Wdrażanie aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS
Dotyczy:
- Usługa ochrony punktu końcowego w usłudze Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Firma Microsoft regularnie publikuje aktualizacje oprogramowania w celu zwiększenia wydajności, bezpieczeństwa i dostarczania nowych funkcji.
Ostrzeżenie
Każda wersja usługi Defender for Endpoint w systemie macOS ma wygasać automatycznie po upływie 6 miesięcy. Mimo że wygasłe wersje nadal otrzymują aktualizacje analizy zabezpieczeń, zalecamy zainstalowanie najnowszej wersji w celu uzyskania wszystkich dostępnych ulepszeń i ulepszeń.
Aby sprawdzić datę wygaśnięcia, uruchom następujące polecenie:
mdatp health --field product_expiration
Aby zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, jest używany program Microsoft AutoUpdate (MAU). Usługa MAU okresowo sprawdza aktualizacje i automatycznie je pobiera i instaluje.
Możesz wdrożyć preferencje, aby skonfigurować sposób i czas sprawdzania aktualizacji dla komputerów Mac przez program MAU w organizacji.
Korzystanie z biblioteki msupdate
Mau zawiera narzędzie wiersza polecenia o nazwie msupdate, które jest przeznaczone dla administratorów IT, dzięki czemu mają precyzyjniejszą kontrolę nad zastosowaniem aktualizacji. Instrukcje dotyczące korzystania z tego narzędzia można znaleźć w temacie Update Office dla komputerów Mac przy użyciu polecenia msupdate.
W programie MAU identyfikatorem aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS jest WDAV00. Aby pobrać i zainstalować najnowsze aktualizacje dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie w oknie terminalu:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Ustawianie preferencji dla usługi Microsoft AutoUpdate
W tej sekcji opisano najbardziej typowe preferencje, których można użyć do skonfigurowania jednostki MAU. Te ustawienia można wdrożyć jako profil konfiguracji za pośrednictwem konsoli zarządzania używanej przez przedsiębiorstwo. Przykład profilu konfiguracji przedstawiono w poniższych sekcjach.
Ustawianie nazwy kanału
Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz ChannelName.
Kanał określa typ i częstotliwość aktualizacji oferowanych za pośrednictwem jednostki MAU. Urządzenia w programie Beta mogą wypróbować nowe funkcje przed urządzeniami w systemach Preview i Current.
Kanał Current zawiera najbardziej stabilną wersję produktu.
Ważna
Przed programem Microsoft AutoUpdate w wersji 4.29 kanały miały różne nazwy:
Beta Channelzostał nazwanyInsiderFast(Insider Fast)Current Channel(Wersja zapoznawcza) została nazwanaExternal(Insider Slow)Current Channelzostał nazwanyProduction
Porada
Aby wyświetlić podgląd nowych funkcji i przekazać wczesną opinię, zaleca się skonfigurowanie niektórych urządzeń w przedsiębiorstwie do Beta lub Preview.
| Sekcji | Value |
|---|---|
| Domain (Domena) | com.microsoft.autoupdate2 |
| Klucz | Channelname |
| Typ danych | Ciąg |
| Dopuszczalne wartości | Beta Wersja zapoznawcza Bieżącego |
Ostrzeżenie
To ustawienie zmienia kanał dla wszystkich aplikacji, które są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate. Aby zmienić kanał tylko dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie po zastąpieniu [channel-name] go odpowiednim kanałem:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Zmienianie, czy przycisk "Sprawdź, czy Aktualizacje" jest włączony
Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz EnableCheckForUpdatesButton.
Zmień, czy użytkownicy lokalni mogą kliknąć opcję "Sprawdź, czy Aktualizacje" w interfejsie użytkownika Microsoft AutoUpdate.
| Sekcji | Value |
|---|---|
| Domain (Domena) | com.microsoft.autoupdate2 |
| Klucz | EnableCheckForUpdatesButton |
| Typ danych | Wartość logiczna |
| Dopuszczalne wartości | True (wartość domyślna) False |
Wyłącz pole wyboru Insider (Niejawny tester)
Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz DisableInsiderCheckbox.
Ustaw wartość true na wartość "Dołącz do programu niejawnych testerów pakietu Office..." pole wyboru jest niedostępne/wyszarzone dla użytkowników.
| Sekcji | Value |
|---|---|
| Domain (Domena) | com.microsoft.autoupdate2 |
| Klucz | DisableInsiderCheckbox |
| Typ danych | Wartość logiczna |
| Dopuszczalne wartości | False (wartość domyślna) True |
Przykładowy profil konfiguracji
Do tego celu jest używany następujący profil konfiguracji:
- Umieść urządzenie w bieżącym kanale
- Automatyczne pobieranie i instalowanie aktualizacji
- Włącz przycisk "Sprawdź aktualizacje" w interfejsie użytkownika
- Zezwalanie użytkownikom na urządzeniu na rejestrację w kanałach niejawnych testerów
Ostrzeżenie
Poniższa konfiguracja jest przykładową konfiguracją i nie powinna być używana w środowisku produkcyjnym bez odpowiedniego przeglądu ustawień i dostosowywania konfiguracji.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Aby skonfigurować jednostkę MAU, możesz wdrożyć ten profil konfiguracji za pomocą narzędzia do zarządzania używanego przez przedsiębiorstwo:
- W narzędziu Jamf Pro przekaż ten profil konfiguracji i ustaw domenę preferencji na com.microsoft.autoupdate2.
- Z Intune przekaż ten profil konfiguracji i ustaw niestandardową nazwę profilu konfiguracji na com.microsoft.autoupdate2.
Aby uzyskać więcej informacji, zobacz Konfigurowanie preferencji dla programu Microsoft AutoUpdate (MAU) w Microsoft 365 Enterprise
Zasoby
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.