Udostępnij za pośrednictwem


Wdrażanie aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Firma Microsoft regularnie publikuje aktualizacje oprogramowania w celu zwiększenia wydajności, bezpieczeństwa i dostarczania nowych funkcji.

Ostrzeżenie

Każda wersja usługi Defender for Endpoint w systemie macOS ma wygasać automatycznie po upływie 6 miesięcy. Mimo że wygasłe wersje nadal otrzymują aktualizacje analizy zabezpieczeń, zalecamy zainstalowanie najnowszej wersji w celu uzyskania wszystkich dostępnych ulepszeń i ulepszeń.
Aby sprawdzić datę wygaśnięcia, uruchom następujące polecenie:

mdatp health --field product_expiration

Aby zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, jest używany program Microsoft AutoUpdate (MAU). Usługa MAU okresowo sprawdza aktualizacje i automatycznie je pobiera i instaluje.

Możesz wdrożyć preferencje, aby skonfigurować sposób i czas sprawdzania aktualizacji dla komputerów Mac przez program MAU w organizacji.

Korzystanie z biblioteki msupdate

Mau zawiera narzędzie wiersza polecenia o nazwie msupdate, które jest przeznaczone dla administratorów IT, dzięki czemu mają precyzyjniejszą kontrolę nad zastosowaniem aktualizacji. Instrukcje dotyczące korzystania z tego narzędzia można znaleźć w temacie Update Office dla komputerów Mac przy użyciu polecenia msupdate.

W programie MAU identyfikatorem aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS jest WDAV00. Aby pobrać i zainstalować najnowsze aktualizacje dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie w oknie terminalu:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Ustawianie preferencji dla usługi Microsoft AutoUpdate

W tej sekcji opisano najbardziej typowe preferencje, których można użyć do skonfigurowania jednostki MAU. Te ustawienia można wdrożyć jako profil konfiguracji za pośrednictwem konsoli zarządzania używanej przez przedsiębiorstwo. Przykład profilu konfiguracji przedstawiono w poniższych sekcjach.

Ustawianie nazwy kanału

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz ChannelName.

Kanał określa typ i częstotliwość aktualizacji oferowanych za pośrednictwem jednostki MAU. Urządzenia w programie Beta mogą wypróbować nowe funkcje przed urządzeniami w systemach Preview i Current.

Kanał Current zawiera najbardziej stabilną wersję produktu.

Ważna

Przed programem Microsoft AutoUpdate w wersji 4.29 kanały miały różne nazwy:

  • Beta Channel został nazwany InsiderFast (Insider Fast)
  • Current Channel (Wersja zapoznawcza) została nazwana External (Insider Slow)
  • Current Channel został nazwany Production

Porada

Aby wyświetlić podgląd nowych funkcji i przekazać wczesną opinię, zaleca się skonfigurowanie niektórych urządzeń w przedsiębiorstwie do Beta lub Preview.



Sekcji Value
Domain (Domena) com.microsoft.autoupdate2
Klucz Channelname
Typ danych Ciąg
Dopuszczalne wartości Beta

Wersja zapoznawcza

Bieżącego

Ostrzeżenie

To ustawienie zmienia kanał dla wszystkich aplikacji, które są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate. Aby zmienić kanał tylko dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie po zastąpieniu [channel-name] go odpowiednim kanałem:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Zmienianie, czy przycisk "Sprawdź, czy Aktualizacje" jest włączony

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz EnableCheckForUpdatesButton.

Zmień, czy użytkownicy lokalni mogą kliknąć opcję "Sprawdź, czy Aktualizacje" w interfejsie użytkownika Microsoft AutoUpdate.


Sekcji Value
Domain (Domena) com.microsoft.autoupdate2
Klucz EnableCheckForUpdatesButton
Typ danych Wartość logiczna
Dopuszczalne wartości True (wartość domyślna)

False

Wyłącz pole wyboru Insider (Niejawny tester)

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz DisableInsiderCheckbox.

Ustaw wartość true na wartość "Dołącz do programu niejawnych testerów pakietu Office..." pole wyboru jest niedostępne/wyszarzone dla użytkowników.


Sekcji Value
Domain (Domena) com.microsoft.autoupdate2
Klucz DisableInsiderCheckbox
Typ danych Wartość logiczna
Dopuszczalne wartości False (wartość domyślna)

True

Przykładowy profil konfiguracji

Do tego celu jest używany następujący profil konfiguracji:

  • Umieść urządzenie w bieżącym kanale
  • Automatyczne pobieranie i instalowanie aktualizacji
  • Włącz przycisk "Sprawdź aktualizacje" w interfejsie użytkownika
  • Zezwalanie użytkownikom na urządzeniu na rejestrację w kanałach niejawnych testerów

Ostrzeżenie

Poniższa konfiguracja jest przykładową konfiguracją i nie powinna być używana w środowisku produkcyjnym bez odpowiedniego przeglądu ustawień i dostosowywania konfiguracji.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Aby skonfigurować jednostkę MAU, możesz wdrożyć ten profil konfiguracji za pomocą narzędzia do zarządzania używanego przez przedsiębiorstwo:

  • W narzędziu Jamf Pro przekaż ten profil konfiguracji i ustaw domenę preferencji na com.microsoft.autoupdate2.
  • Z Intune przekaż ten profil konfiguracji i ustaw niestandardową nazwę profilu konfiguracji na com.microsoft.autoupdate2.

Aby uzyskać więcej informacji, zobacz Konfigurowanie preferencji dla programu Microsoft AutoUpdate (MAU) w Microsoft 365 Enterprise

Zasoby

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.