Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор Microsoft Defender для конечной точки в macOS, включая его возможности и функции. Он также содержит ссылки на дополнительные ресурсы для получения дополнительных сведений.
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки план 1 и план 2
- Microsoft Defender для бизнеса
- Microsoft Defender для физических лиц
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
В этой статье описывается установка, настройка, обновление и использование Defender для конечной точки на Компьютере Mac.
Важно!
Если вы хотите параллельно запустить несколько решений безопасности, см. раздел Рекомендации по производительности, конфигурации и поддержке.
Возможно, вы уже настроили взаимные исключения безопасности для устройств, подключенных к Microsoft Defender для конечной точки. Если вам по-прежнему нужно настроить взаимные исключения, чтобы избежать конфликтов, см. раздел Добавление Microsoft Defender для конечной точки в список исключений для существующего решения.
Новые возможности последнего выпуска
Новые возможности Microsoft Defender для конечной точки
Новые возможности Microsoft Defender для конечной точки на Mac
Совет
Если у вас есть какие-либо отзывы, которыми вы хотите поделиться, отправьте его, открыв Microsoft Defender для конечной точки на компьютере Mac на устройстве и перейдя к разделу Справка>по отправке отзывов.
Чтобы получить последние возможности, включая предварительные версии, настройте устройство macOS с Defender для конечной точки для использования бета-канала (ранее Insider-Fast).
Установка Microsoft Defender для конечной точки на Mac
Предварительные условия
- Подписка На Defender для конечной точки и доступ к порталу Microsoft Defender
- Опыт начального уровня в сценариях macOS и BASH
- Права администратора на устройстве (при развертывании вручную)
Инструкции по установке
Существует несколько методов и средств развертывания, которые можно использовать для установки и настройки Defender для конечной точки на Mac.
- Развертывание на основе Microsoft Intune
- Средства управления сторонних корпораций:
- Развертывание вручную с помощью командной строки.
Требования к системе
Поддерживаются три последних основных выпуска macOS.
15.0.1 (Секвойя)
14 (Сонома)
13 (Вентура)
Поддерживаемые процессоры: x64 и ARM64 (процессоры Mx)
Место на диске: 1 ГБ
Бета-версии macOS не поддерживаются.
Важно!
В macOS 11 (Big Sur) и более поздних версиях Defender для конечной точки требуется больше профилей конфигурации. Если вы уже являетесь клиентом, выполняющим обновление с более ранних версий macOS, обязательно разверните дополнительные профили конфигурации, перечисленные в разделе Новые профили конфигурации для macOS Big Sur и более новых версий macOS и подробно описаны в инструкциях по установке.
После включения службы может потребоваться настроить сеть или брандмауэр, чтобы разрешить исходящие подключения между ней и конечными точками.
Требования к лицензированию
Для Defender для конечной точки на Mac требуется одно из следующих предложений корпоративного лицензирования Майкрософт:
- Microsoft 365 E5
- Безопасность Microsoft 365 E5
- Microsoft 365 A5
- Windows 10 Корпоративная E5
- Microsoft 365 бизнес премиум
- Windows 11 Корпоративная E5
- Microsoft Defender для конечной точки P2 (входит в Microsoft 365 E5 и E5 Security)
- Microsoft Defender для конечной точки P1 (входит в Microsoft 365 E3)
Примечание.
Лицензированные пользователи могут использовать Microsoft Defender для конечной точки на пяти одновременных устройствах. Microsoft Defender для конечной точки также можно приобрести у поставщика облачных решений (CSP). При покупке через CSP не требуются перечисленные предложения корпоративного лицензирования Майкрософт.
Настройка исключений
При добавлении исключений учитывайте распространенные ошибки исключения для Microsoft Defender антивирусной программы.
Сетевые подключения
Убедитесь, что устройства могут подключаться к Microsoft Defender для конечной точки облачным службам. Чтобы подготовить среду, обратитесь к шагу 1. Настройка сетевой среды для обеспечения подключения к службе Defender для конечной точки.
Defender для конечной точки может подключаться через прокси-сервер с помощью следующих методов:
- Автоматическая настройка прокси-сервера (PAC)
- Протокол автоматического обнаружения веб-прокси (WPAD)
- Настройка статического прокси-сервера вручную
Если прокси-сервер или брандмауэр блокирует анонимный трафик, убедитесь, что анонимный трафик разрешен в перечисленных ранее URL-адресах.
Предупреждение
Прокси-серверы, прошедшие проверку подлинности, не поддерживаются. Убедитесь, что используется только PAC, WPAD или статический прокси-сервер. Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера для прямой передачи данных из Microsoft Defender для конечной точки в macOS в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не разрешает перехват.
Проверка сетевого подключения
Чтобы проверить, что подключение не заблокировано, откройте https://x.cp.wd.microsoft.com/api/report и https://cdn.x.cp.wd.microsoft.com/ping в браузере.
Если вы предпочитаете командную строку, вы также можете проверка подключение, выполнив следующую команду в терминале:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Выходные данные этой команды должны выглядеть следующим образом:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Предостережение
Мы рекомендуем оставить защиту целостности системы (SIP) включенной на клиентских устройствах. SIP — это встроенная функция безопасности macOS, которая предотвращает низкоуровневое изменение операционной системы и включена по умолчанию.
После установки Defender для конечной точки можно проверить подключение, выполнив следующую команду в терминале:
mdatp connectivity test
Обновление Microsoft Defender для конечной точки на Mac
Корпорация Майкрософт регулярно публикует обновления программного обеспечения для повышения производительности, безопасности и предоставления новых функций. Для обновления Defender для конечной точки в macOS используется программа с именем Автоматическое обновление Майкрософт (MAU). Дополнительные сведения см. в статье Развертывание обновлений для Microsoft Defender для конечной точки на Mac.
Настройка Microsoft Defender для конечной точки на Mac
Инструкции по настройке продукта в корпоративных средах см. в разделе Настройка параметров для Microsoft Defender для конечной точки на Mac.
расширения ядра и системы macOS
Начиная с macOS 11 (Big Sur), Defender для конечной точки был полностью перенесен с расширения ядра на системные расширения.
Ресурсы
- Дополнительные сведения о ведении журнала, удалении и других статьях см. в статье Ресурсы для Microsoft Defender для конечной точки в macOS.
- Конфиденциальность Microsoft Defender для конечной точки в macOS.
- Включение защиты сети для macOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.