Mac
Prerequisiti
- Sottoscrizione di Defender per endpoint e accesso al portale di Microsoft Defender
- Esperienza di livello principiante nello scripting macOS e BASH
- Privilegi amministrativi nel dispositivo (in caso di distribuzione manuale)
Istruzioni di installazione
Esistono diversi metodi e strumenti di distribuzione che è possibile usare per installare e configurare Defender per endpoint in Mac.
- Distribuzione basata su Microsoft Intune
- Strumenti di gestione non Microsoft:
- Strumento da riga di comando: distribuzione manuale
Requisiti di sistema
Sono supportate queste quattro versioni principali più recenti di macOS.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
12 (Monterey)
Processori supportati: x64 e ARM64
Spazio su disco: 1 GB
Le versioni beta di macOS non sono supportate.
Importante
In macOS 11 (Big Sur) e versioni successive, Microsoft Defender per endpoint richiede profili di configurazione aggiuntivi. Se si è un cliente esistente che esegue l'aggiornamento da versioni precedenti di macOS, assicurarsi di distribuire i profili di configurazione aggiuntivi elencati in Nuovi profili di configurazione per macOS Big Sur e versioni più recenti di macOS e descritti in dettaglio nelle istruzioni di installazione.
Dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra il servizio e gli endpoint.
Requisiti di licenza
Microsoft Defender per endpoint in Mac richiede una delle seguenti offerte di contratti multilicenza Microsoft:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender per endpoint P2 (incluso in Microsoft 365 E5 ed E5 Security)
- Microsoft Defender per endpoint P1 (incluso in Microsoft 365 E3)
Nota
Gli utenti con licenza idonea possono usare Microsoft Defender per endpoint in un massimo di cinque dispositivi simultanei. Microsoft Defender per endpoint è disponibile anche per l'acquisto da un cloud solution provider (CSP). Se acquistata tramite un provider di servizi di configurazione, non richiede l'elenco delle offerte multilicenza Microsoft.
Configurazione delle esclusioni
Quando si aggiungono esclusioni, tenere presente gli errori di esclusione comuni per Microsoft Defender Antivirus.
Connessioni di rete
Assicurarsi che la connettività sia possibile dai dispositivi ai servizi cloud Microsoft Defender per endpoint. Per preparare l'ambiente, fare riferimento al PASSAGGIO 1: Configurare l'ambiente di rete per garantire la connettività con il servizio Defender per endpoint.
Microsoft Defender per endpoint possono connettersi tramite un server proxy usando i metodi seguenti:
- Proxy autoconfig (PAC)
- Protocollo Web Proxy Auto-discovery (WPAD)
- Configurazione manuale del proxy statico
Se un proxy o un firewall blocca il traffico anonimo, assicurarsi che il traffico anonimo sia consentito negli URL elencati in precedenza.
Avviso
I proxy autenticati non sono supportati. Assicurarsi che vengano usati solo PAC, WPAD o un proxy statico. Anche i proxy di ispezione e intercettazione SSL non sono supportati per motivi di sicurezza. Configurare un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Microsoft Defender per endpoint in macOS agli URL pertinenti senza intercettazione. L'aggiunta del certificato di intercettazione all'archivio globale non consentirà l'intercettazione.
Testare la connettività di rete
Per verificare che una connessione non sia bloccata, aprire https://x.cp.wd.microsoft.com/api/report
e https://cdn.x.cp.wd.microsoft.com/ping
in un browser.
Se si preferisce la riga di comando, è anche possibile controllare la connessione eseguendo il comando seguente in Terminale:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
L'output di questo comando deve essere simile al seguente:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Attenzione
È consigliabile mantenere System Integrity Protection (SIP) abilitato nei dispositivi client. SIP è una funzionalità di sicurezza macOS predefinita che impedisce la manomissione di basso livello con il sistema operativo ed è abilitata per impostazione predefinita.
Dopo aver installato Microsoft Defender per endpoint, è possibile convalidare la connettività eseguendo il comando seguente in Terminale:
mdatp connectivity test
Come aggiornare Microsoft Defender per endpoint in Mac
Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità. Per aggiornare Microsoft Defender per endpoint su Mac, viene usato un programma denominato Microsoft AutoUpdate (MAU). Per altre informazioni, vedere Distribuire gli aggiornamenti per Microsoft Defender per endpoint in Mac.
Come configurare Microsoft Defender per endpoint in Mac
Le indicazioni su come configurare il prodotto negli ambienti aziendali sono disponibili in Impostare le preferenze per Microsoft Defender per endpoint in Mac.
Kernel macOS ed estensioni di sistema
A partire da macOS 11 (Big Sur), Microsoft Defender per endpoint è stata completamente migrata dall'estensione del kernel alle estensioni di sistema.
Risorse
- Per altre informazioni sulla registrazione, la disinstallazione o altri argomenti, vedere Risorse per Microsoft Defender per endpoint in Mac.
- Privacy per Microsoft Defender per endpoint su Mac.
- Attivare Protezione di rete per macOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.