Distribuire gli aggiornamenti per Microsoft Defender per endpoint in macOS
Si applica a:
- Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità.
Avviso
Ogni versione di Defender per endpoint in macOS è impostata per la scadenza automatica dopo 6 mesi. Anche se le versioni scadute continuano a ricevere gli aggiornamenti dell'intelligence per la sicurezza, è consigliabile installare la versione più recente per ottenere tutti i miglioramenti e i miglioramenti disponibili.
Per controllare la data di scadenza, eseguire il comando seguente:
mdatp health --field product_expiration
Per aggiornare Microsoft Defender per endpoint in macOS, viene usato un programma denominato Microsoft AutoUpdate (MAU). MAU controlla periodicamente gli aggiornamenti e li scarica e li installa automaticamente.
È possibile distribuire le preferenze per configurare come e quando MAU controlla la disponibilità di aggiornamenti per i Mac nell'organizzazione.
Utilizzare msupdate
MAU include uno strumento da riga di comando, denominato msupdate, progettato per gli amministratori IT in modo da avere un controllo più preciso su quando vengono applicati gli aggiornamenti. Le istruzioni per l'uso di questo strumento sono disponibili in Update Office per Mac usando msupdate.
In MAU l'identificatore dell'applicazione per Microsoft Defender per endpoint in macOS è WDAV00. Per scaricare e installare gli aggiornamenti più recenti per Microsoft Defender per endpoint in macOS, eseguire il comando seguente da una finestra del terminale:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Impostare le preferenze per Microsoft AutoUpdate
Questa sezione descrive le preferenze più comuni che è possibile usare per configurare MAU. Queste impostazioni possono essere distribuite come profilo di configurazione tramite la console di gestione usata dall'organizzazione. Un esempio di profilo di configurazione è illustrato nelle sezioni seguenti.
Impostare il nome del canale
Il canale determina il tipo e la frequenza degli aggiornamenti offerti tramite MAU. I dispositivi in Beta
possono provare nuove funzionalità prima dei dispositivi in Preview
e Current
.
Il Current
canale contiene la versione più stabile del prodotto.
Importante
Prima di Microsoft AutoUpdate versione 4.29, i canali avevano nomi diversi:
Beta Channel
è stato denominatoInsiderFast
(Insider Fast)Current Channel
(Anteprima) è stato denominatoExternal
(Insider Slow)Current Channel
è stato denominatoProduction
Consiglio
Per visualizzare in anteprima le nuove funzionalità e fornire feedback anticipato, è consigliabile configurare alcuni dispositivi nell'organizzazione in Beta
o Preview
.
Sezione | Valore |
---|---|
Dominio | com.microsoft.autoupdate2 |
Chiave | Channelname |
Data type | Stringa |
Valori possibili | Beta Anteprima Corrente |
Avviso
Questa impostazione modifica il canale per tutte le applicazioni aggiornate tramite Microsoft AutoUpdate. Per modificare il canale solo per Microsoft Defender per endpoint in macOS, eseguire il comando seguente dopo aver sostituito [channel-name]
con il canale desiderato:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Impostare la frequenza di controllo degli aggiornamenti
Modificare la frequenza con cui MAU cerca gli aggiornamenti.
Sezione | Valore |
---|---|
Dominio | com.microsoft.autoupdate2 |
Chiave | UpdateCheckFrequency |
Data type | Numero intero |
Valore predefinito | 720 (minuti) |
Commento | Questo valore viene impostato in minuti. L'intervallo consentito è di 240 minuti (4 ore) - 720 minuti (12 ore). |
Modificare il modo in cui MAU interagisce con gli aggiornamenti
Modificare il modo in cui MAU cerca gli aggiornamenti.
Sezione | Valore |
---|---|
Dominio | com.microsoft.autoupdate2 |
Chiave | HowToCheck |
Data type | Stringa |
Valori possibili | Manuale Controllo automatico AutomaticDownload |
Commento | Si noti che AutomaticDownload verrà scaricato e installato in modo invisibile all'utente, se possibile. |
Modificare se il pulsante "Verifica Aggiornamenti" è abilitato
Modificare se gli utenti locali possono fare clic sull'opzione "Controlla Aggiornamenti" nell'interfaccia utente di Microsoft AutoUpdate.
Sezione | Valore |
---|---|
Dominio | com.microsoft.autoupdate2 |
Chiave | EnableCheckForUpdatesButton |
Data type | Booleano |
Valori possibili | True (impostazione predefinita) Falso |
Disabilitare la casella di controllo Insider
Impostare su true per impostare "Partecipa al programma Office Insider..." casella di controllo non disponibile/disattivata per gli utenti.
Sezione | Valore |
---|---|
Dominio | com.microsoft.autoupdate2 |
Chiave | DisableInsiderCheckbox |
Data type | Booleano |
Valori possibili | False (impostazione predefinita) Vero |
Profilo di configurazione di esempio
Il profilo di configurazione seguente viene usato per:
- Posizionare il dispositivo nel canale Corrente
- Scaricare e installare automaticamente gli aggiornamenti
- Abilitare il pulsante "Controlla aggiornamenti" nell'interfaccia utente
- Consentire agli utenti del dispositivo di registrarsi ai canali Insider
Avviso
La configurazione seguente è una configurazione di esempio e non deve essere usata nell'ambiente di produzione senza una revisione appropriata delle impostazioni e la personalizzazione delle configurazioni.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Per configurare MAU, è possibile distribuire questo profilo di configurazione dallo strumento di gestione usato dall'azienda:
- Da Jamf Pro caricare questo profilo di configurazione e impostare Dominio preferenza su com.microsoft.autoupdate2.
- Da Intune caricare questo profilo di configurazione e impostare il nome del profilo di configurazione personalizzato su com.microsoft.autoupdate2.
Risorse
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per