Distribuire gli aggiornamenti per Microsoft Defender per endpoint in macOS

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità.

Avviso

Ogni versione di Defender per endpoint in macOS è impostata per la scadenza automatica dopo 6 mesi. Anche se le versioni scadute continuano a ricevere gli aggiornamenti dell'intelligence per la sicurezza, è consigliabile installare la versione più recente per ottenere tutti i miglioramenti e i miglioramenti disponibili.
Per controllare la data di scadenza, eseguire il comando seguente:

mdatp health --field product_expiration

Per aggiornare Microsoft Defender per endpoint in macOS, viene usato un programma denominato Microsoft AutoUpdate (MAU). MAU controlla periodicamente gli aggiornamenti e li scarica e li installa automaticamente.

MAU

È possibile distribuire le preferenze per configurare come e quando MAU controlla la disponibilità di aggiornamenti per i Mac nell'organizzazione.

Utilizzare msupdate

MAU include uno strumento da riga di comando, denominato msupdate, progettato per gli amministratori IT in modo da avere un controllo più preciso su quando vengono applicati gli aggiornamenti. Le istruzioni per l'uso di questo strumento sono disponibili in Update Office per Mac usando msupdate.

In MAU l'identificatore dell'applicazione per Microsoft Defender per endpoint in macOS è WDAV00. Per scaricare e installare gli aggiornamenti più recenti per Microsoft Defender per endpoint in macOS, eseguire il comando seguente da una finestra del terminale:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Impostare le preferenze per Microsoft AutoUpdate

Questa sezione descrive le preferenze più comuni che è possibile usare per configurare MAU. Queste impostazioni possono essere distribuite come profilo di configurazione tramite la console di gestione usata dall'organizzazione. Un esempio di profilo di configurazione è illustrato nelle sezioni seguenti.

Impostare il nome del canale

Il canale determina il tipo e la frequenza degli aggiornamenti offerti tramite MAU. I dispositivi in Beta possono provare nuove funzionalità prima dei dispositivi in Preview e Current.

Il Current canale contiene la versione più stabile del prodotto.

Importante

Prima di Microsoft AutoUpdate versione 4.29, i canali avevano nomi diversi:

  • Beta Channel è stato denominato InsiderFast (Insider Fast)
  • Current Channel (Anteprima) è stato denominato External (Insider Slow)
  • Current Channel è stato denominato Production

Consiglio

Per visualizzare in anteprima le nuove funzionalità e fornire feedback anticipato, è consigliabile configurare alcuni dispositivi nell'organizzazione in Beta o Preview.


Sezione Valore
Dominio com.microsoft.autoupdate2
Chiave Channelname
Data type Stringa
Valori possibili Beta

Anteprima

Corrente

Avviso

Questa impostazione modifica il canale per tutte le applicazioni aggiornate tramite Microsoft AutoUpdate. Per modificare il canale solo per Microsoft Defender per endpoint in macOS, eseguire il comando seguente dopo aver sostituito [channel-name] con il canale desiderato:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Impostare la frequenza di controllo degli aggiornamenti

Modificare la frequenza con cui MAU cerca gli aggiornamenti.

Sezione Valore
Dominio com.microsoft.autoupdate2
Chiave UpdateCheckFrequency
Data type Numero intero
Valore predefinito 720 (minuti)
Commento Questo valore viene impostato in minuti. L'intervallo consentito è di 240 minuti (4 ore) - 720 minuti (12 ore).

Modificare il modo in cui MAU interagisce con gli aggiornamenti

Modificare il modo in cui MAU cerca gli aggiornamenti.

Sezione Valore
Dominio com.microsoft.autoupdate2
Chiave HowToCheck
Data type Stringa
Valori possibili Manuale

Controllo automatico

AutomaticDownload
Commento Si noti che AutomaticDownload verrà scaricato e installato in modo invisibile all'utente, se possibile.

Modificare se il pulsante "Verifica Aggiornamenti" è abilitato

Modificare se gli utenti locali possono fare clic sull'opzione "Controlla Aggiornamenti" nell'interfaccia utente di Microsoft AutoUpdate.

Sezione Valore
Dominio com.microsoft.autoupdate2
Chiave EnableCheckForUpdatesButton
Data type Booleano
Valori possibili True (impostazione predefinita)

Falso

Disabilitare la casella di controllo Insider

Impostare su true per impostare "Partecipa al programma Office Insider..." casella di controllo non disponibile/disattivata per gli utenti.

Sezione Valore
Dominio com.microsoft.autoupdate2
Chiave DisableInsiderCheckbox
Data type Booleano
Valori possibili False (impostazione predefinita)

Vero

Profilo di configurazione di esempio

Il profilo di configurazione seguente viene usato per:

  • Posizionare il dispositivo nel canale Corrente
  • Scaricare e installare automaticamente gli aggiornamenti
  • Abilitare il pulsante "Controlla aggiornamenti" nell'interfaccia utente
  • Consentire agli utenti del dispositivo di registrarsi ai canali Insider

Avviso

La configurazione seguente è una configurazione di esempio e non deve essere usata nell'ambiente di produzione senza una revisione appropriata delle impostazioni e la personalizzazione delle configurazioni.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Per configurare MAU, è possibile distribuire questo profilo di configurazione dallo strumento di gestione usato dall'azienda:

  • Da Jamf Pro caricare questo profilo di configurazione e impostare Dominio preferenza su com.microsoft.autoupdate2.
  • Da Intune caricare questo profilo di configurazione e impostare il nome del profilo di configurazione personalizzato su com.microsoft.autoupdate2.

Risorse

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.