Microsoft Defender para Endpoint no Mac
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Indivíduos
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Este tópico descreve como instalar, configurar, atualizar e utilizar o Defender para Endpoint no Mac.
Atenção
A execução de outros produtos de proteção de pontos finais de terceiros juntamente com Microsoft Defender para Endpoint no Mac poderá originar problemas de desempenho e efeitos colaterais imprevisíveis. Se a proteção de pontos finais não Microsoft for um requisito absoluto no seu ambiente, ainda pode tirar partido da funcionalidade Defender para Endpoint no Mac EDR depois de configurar a funcionalidade antivírus para ser executada no modo Passivo.
Novidades na versão mais recente
Novidades no Microsoft Defender para Endpoint
Novidades no Microsoft Defender para Endpoint no Mac
Sugestão
Se tiver comentários que gostaria de partilhar, submeta-os ao abrir Microsoft Defender para Endpoint no Mac no seu dispositivo e navegar para Ajudar> aEnviar comentários.
Para obter as funcionalidades mais recentes, incluindo capacidades de pré-visualização (como a deteção de pontos finais e a resposta para os seus dispositivos Mac), configure o seu dispositivo macOS com Microsoft Defender para Endpoint para ser um dispositivo de canal Beta (anteriormente Insider-Fast).
Como instalar Microsoft Defender para Endpoint no Mac
Pré-requisitos
- Uma subscrição do Defender para Endpoint e acesso ao portal do Microsoft Defender
- Experiência de nível de principiante em scripts macOS e BASH
- Privilégios administrativos no dispositivo (em caso de implementação manual)
Instruções de instalação
Existem vários métodos e ferramentas de implementação que pode utilizar para instalar e configurar o Defender para Endpoint no Mac.
Ferramentas de gestão de terceiros:
Ferramenta de linha de comandos:
System requirements
São suportadas as três versões principais mais recentes do macOS.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Importante
No macOS 11 (Big Sur) e superior, Microsoft Defender para Endpoint requer perfis de configuração adicionais. Se for um cliente existente a atualizar a partir de versões anteriores do macOS, confirme que implementa os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Big Sur e versões mais recentes do macOS.
Processadores suportados: x64 e ARM64.
Espaço em disco: 1 GB
As versões beta do macOS não são suportadas.
Depois de ativar o serviço, poderá ter de configurar a sua rede ou firewall para permitir ligações de saída entre o mesmo e os pontos finais.
Requisitos de licenciamento
Microsoft Defender para Endpoint no Mac requer uma das seguintes ofertas de Licenciamento em Volume da Microsoft:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Segurança
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Empresas Premium
- Windows 11 Enterprise E5
- Microsoft Defender para Endpoint P2
- Microsoft Defender para Endpoint P1 (incluído no Microsoft 365 E3 (M365 E3))
Nota
Os utilizadores licenciados elegíveis podem utilizar Microsoft Defender para Endpoint em até cinco dispositivos simultâneos. Microsoft Defender para Endpoint também está disponível para compra a partir de um Fornecedor de Soluções Cloud (CSP). Quando comprado através de um CSP, não requer ofertas de Licenciamento em Volume da Microsoft listadas.
Configurar Exclusões
Ao adicionar exclusões, tenha em atenção os erros de exclusão comuns do Antivírus Microsoft Defender.
Ligações de rede
A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Deve certificar-se de que não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou que poderá ter de criar uma regra de permissão especificamente para os mesmos.
| Folha de cálculo da lista de domínios | Descrição |
|---|---|
| Microsoft Defender para Endpoint lista de URLs para clientes comerciais | Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes comerciais. Transfira a folha de cálculo aqui. |
| Microsoft Defender para Endpoint lista de URLs para Gov/GCC/DoD | Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD. Transfira a folha de cálculo aqui. |
Microsoft Defender para Endpoint pode detetar um servidor proxy com os seguintes métodos de deteção:
- Configuração automática de proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Configuração de proxy estático manual
Se um proxy ou firewall estiver a bloquear o tráfego anónimo, certifique-se de que o tráfego anónimo é permitido nos URLs listados anteriormente.
Aviso
Os proxies autenticados não são suportados. Certifique-se de que apenas o PAC, o WPAD ou um proxy estático estão a ser utilizados.
A inspeção SSL e os proxies de interceção também não são suportados por razões de segurança. Configure uma exceção para a inspeção SSL e o servidor proxy para transmitir diretamente dados de Microsoft Defender para Endpoint no macOS para os URLs relevantes sem intercepção. Adicionar o certificado de intercepção ao arquivo global não permitirá a intercepção.
Para testar se uma ligação não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping num browser.
Se preferir a linha de comandos, também pode verificar a ligação ao executar o seguinte comando no Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
O resultado deste comando deve ser semelhante ao seguinte:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Atenção
Recomendamos que mantenha a Proteção da Integridade do Sistema (SIP) ativada em dispositivos cliente. O SIP é uma funcionalidade de segurança incorporada do macOS que impede a adulteração de baixo nível do SO e está ativada por predefinição.
Assim que Microsoft Defender para Endpoint estiver instalada, a conectividade pode ser validada ao executar o seguinte comando no Terminal:
mdatp connectivity test
Como atualizar Microsoft Defender para Endpoint no Mac
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novas funcionalidades. Para atualizar Microsoft Defender para Endpoint no Mac, é utilizado um programa com o nome Microsoft AutoUpdate (MAU). Para saber mais, veja Implementar atualizações para Microsoft Defender para Endpoint no Mac.
Como configurar Microsoft Defender para Endpoint no Mac
A documentação de orientação sobre como configurar o produto em ambientes empresariais está disponível em Definir preferências para Microsoft Defender para Endpoint no Mac.
Kernel do macOS e extensões de sistema
A partir do macOS 11 (Big Sur), Microsoft Defender para Endpoint foi totalmente migrada da extensão de kernel para as extensões do sistema.
Recursos
- Para obter mais informações sobre o registo, a desinstalação ou outros tópicos, veja Resources for Microsoft Defender para Endpoint on Mac (Recursos para Microsoft Defender para Endpoint no Mac).
- Privacidade para Microsoft Defender para Endpoint no Mac.
- Ativar a Proteção de rede para macOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários