Microsoft Defender para Ponto de Extremidade no Mac
Aplica-se a:
- Microsoft Defender XDR
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para indivíduos
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Este tópico descreve como instalar, configurar, atualizar e usar o Defender para Ponto de Extremidade no Mac.
Cuidado
A execução de outros produtos de proteção de ponto de extremidade de terceiros ao lado de Microsoft Defender para Ponto de Extremidade no Mac provavelmente levará a problemas de desempenho e efeitos colaterais imprevisíveis. Se a proteção de ponto de extremidade não Microsoft for um requisito absoluto em seu ambiente, você ainda poderá aproveitar com segurança o Defender para Ponto de Extremidade na funcionalidade mac EDR depois de configurar a funcionalidade antivírus a ser executada no modo Passivo.
Novidades na versão mais recente
Novidades no Microsoft Defender para Ponto de Extremidade
Novidades no Microsoft Defender para Ponto de Extremidade no Mac
Dica
Se você tiver algum comentário que deseja compartilhar, envie-o abrindo Microsoft Defender para Ponto de Extremidade no Mac em seu dispositivo e navegando para Ajudar a>Enviar comentários.
Para obter os recursos mais recentes, incluindo recursos de visualização (como detecção de ponto de extremidade e resposta para seus dispositivos Mac), configure seu dispositivo macOS executando Microsoft Defender para Ponto de Extremidade ser um canal Beta (anteriormente Insider-Fast).
Como instalar Microsoft Defender para Ponto de Extremidade no Mac
Pré-requisitos
- Uma assinatura do Defender para Ponto de Extremidade e acesso ao portal Microsoft Defender
- Experiência de nível iniciante no script macOS e BASH
- Privilégios administrativos no dispositivo (em caso de implantação manual)
Instruções de instalação
Há vários métodos e ferramentas de implantação que você pode usar para instalar e configurar o Defender para Ponto de Extremidade no Mac.
Ferramentas de gerenciamento de terceiros:
Ferramenta de linha de comando:
Requisitos do sistema
Há suporte para as três versões principais mais recentes do macOS.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Importante
No macOS 11 (Big Sur) e superior, Microsoft Defender para Ponto de Extremidade requer perfis de configuração adicionais. Se você for um cliente atualizado de versões anteriores do macOS, implante os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Big Sur e versões mais recentes do macOS.
Processadores com suporte: x64 e ARM64.
Espaço em disco: 1 GB
Não há suporte para versões beta do macOS.
Depois de habilitar o serviço, talvez seja necessário configurar sua rede ou firewall para permitir conexões de saída entre ele e seus pontos de extremidade.
Requisitos de licenciamento
Microsoft Defender para Ponto de Extremidade no Mac requer uma das seguintes ofertas de Licenciamento de Volume da Microsoft:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender para Ponto de Extremidade P2
- Microsoft Defender para Ponto de Extremidade P1 (que está incluído no Microsoft 365 E3 (M365 E3))
Observação
Usuários licenciados qualificados podem usar Microsoft Defender para Ponto de Extremidade em até cinco dispositivos simultâneos. Microsoft Defender para Ponto de Extremidade também está disponível para compra em um CSP (Provedor de Soluções na Nuvem). Quando comprado por meio de um CSP, ele não requer ofertas de Licenciamento de Volume da Microsoft listadas.
Configurando exclusões
Ao adicionar exclusões, lembre-se de erros comuns de exclusão para Microsoft Defender Antivírus.
Conexões de rede
A planilha para download a seguir lista os serviços e suas URLs associadas às quais sua rede deve ser capaz de se conectar. Você deve garantir que não haja regras de firewall ou filtragem de rede que neguem o acesso a essas URLs ou talvez seja necessário criar uma regra de permissão especificamente para elas.
| Planilha da lista de domínios | Descrição |
|---|---|
| Microsoft Defender para Ponto de Extremidade lista de URL para clientes comerciais | Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional para clientes comerciais. Baixe a planilha aqui. |
| Microsoft Defender para Ponto de Extremidade lista de URL para Gov/GCC/DoD | Planilha de registros DNS específicos para locais de serviço, locais geográficos e sistema operacional para clientes Gov/GCC/DoD. Baixe a planilha aqui. |
Microsoft Defender para Ponto de Extremidade pode descobrir um servidor proxy usando os seguintes métodos de descoberta:
- Configuração automática do proxy (PAC)
- Protocolo WPAD
- Configuração de proxy estático manual
Se um proxy ou firewall estiver bloqueando o tráfego anônimo, verifique se o tráfego anônimo é permitido nas URLs listadas anteriormente.
Aviso
Proxies autenticados não têm suporte. Verifique se apenas PAC, WPAD ou um proxy estático estão sendo usados.
Também não há suporte para a inspeção e interceptação de proxies SSL por razões de segurança. Configure uma exceção para a inspeção SSL e seu servidor proxy para passar diretamente dados de Microsoft Defender para Ponto de Extremidade no macOS para as URLs relevantes sem interceptação. A adição do certificado de interceptação ao repositório global não permitirá a interceptação.
Para testar se uma conexão não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping em um navegador.
Se preferir a linha de comando, também poderá marcar a conexão executando o seguinte comando no Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
A saída desse comando deve ser semelhante à seguinte:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Cuidado
Recomendamos manter o SIP ( System Integrity Protection ) habilitado em dispositivos cliente. O SIP é um recurso interno de segurança do macOS que impede a adulteração de baixo nível com o sistema operacional e é habilitado por padrão.
Depois que Microsoft Defender para Ponto de Extremidade estiver instalado, a conectividade poderá ser validada executando o seguinte comando no Terminal:
mdatp connectivity test
Como atualizar Microsoft Defender para Ponto de Extremidade no Mac
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e entregar novos recursos. Para atualizar Microsoft Defender para Ponto de Extremidade no Mac, um programa chamado MAU (Microsoft AutoUpdate) é usado. Para saber mais, confira Implantar atualizações para Microsoft Defender para Ponto de Extremidade no Mac.
Como configurar Microsoft Defender para Ponto de Extremidade no Mac
As diretrizes de como configurar o produto em ambientes corporativos estão disponíveis em Definir preferências para Microsoft Defender para Ponto de Extremidade no Mac.
Extensões de sistema e kernel do macOS
A partir do macOS 11 (Big Sur), Microsoft Defender para Ponto de Extremidade foi totalmente migrado da extensão do kernel para as extensões do sistema.
Recursos
- Para obter mais informações sobre log, desinstalação ou outros tópicos, consulte Recursos para Microsoft Defender para Ponto de Extremidade no Mac.
- Privacidade para Microsoft Defender para Ponto de Extremidade no Mac.
- Ativar a proteção de rede para macOS
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de