Distribuera uppdateringar för Microsoft Defender för Endpoint på macOS
Gäller för:
- Microsoft Defender för Endpoint för macOS
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner.
Varning
Varje version av Defender för Endpoint på macOS är inställd på att upphöra automatiskt efter 6 månader. Även om utgångna versioner fortsätter att få uppdateringar av säkerhetsinformation rekommenderar vi att du installerar den senaste versionen för att få alla tillgängliga förbättringar och förbättringar.
Kontrollera förfallodatumet genom att köra följande kommando:
mdatp health --field product_expiration
Microsoft AutoUpdate (MAU) används för att uppdatera Microsoft Defender för Endpoint på macOS. MAU kontrollerar uppdateringarna regelbundet och laddar automatiskt ned och installerar dem.
Du kan distribuera inställningar för att konfigurera hur och när MAU söker efter uppdateringar för Mac-datorerna i din organisation.
MAU innehåller ett kommandoradsverktyg, som kallas msupdate, som är utformat för IT-administratörer så att de får mer exakt kontroll över när uppdateringar tillämpas. Instruktioner för hur du använder det här verktyget finns i Uppdatera Office för Mac med hjälp av msupdate.
I MAU är programidentifieraren för Microsoft Defender för Endpoint på macOS WDAV00. Om du vill ladda ned och installera de senaste uppdateringarna för Microsoft Defender för Endpoint på macOS kör du följande kommando från ett terminalfönster:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
I det här avsnittet beskrivs de vanligaste inställningarna som kan användas för att konfigurera MAU. De här inställningarna kan distribueras som en konfigurationsprofil via hanteringskonsolen som ditt företag använder. Ett exempel på en konfigurationsprofil visas i följande avsnitt.
Den senaste informationen om den här inställningen finns i ChannelName.
Kanalen bestämmer typ och frekvens för uppdateringar som erbjuds via MAU. Enheter i Beta
kan prova nya funktioner före enheter i Preview
och Current
.
Kanalen Current
innehåller den mest stabila versionen av produkten.
Viktigt
Före Microsoft AutoUpdate version 4.29 hade kanaler olika namn:
Beta Channel
hetteInsiderFast
(Insider Fast)Current Channel
(Förhandsversion) hetteExternal
(Insider Slow)Current Channel
har fått namnetProduction
Tips
För att kunna förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget till Beta
eller Preview
.
Avsnitt | Värde |
---|---|
Domän | com.microsoft.autoupdate2 |
Nyckel | ChannelName |
Datatyp | Sträng |
Möjliga värden | Beta Förhandsgranskning Nuvarande |
Varning
Den här inställningen ändrar kanalen för alla program som uppdateras via Microsoft AutoUpdate. Om du bara vill ändra kanalen för Microsoft Defender för Endpoint på macOS kör du följande kommando när du [channel-name]
har ersatt med önskad kanal:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Den senaste informationen om den här inställningen finns i EnableCheckForUpdatesButton.
Ändra om lokala användare kan klicka på alternativet "Sök efter Uppdateringar" i användargränssnittet för Microsoft AutoUpdate.
Avsnitt | Värde |
---|---|
Domän | com.microsoft.autoupdate2 |
Nyckel | EnableCheckForUpdatesButton |
Datatyp | Boolesk |
Möjliga värden | Sant (standard) Falskt |
Den senaste informationen om den här inställningen finns i DisableInsiderCheckbox.
Ange till true för att göra "Join the Office Insider Program..." (Gå med i Office Insider Program...) kryssrutan är inte tillgänglig/nedtonad för användarna.
Avsnitt | Värde |
---|---|
Domän | com.microsoft.autoupdate2 |
Nyckel | DisableInsiderCheckbox |
Datatyp | Boolesk |
Möjliga värden | Falskt (standard) Sant |
Följande konfigurationsprofil används för att:
- Placera enheten i aktuell kanal
- Ladda ned och installera uppdateringar automatiskt
- Aktivera knappen "Sök efter uppdateringar" i användargränssnittet
- Tillåt användare på enheten att registrera sig i Insider-kanalerna
Varning
Konfigurationen nedan är en exempelkonfiguration och bör inte användas i produktion utan korrekt granskning av inställningar och konfigurationer.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
För att konfigurera MAU kan du distribuera den här konfigurationsprofilen från hanteringsverktyget som företaget använder:
- Ladda upp den här konfigurationsprofilen från Jamf Pro och ställ in inställningsdomänen på com.microsoft.autoupdate2.
- Ladda upp konfigurationsprofilen från Intune och ange namnet på den anpassade konfigurationsprofilen till com.microsoft.autoupdate2.
Mer information finns i: Konfigurera inställningar för Microsoft AutoUpdate (MAU) i Microsoft 365 Enterprise
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.