Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van Microsoft Defender voor Eindpunt op macOS, met inbegrip van de mogelijkheden en functies. Het bevat ook koppelingen naar aanvullende bronnen voor meer informatie.
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt abonnement 1 en abonnement 2
- Microsoft Defender voor Bedrijven
- Microsoft Defender voor individuen
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
In dit artikel wordt beschreven hoe u Defender voor Eindpunt op Mac installeert, configureert, bijwerkt en gebruikt.
Belangrijk
Als u meerdere beveiligingsoplossingen naast elkaar wilt uitvoeren, raadpleegt u Overwegingen voor prestaties, configuratie en ondersteuning.
Mogelijk hebt u wederzijdse beveiligingsuitsluitingen al geconfigureerd voor apparaten die zijn toegevoegd aan Microsoft Defender voor Eindpunt. Als u nog steeds wederzijdse uitsluitingen moet instellen om conflicten te voorkomen, raadpleegt u Microsoft Defender voor Eindpunt toevoegen aan de uitsluitingslijst voor uw bestaande oplossing.
Nieuw in de nieuwste release
Wat is er nieuw in Microsoft Defender voor Eindpunt
Nieuw in Microsoft Defender voor Eindpunt op Mac
Tip
Als u feedback hebt die u wilt delen, verzendt u deze door Microsoft Defender voor Eindpunt op mac op uw apparaat te openen en naar Help>feedback te verzenden.
Voor de nieuwste functies, waaronder preview-mogelijkheden, configureert u uw macOS-apparaat met Defender voor Eindpunt om het bètakanaal (voorheen Insider-Fast) te gebruiken.
Microsoft Defender voor Eindpunt installeren op Mac
Vereisten
- Een Defender voor Eindpunt-abonnement en toegang tot de Microsoft Defender-portal
- Ervaring op beginnersniveau in macOS- en BASH-scripting
- Beheerdersbevoegdheden op het apparaat (in handmatige implementatie)
Installatie-instructies
Er zijn verschillende methoden en implementatiehulpprogramma's die u kunt gebruiken om Defender voor Eindpunt op Mac te installeren en te configureren.
- Implementatie op basis van Microsoft Intune
- Niet-Microsoft-beheerhulpprogramma's:
- Handmatige implementatie via opdrachtregel.
Systeemvereisten
Deze drie meest recente belangrijke versies van macOS worden ondersteund.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
Ondersteunde processors: x64 en ARM64 (Mx-processors)
Schijfruimte: 1 GB
Bètaversies van macOS worden niet ondersteund.
Belangrijk
In macOS 11 (Big Sur) en hoger vereist Defender voor Eindpunt meer configuratieprofielen. Als u een bestaande klant bent die een upgrade uitvoert van eerdere versies van macOS, moet u ervoor zorgen dat u de extra configuratieprofielen implementeert die worden vermeld in Nieuwe configuratieprofielen voor macOS Big Sur en nieuwere versies van macOS en die worden beschreven in de installatie-instructies.
Nadat u de service hebt ingeschakeld, moet u mogelijk uw netwerk of firewall configureren om uitgaande verbindingen tussen de service en uw eindpunten toe te staan.
Licentievereisten
Defender voor Eindpunt op Mac vereist een van de volgende Microsoft Volume Licensing-aanbiedingen:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender voor Eindpunt P2 (opgenomen in Microsoft 365 E5 en E5 Security)
- Microsoft Defender voor Eindpunt P1 (opgenomen in Microsoft 365 E3)
Opmerking
In aanmerking komende gelicentieerde gebruikers kunnen Microsoft Defender voor Eindpunt gebruiken op maximaal vijf gelijktijdige apparaten. Microsoft Defender voor Eindpunt is ook beschikbaar voor aankoop bij een Cloud Solution Provider (CSP). Wanneer u deze aanschaft via een CSP, hoeft u geen Microsoft Volume Licensing-aanbiedingen vermeld te hebben.
Uitsluitingen configureren
Houd bij het toevoegen van uitsluitingen rekening met veelvoorkomende uitsluitingsfouten voor Microsoft Defender Antivirus.
Netwerkverbindingen
Zorg ervoor dat connectiviteit tussen uw apparaten en Microsoft Defender voor Eindpunt cloudservices mogelijk is. Raadpleeg stap 1: uw netwerkomgeving configureren om verbinding te maken met de Defender for Endpoint-service om uw omgeving voor te bereiden.
Defender voor Eindpunt kan verbinding maken via een proxyserver met behulp van de volgende methoden:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Handmatige configuratie van statische proxy
Als een proxy of firewall anoniem verkeer blokkeert, controleert u of anoniem verkeer is toegestaan in de eerder vermelde URL's.
Waarschuwing
Geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen PAC, WPAD of een statische proxy wordt gebruikt. SSL-inspectie en het onderscheppen van proxy's worden ook om veiligheidsredenen niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Microsoft Defender voor Eindpunt op macOS rechtstreeks zonder interceptie door te geven aan de relevante URL's. Als u uw interceptiecertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.
Netwerkverbinding testen
Als u wilt testen of een verbinding niet is geblokkeerd, opent https://x.cp.wd.microsoft.com/api/report u en https://cdn.x.cp.wd.microsoft.com/ping in een browser.
Als u liever de opdrachtregel gebruikt, kunt u de verbinding ook controleren door de volgende opdracht uit te voeren in Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
De uitvoer van deze opdracht moet er ongeveer als volgt uitzien:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Voorzichtigheid
We raden u aan om Sip (System Integrity Protection ) ingeschakeld te houden op clientapparaten. SIP is een ingebouwde macOS-beveiligingsfunctie die manipulatie op laag niveau met het besturingssysteem voorkomt en standaard is ingeschakeld.
Zodra Defender voor Eindpunt is geïnstalleerd, kan de connectiviteit worden gevalideerd door de volgende opdracht uit te voeren in Terminal:
mdatp connectivity test
Microsoft Defender voor Eindpunt bijwerken op Mac
Microsoft publiceert regelmatig software-updates om de prestaties en beveiliging te verbeteren en nieuwe functies te leveren. Voor het bijwerken van Defender voor Eindpunt in macOS wordt een programma met de naam Microsoft AutoUpdate (MAU) gebruikt. Zie Updates implementeren voor Microsoft Defender voor Eindpunt op Mac voor meer informatie.
Microsoft Defender voor Eindpunt configureren op Mac
Richtlijnen voor het configureren van het product in bedrijfsomgevingen vindt u in Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Mac.
macOS-kernel- en systeemextensies
Vanaf macOS 11 (Big Sur) is Defender voor Eindpunt volledig gemigreerd van kernelextensie naar systeemextensies.
Middelen
- Zie Resources for Microsoft Defender voor Eindpunt in macOS voor meer informatie over logboekregistratie, verwijdering of andere artikelen.
- Privacy voor Microsoft Defender voor Eindpunt in macOS.
- Netwerkbeveiliging inschakelen voor macOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.