Microsoft Defender per endpoint su Mac

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Questo argomento descrive come installare, configurare, aggiornare e usare Defender per endpoint in Mac.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Microsoft Defender per endpoint su Mac potrebbe causare problemi di prestazioni ed effetti collaterali imprevedibili. Se la protezione degli endpoint non Microsoft è un requisito assoluto nell'ambiente, è comunque possibile sfruttare in modo sicuro la funzionalità Defender per endpoint in Mac EDR dopo aver configurato la funzionalità antivirus per l'esecuzione in modalità passiva.

Novità della versione più recente

Novità di Microsoft Defender per Endpoint

Novità di Microsoft Defender per endpoint in Mac

Consiglio

Se si dispone di commenti e suggerimenti che si desidera condividere, inviarlo aprendo Microsoft Defender per endpoint su Mac nel dispositivo e passando a Guida>per inviare commenti e suggerimenti.

Per ottenere le funzionalità più recenti, incluse le funzionalità di anteprima (ad esempio il rilevamento degli endpoint e la risposta per i dispositivi Mac), configurare il dispositivo macOS in esecuzione Microsoft Defender per endpoint come dispositivo canale beta (in precedenza Insider-Fast).

Come installare Microsoft Defender per endpoint in Mac

Prerequisiti

  • Sottoscrizione di Defender per endpoint e accesso al portale di Microsoft Defender
  • Esperienza di livello principiante nello scripting macOS e BASH
  • Privilegi amministrativi nel dispositivo (in caso di distribuzione manuale)

Istruzioni di installazione

Esistono diversi metodi e strumenti di distribuzione che è possibile usare per installare e configurare Defender per endpoint in Mac.

Requisiti di sistema

Sono supportate le tre versioni principali più recenti di macOS.

  • 14 (Sonoma), 13 (Ventura), 12 (Monterey)

    Importante

    In macOS 11 (Big Sur) e versioni successive, Microsoft Defender per endpoint richiede profili di configurazione aggiuntivi. Se si è un cliente esistente che esegue l'aggiornamento da versioni precedenti di macOS, assicurarsi di distribuire i profili di configurazione aggiuntivi elencati in Nuovi profili di configurazione per macOS Big Sur e versioni più recenti di macOS.

  • Processori supportati: x64 e ARM64.

  • Spazio su disco: 1 GB

Le versioni beta di macOS non sono supportate.

Dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra il servizio e gli endpoint.

Requisiti di licenza

Microsoft Defender per endpoint in Mac richiede una delle seguenti offerte di contratti multilicenza Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender per endpoint P2
  • Microsoft Defender per endpoint P1 (incluso in Microsoft 365 E3 (M365 E3))

Nota

Gli utenti con licenza idonea possono usare Microsoft Defender per endpoint in un massimo di cinque dispositivi simultanei. Microsoft Defender per endpoint è disponibile anche per l'acquisto da un cloud solution provider (CSP). Se acquistata tramite un provider di servizi di configurazione, non richiede l'elenco delle offerte multilicenza Microsoft.

Configurazione delle esclusioni

Quando si aggiungono esclusioni, tenere presente gli errori di esclusione comuni per Microsoft Defender Antivirus.

Connessioni di rete

Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. È necessario assicurarsi che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL oppure che sia necessario creare una regola di autorizzazione specifica per tali URL.

Foglio di calcolo dell'elenco dei domini Descrizione
Microsoft Defender per endpoint elenco URL per i clienti commerciali Foglio di calcolo di record DNS specifici per le località di servizio, le posizioni geografiche e il sistema operativo per i clienti commerciali.

Scaricare il foglio di calcolo qui.
Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD.

Scaricare il foglio di calcolo qui.

Microsoft Defender per endpoint possibile individuare un server proxy usando i metodi di individuazione seguenti:

  • Proxy autoconfig (PAC)
  • Protocollo Web Proxy Auto-discovery (WPAD)
  • Configurazione manuale del proxy statico

Se un proxy o un firewall blocca il traffico anonimo, assicurarsi che il traffico anonimo sia consentito negli URL elencati in precedenza.

Avviso

I proxy autenticati non sono supportati. Assicurarsi che vengano usati solo PAC, WPAD o un proxy statico.

Anche i proxy di ispezione e intercettazione SSL non sono supportati per motivi di sicurezza. Configurare un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Microsoft Defender per endpoint in macOS agli URL pertinenti senza intercettazione. L'aggiunta del certificato di intercettazione all'archivio globale non consentirà l'intercettazione.

Per verificare che una connessione non sia bloccata, aprire https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping in un browser.

Se si preferisce la riga di comando, è anche possibile controllare la connessione eseguendo il comando seguente in Terminale:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

L'output di questo comando deve essere simile al seguente:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Attenzione

È consigliabile mantenere System Integrity Protection (SIP) abilitato nei dispositivi client. SIP è una funzionalità di sicurezza macOS predefinita che impedisce la manomissione di basso livello con il sistema operativo ed è abilitata per impostazione predefinita.

Dopo aver installato Microsoft Defender per endpoint, è possibile convalidare la connettività eseguendo il comando seguente in Terminale:

mdatp connectivity test

Come aggiornare Microsoft Defender per endpoint in Mac

Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità. Per aggiornare Microsoft Defender per endpoint su Mac, viene usato un programma denominato Microsoft AutoUpdate (MAU). Per altre informazioni, vedere Distribuire gli aggiornamenti per Microsoft Defender per endpoint in Mac.

Come configurare Microsoft Defender per endpoint in Mac

Le indicazioni su come configurare il prodotto negli ambienti aziendali sono disponibili in Impostare le preferenze per Microsoft Defender per endpoint in Mac.

Kernel macOS ed estensioni di sistema

A partire da macOS 11 (Big Sur), Microsoft Defender per endpoint è stata completamente migrata dall'estensione del kernel alle estensioni di sistema.

Risorse

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.