Les på engelsk

Del via


Distribuer oppdateringer for Microsoft Defender for endepunkt på macOS

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft publiserer jevnlig programvareoppdateringer for å forbedre ytelsen, sikkerheten og levere nye funksjoner.

Advarsel

Hver versjon av Defender for Endpoint på macOS er satt til å utløpe automatisk etter 6 måneder. Selv om utløpte versjoner fortsatt mottar sikkerhetsanalyseoppdateringer, anbefaler vi at du installerer den nyeste versjonen for å få alle tilgjengelige forbedringer og forbedringer.
Kjør følgende kommando for å kontrollere utløpsdatoen:

mdatp health --field product_expiration

Hvis du vil oppdatere Microsoft Defender for endepunkt på macOS, brukes Microsoft AutoUpdate (MAU). MAU sjekker oppdateringer med jevne mellomrom, og laster ned og installerer dem automatisk.

Du kan distribuere preferanser for å konfigurere hvordan og når MAU ser etter oppdateringer for Mac-maskiner i organisasjonen.

Bruk msupdate

MAU inkluderer et kommandolinjeverktøy, kalt msupdate, som er utformet for IT-administratorer, slik at de har mer nøyaktig kontroll over når oppdateringer brukes. Du finner instruksjoner for hvordan du bruker dette verktøyet i Update Office for Mac ved hjelp av msupdate.

I MAU er programidentifikatoren for Microsoft Defender for endepunkt på macOS WDAV00. Hvis du vil laste ned og installere de nyeste oppdateringene for Microsoft Defender for endepunkt på macOS, kjører du følgende kommando fra et Terminal-vindu:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Angi innstillinger for Microsoft Automatiske oppdateringer

Denne delen beskriver de vanligste innstillingene som kan brukes til å konfigurere MAU. Disse innstillingene kan distribueres som en konfigurasjonsprofil gjennom administrasjonskonsollen som virksomheten bruker. Et eksempel på en konfigurasjonsprofil vises i avsnittene nedenfor.

Angi kanalnavnet

Hvis du vil ha den nyeste informasjonen om denne innstillingen, kan du se ChannelName.

Kanalen bestemmer hvilken type og hyppighet oppdateringer som tilbys gjennom MAU. Enheter i Beta kan prøve ut nye funksjoner før enheter i Preview og Current.

Kanalen Current inneholder den mest stabile versjonen av produktet.

Viktig

Før Microsoft Automatiske oppdateringer, versjon 4.29, hadde kanalene forskjellige navn:

  • Beta Channel ble navngitt InsiderFast (Insider Fast)
  • Current Channel (Forhåndsvisning) ble navngitt External (Insider Slow)
  • Current Channel ble navngitt Production

Tips

Hvis du vil forhåndsvise nye funksjoner og gi tidlig tilbakemelding, anbefales det at du konfigurerer enkelte enheter i bedriften til Beta eller Preview.



Delen Verdi
Domene com.microsoft.autoupdate2
Nøkkel Kanalnavn
Datatype Streng
Mulige verdier Beta

Forhåndsvisning

Gjeldende

Advarsel

Denne innstillingen endrer kanalen for alle programmer som oppdateres via Microsoft Automatiske oppdateringer. Hvis du vil endre kanalen bare for Microsoft Defender for endepunkt på macOS, utfører du følgende kommando etter å [channel-name] ha erstattet med den ønskede kanalen:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Endre om «Se etter Oppdateringer»-knappen er aktivert

Hvis du vil ha den nyeste informasjonen om denne innstillingen, kan du se EnableCheckForUpdatesButton.

Endre om lokale brukere kan klikke alternativet Se etter Oppdateringer i brukergrensesnittet Microsoft Automatiske oppdateringer.


Delen Verdi
Domene com.microsoft.autoupdate2
Nøkkel EnableCheckForUpdatesButton
Datatype Boolsk
Mulige verdier Sann (standard)

Falsk

Deaktiver Insider-avmerkingsboks

Hvis du vil ha den nyeste informasjonen om denne innstillingen, kan du se DisableInsiderCheckbox.

Angi til sann for å gjøre «Bli med i Office Insider-programmet...» avmerkingsboks er utilgjengelig / nedtonet for brukere.


Delen Verdi
Domene com.microsoft.autoupdate2
Nøkkel DisableInsiderCheckbox
Datatype Boolsk
Mulige verdier Usann (standard)

Sant

Eksempel på konfigurasjonsprofil

Følgende konfigurasjonsprofil brukes til å:

  • Plasser enheten i Gjeldende kanal
  • Last ned og installer oppdateringer automatisk
  • Aktiver knappen Se etter oppdateringer i brukergrensesnittet
  • Tillat at brukere på enheten registrerer seg i Insider-kanalene

Advarsel

Konfigurasjonen nedenfor er et eksempel på konfigurasjon og bør ikke brukes i produksjon uten riktig gjennomgang av innstillinger og skreddersy konfigurasjoner.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Hvis du vil konfigurere MAU, kan du distribuere denne konfigurasjonsprofilen fra administrasjonsverktøyet som virksomheten bruker:

  • Last opp denne konfigurasjonsprofilen fra Jamf Pro, og angi Preference Domain til com.microsoft.autoupdate2.
  • Last opp denne konfigurasjonsprofilen fra Intune, og angi profilnavnet for den egendefinerte konfigurasjonen til com.microsoft.autoupdate2.

Hvis du vil ha mer informasjon, kan du se: Konfigurere innstillinger for Microsoft Automatiske oppdateringer (MAU) i Microsoft 365 Enterprise

Ressurser

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.