macOS에서 엔드포인트용 Microsoft Defender 대한 업데이트 배포

적용 대상:

• Microsoft Defender for Endpoint(macOS용)
• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다.

경고

macOS의 엔드포인트용 Defender의 각 버전은 6개월 후에 자동으로 만료되도록 설정됩니다. 만료된 버전은 보안 인텔리전스 업데이트를 계속 수신하지만 사용 가능한 모든 개선 사항 및 향상된 기능을 얻으려면 최신 버전을 설치하는 것이 좋습니다.
만료 날짜를 검사 다음 명령을 실행합니다.

mdatp health --field product_expiration

macOS에서 엔드포인트용 Microsoft Defender 업데이트하기 위해 MAU(Microsoft AutoUpdate)가 사용됩니다. MAU는 주기적으로 업데이트를 확인하고 자동으로 다운로드하여 설치합니다.

기본 설정을 배포하여 MAU가 organization Mac에 대한 업데이트를 확인하는 방법과 시기를 구성할 수 있습니다.

Msupdate 사용

MAU에는 업데이트가 적용되는 시기를 보다 정확하게 제어할 수 있도록 IT 관리자를 위해 설계된 msupdate라는 명령줄 도구가 포함되어 있습니다. 이 도구를 사용하는 방법에 대한 지침은 msupdate를 사용하여 업데이트 Mac용 Office 찾을 수 있습니다.

MAU에서 macOS의 엔드포인트용 Microsoft Defender 애플리케이션 식별자는 WDAV00입니다. macOS에서 엔드포인트용 Microsoft Defender 대한 최신 업데이트를 다운로드하고 설치하려면 터미널 창에서 다음 명령을 실행합니다.

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Microsoft 자동 업데이트에 대한 기본 설정

이 섹션에서는 MAU를 구성하는 데 사용할 수 있는 가장 일반적인 기본 설정에 대해 설명합니다. 이러한 설정은 엔터프라이즈에서 사용하는 관리 콘솔 통해 구성 프로필로 배포할 수 있습니다. 구성 프로필의 예는 다음 섹션에 나와 있습니다.

채널 이름 설정

이 설정에 대한 최신 정보는 ChannelName을 참조하세요.

채널은 MAU를 통해 제공되는 업데이트의 유형과 빈도를 결정합니다. 의 디바이스는 및 Current의 BetaPreview 디바이스 전에 새 기능을 사용해 보세요.

채널에는 Current 가장 안정적인 버전의 제품이 포함되어 있습니다.

중요

Microsoft AutoUpdate 버전 4.29 이전에는 채널 이름이 달랐습니다.

• Beta Channel 이름이 지정 InsiderFast 되었습니다(Insider Fast)
• Current Channel (미리 보기)의 이름이 지정 External 되었습니다(Insider Slow).
• Current Channel 이름이 지정되었습니다. Production

팁

새 기능을 미리 보고 초기 피드백을 제공하려면 엔터프라이즈 Beta 의 일부 디바이스를 또는 Preview로 구성하는 것이 좋습니다.

---

섹션	값
도메인	com.microsoft.autoupdate2
키	ChannelName
Data type	String
사용 가능한 값:	Beta 미리 보기 현재

경고

이 설정은 Microsoft 자동 업데이트를 통해 업데이트되는 모든 애플리케이션의 채널을 변경합니다. macOS에서 엔드포인트용 Microsoft Defender 경우에만 채널을 변경하려면 를 원하는 채널로 바꾼 [channel-name] 후 다음 명령을 실행합니다.

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

"업데이트 확인" 단추를 사용할 수 있는지 여부 변경

이 설정에 대한 최신 정보는 EnableCheckForUpdatesButton을 참조하세요.

로컬 사용자가 Microsoft 자동 업데이트 사용자 인터페이스에서 "업데이트 확인" 옵션을 클릭할 수 있는지 여부를 변경합니다.

---

섹션	값
도메인	com.microsoft.autoupdate2
키	EnableCheckForUpdatesButton
Data type	부울
사용 가능한 값:	True(기본값) 거짓

참가자 사용 안 함 확인란

이 설정에 대한 최신 정보는 DisableInsiderCheckbox를 참조하세요.

"Office 참가자 프로그램에 참여..."를 만들려면 true로 설정합니다. 확인란을 사용할 수 없음/사용자에게 회색으로 표시됩니다.

---

섹션	값
도메인	com.microsoft.autoupdate2
키	DisableInsiderCheckbox
Data type	부울
사용 가능한 값:	False(기본값) True

예제 구성 프로필

다음 구성 프로필은 다음과 같은 용도로 사용됩니다.

• 현재 채널에 디바이스 배치
• 업데이트 자동 다운로드 및 설치
• 사용자 인터페이스에서 "업데이트 확인" 단추 사용
• 디바이스의 사용자가 참가자 채널에 등록할 수 있도록 허용

경고

아래 구성은 예제 구성이며 설정을 적절히 검토하고 구성을 조정하지 않고 프로덕션에서 사용하면 안 됩니다.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

MAU를 구성하려면 엔터프라이즈에서 사용하는 관리 도구에서 이 구성 프로필을 배포할 수 있습니다.

• Jamf Pro에서 이 구성 프로필을 업로드하고 기본 설정 도메인을 com.microsoft.autoupdate2로 설정합니다.
• Intune 이 구성 프로필을 업로드하고 사용자 지정 구성 프로필 이름을 com.microsoft.autoupdate2로 설정합니다.

자세한 내용은 Microsoft 365 Enterprise MAU(Microsoft AutoUpdate)에 대한 기본 설정 구성을 참조하세요.

리소스

• msupdate 참조

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.