Implementar atualizações para Microsoft Defender para Endpoint no macOS
Aplica-se a:
- Microsoft Defender para Endpoint no macOS
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novas funcionalidades.
Aviso
Cada versão do Defender para Endpoint no macOS está definida para expirar automaticamente após 6 meses. Embora as versões expiradas continuem a receber atualizações de informações de segurança, recomendamos que instale a versão mais recente para obter todos os melhoramentos e melhoramentos disponíveis.
Para verificar a data de expiração, execute o seguinte comando:
mdatp health --field product_expiration
Para atualizar Microsoft Defender para Endpoint no macOS, é utilizado o Microsoft AutoUpdate (MAU). A MAU verifica as atualizações periodicamente e transfere e instala-as automaticamente.
Pode implementar preferências para configurar como e quando o MAU verifica a existência de atualizações para os Macs na sua organização.
Utilizar msupdate
A MAU inclui uma ferramenta de linha de comandos, denominada msupdate, concebida para administradores de TI, para que tenham um controlo mais preciso sobre quando as atualizações são aplicadas. Pode encontrar instruções sobre como utilizar esta ferramenta em Atualizar Office para Mac utilizando msupdate.
Na MAU, o identificador da aplicação para Microsoft Defender para Endpoint no macOS é WDAV00. Para transferir e instalar as atualizações mais recentes para Microsoft Defender para Endpoint no macOS, execute o seguinte comando a partir de uma janela do Terminal:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Definir preferências para o Microsoft AutoUpdate
Esta secção descreve as preferências mais comuns que podem ser utilizadas para configurar o MAU. Estas definições podem ser implementadas como um perfil de configuração através da consola de gestão que a sua empresa está a utilizar. Um exemplo de um perfil de configuração é apresentado nas secções seguintes.
Definir o nome do canal
Para obter as informações mais recentes sobre esta definição, consulte ChannelName.
O canal determina o tipo e a frequência das atualizações que são oferecidas através da MAU. Os dispositivos no Beta podem experimentar novas funcionalidades antes dos dispositivos no Preview e Currentno .
O Current canal contém a versão mais estável do produto.
Importante
Antes da versão 4.29 do Microsoft AutoUpdate, os canais tinham nomes diferentes:
Beta Channelfoi nomeadoInsiderFast(Insider Fast)Current Channel(Pré-visualização) foi nomeadoExternal(Insider Slow)Current Channelfoi nomeadoProduction
Sugestão
Para pré-visualizar novas funcionalidades e fornecer feedback antecipado, recomenda-se que configure alguns dispositivos na sua empresa para Beta ou Preview.
| Secção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | ChannelName |
| Tipo de dados | Cadeia |
| Valores possíveis | Beta Pré-visualização Atual |
Aviso
Esta definição altera o canal para todas as aplicações atualizadas através do Microsoft AutoUpdate. Para alterar o canal apenas para Microsoft Defender para Endpoint no macOS, execute o seguinte comando depois de [channel-name] substituir pelo canal pretendido:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Alterar se o botão "Verificar Atualizações" está ativado
Para obter as informações mais recentes sobre esta definição, consulte EnableCheckForUpdatesButton.
Altere se os utilizadores locais podem clicar na opção "Procurar Atualizações" na interface de utilizador Microsoft AutoUpdate.
| Secção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | EnableCheckForUpdatesButton |
| Tipo de dados | Booleano |
| Valores possíveis | Verdadeiro (predefinição) Falso |
Desativar a caixa de verificação Insider
Para obter as informações mais recentes sobre esta definição, consulte DisableInsiderCheckbox.
Defina como verdadeiro para tornar o "Aderir ao Programa Office Insider..." caixa de verificação indisponível/a cinzento para os utilizadores.
| Secção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | DesativarInsiderCheckbox |
| Tipo de dados | Booleano |
| Valores possíveis | Falso (predefinição) Verdadeiro |
Perfil de configuração de exemplo
O seguinte perfil de configuração é utilizado para:
- Colocar o dispositivo no canal Atual
- Transferir e instalar atualizações automaticamente
- Ativar o botão "Procurar atualizações" na interface de utilizador
- Permitir que os utilizadores no dispositivo se inscrevam nos canais do Insider
Aviso
A configuração abaixo é uma configuração de exemplo e não deve ser utilizada na produção sem uma revisão adequada das definições e da personalização das configurações.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Para configurar o MAU, pode implementar este perfil de configuração a partir da ferramenta de gestão que a sua empresa está a utilizar:
- No Jamf Pro, carregue este perfil de configuração e defina o Domínio de Preferência para com.microsoft.autoupdate2.
- A partir de Intune, carregue este perfil de configuração e defina o nome do perfil de configuração personalizado para com.microsoft.autoupdate2.
Para obter mais informações, consulte: Configurar Preferências para o Microsoft AutoUpdate (MAU) no Microsoft 365 Enterprise
Recursos
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.