Implementar atualizações para Microsoft Defender para Endpoint no macOS

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novas funcionalidades.

Aviso

Cada versão do Defender para Endpoint no macOS está definida para expirar automaticamente após 6 meses. Embora as versões expiradas continuem a receber atualizações de informações de segurança, recomendamos que instale a versão mais recente para obter todos os melhoramentos e melhoramentos disponíveis.
Para verificar a data de expiração, execute o seguinte comando:

mdatp health --field product_expiration

Para atualizar Microsoft Defender para Endpoint no macOS, é utilizado o Microsoft AutoUpdate (MAU). A MAU verifica as atualizações periodicamente e transfere e instala-as automaticamente.

Pode implementar preferências para configurar como e quando o MAU verifica a existência de atualizações para os Macs na sua organização.

Utilizar msupdate

A MAU inclui uma ferramenta de linha de comandos, denominada msupdate, concebida para administradores de TI, para que tenham um controlo mais preciso sobre quando as atualizações são aplicadas. Pode encontrar instruções sobre como utilizar esta ferramenta em Atualizar Office para Mac utilizando msupdate.

Na MAU, o identificador da aplicação para Microsoft Defender para Endpoint no macOS é WDAV00. Para transferir e instalar as atualizações mais recentes para Microsoft Defender para Endpoint no macOS, execute o seguinte comando a partir de uma janela do Terminal:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Definir preferências para o Microsoft AutoUpdate

Esta secção descreve as preferências mais comuns que podem ser utilizadas para configurar o MAU. Estas definições podem ser implementadas como um perfil de configuração através da consola de gestão que a sua empresa está a utilizar. Um exemplo de um perfil de configuração é apresentado nas secções seguintes.

Definir o nome do canal

Para obter as informações mais recentes sobre esta definição, consulte ChannelName.

O canal determina o tipo e a frequência das atualizações que são oferecidas através da MAU. Os dispositivos no Beta podem experimentar novas funcionalidades antes dos dispositivos no Preview e Currentno .

O Current canal contém a versão mais estável do produto.

Importante

Antes da versão 4.29 do Microsoft AutoUpdate, os canais tinham nomes diferentes:

  • Beta Channel foi nomeado InsiderFast (Insider Fast)
  • Current Channel (Pré-visualização) foi nomeado External (Insider Slow)
  • Current Channel foi nomeado Production

Sugestão

Para pré-visualizar novas funcionalidades e fornecer feedback antecipado, recomenda-se que configure alguns dispositivos na sua empresa para Beta ou Preview.


Secção Valor
Domínio com.microsoft.autoupdate2
Chave ChannelName
Tipo de dados Cadeia
Valores possíveis Beta

Pré-visualização

Atual

Aviso

Esta definição altera o canal para todas as aplicações atualizadas através do Microsoft AutoUpdate. Para alterar o canal apenas para Microsoft Defender para Endpoint no macOS, execute o seguinte comando depois de [channel-name] substituir pelo canal pretendido:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Alterar se o botão "Verificar Atualizações" está ativado

Para obter as informações mais recentes sobre esta definição, consulte EnableCheckForUpdatesButton.

Altere se os utilizadores locais podem clicar na opção "Procurar Atualizações" na interface de utilizador Microsoft AutoUpdate.

Secção Valor
Domínio com.microsoft.autoupdate2
Chave EnableCheckForUpdatesButton
Tipo de dados Booleano
Valores possíveis Verdadeiro (predefinição)

Falso

Desativar a caixa de verificação Insider

Para obter as informações mais recentes sobre esta definição, consulte DisableInsiderCheckbox.

Defina como verdadeiro para tornar o "Aderir ao Programa Office Insider..." caixa de verificação indisponível/a cinzento para os utilizadores.

Secção Valor
Domínio com.microsoft.autoupdate2
Chave DesativarInsiderCheckbox
Tipo de dados Booleano
Valores possíveis Falso (predefinição)

Verdadeiro

Perfil de configuração de exemplo

O seguinte perfil de configuração é utilizado para:

  • Colocar o dispositivo no canal Atual
  • Transferir e instalar atualizações automaticamente
  • Ativar o botão "Procurar atualizações" na interface de utilizador
  • Permitir que os utilizadores no dispositivo se inscrevam nos canais do Insider

Aviso

A configuração abaixo é uma configuração de exemplo e não deve ser utilizada na produção sem uma revisão adequada das definições e da personalização das configurações.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Para configurar o MAU, pode implementar este perfil de configuração a partir da ferramenta de gestão que a sua empresa está a utilizar:

  • No Jamf Pro, carregue este perfil de configuração e defina o Domínio de Preferência para com.microsoft.autoupdate2.
  • A partir de Intune, carregue este perfil de configuração e defina o nome do perfil de configuração personalizado para com.microsoft.autoupdate2.

Para obter mais informações, consulte: Configurar Preferências para o Microsoft AutoUpdate (MAU) no Microsoft 365 Enterprise

Recursos

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.