Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en översikt över Microsoft Defender för Endpoint på macOS, inklusive dess funktioner och funktioner. Den innehåller även länkar till ytterligare resurser för mer information.
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint plan 1 och plan 2
- Microsoft Defender för företag
- Microsoft Defender för enskilda användare
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Den här artikeln beskriver hur du installerar, konfigurerar, uppdaterar och använder Defender för Endpoint på Mac.
Viktigt
Om du vill köra flera säkerhetslösningar sida vid sida kan du läsa Överväganden för prestanda, konfiguration och support.
Du kanske redan har konfigurerat ömsesidiga säkerhetsundantag för enheter som registrerats för Microsoft Defender för Endpoint. Om du fortfarande behöver ange ömsesidiga undantag för att undvika konflikter kan du läsa Lägga till Microsoft Defender för Endpoint i undantagslistan för din befintliga lösning.
Nyheter i den senaste versionen
Senaste nytt i Microsoft Defender för Endpoint
Nyheter i Microsoft Defender för Endpoint på Mac
Tips
Om du har någon feedback som du vill dela skickar du den genom att öppna Microsoft Defender för Endpoint på Mac på din enhet och gå till Hjälp>Skicka feedback.
För att få de senaste funktionerna, inklusive förhandsgranskningsfunktioner (till exempel slutpunktsidentifiering och svar för dina Mac-enheter), konfigurerar du din macOS-enhet som kör Defender för Endpoint för att använda Beta-kanalen (tidigare Insider-Fast).
Så här installerar du Microsoft Defender för Endpoint på Mac
Förhandskrav
- En Defender för Endpoint-prenumeration och åtkomst till Microsoft Defender-portalen
- Erfarenhet på nybörjarnivå i macOS- och BASH-skript
- Administratörsbehörigheter på enheten (i manuell distribution)
Installationsinstruktioner
Det finns flera metoder och distributionsverktyg som du kan använda för att installera och konfigurera Defender för Endpoint på Mac.
- Microsoft Intune-baserad distribution
- Hanteringsverktyg som inte kommer från Microsoft:
- Manuell distribution via kommandoraden.
Systemkrav
Dessa tre senaste större versioner av macOS stöds.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
Processorer som stöds: x64 och ARM64 (Mx-processorer)
Diskutrymme: 1 GB
Betaversioner av macOS stöds inte.
Viktigt
I macOS 11 (Big Sur) och senare kräver Defender för Endpoint fler konfigurationsprofiler. Om du är en befintlig kund som uppgraderar från tidigare versioner av macOS ska du distribuera de extra konfigurationsprofiler som anges i Nya konfigurationsprofiler för macOS Big Sur och nyare versioner av macOS och beskrivs i installationsanvisningar.
När du har aktiverat tjänsten kan du behöva konfigurera nätverket eller brandväggen för att tillåta utgående anslutningar mellan den och dina slutpunkter.
Licensieringskrav
Defender för Endpoint på Mac kräver något av följande microsofts volymlicensieringserbjudanden:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender för Endpoint P2 (ingår i Microsoft 365 E5 och E5 Security)
- Microsoft Defender för Endpoint P1 (ingår i Microsoft 365 E3)
Obs!
Berättigade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Endpoint kan också köpas från en molnlösningsleverantör (CSP). När du köper via en CSP kräver den inte Microsofts volymlicensieringserbjudanden som anges.
Konfigurera undantag
När du lägger till undantag bör du tänka på vanliga undantagsmisstag för Microsoft Defender Antivirus.
Nätverksanslutningar
Se till att anslutningen är möjlig från dina enheter till Microsoft Defender för Endpoint molntjänster. Information om hur du förbereder din miljö finns i STEG 1: Konfigurera din nätverksmiljö för att säkerställa anslutningen till Defender för Endpoint-tjänsten.
Defender för Endpoint kan ansluta via en proxyserver med hjälp av följande metoder:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Manuell konfiguration av statisk proxy
Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i de tidigare listade URL:erna.
Varning
Autentiserade proxyservrar stöds inte. Kontrollera att endast PAC, WPAD eller en statisk proxy används. SSL-inspektion och avlyssning av proxyservrar stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-inspektion och proxyservern för att direkt skicka data från Microsoft Defender för Endpoint på macOS till relevanta URL:er utan avlyssning. Att lägga till avlyssningscertifikatet i det globala arkivet tillåter inte avlyssning.
Testa nätverksanslutningen
Om du vill testa att en anslutning inte är blockerad öppnar https://x.cp.wd.microsoft.com/api/report du och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.
Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör likna följande:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Försiktighet
Vi rekommenderar att du håller System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd macOS-säkerhetsfunktion som förhindrar manipulering på låg nivå med operativsystemet och är aktiverad som standard.
När Defender för Endpoint har installerats kan anslutningen verifieras genom att köra följande kommando i Terminal:
mdatp connectivity test
Så här uppdaterar du Microsoft Defender för Endpoint på Mac
Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner. För att uppdatera Defender för Endpoint på macOS används ett program med namnet Microsoft AutoUpdate (MAU). Mer information finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Mac.
Så här konfigurerar du Microsoft Defender för Endpoint på Mac
Vägledning för hur du konfigurerar produkten i företagsmiljöer finns i Ange inställningar för Microsoft Defender för Endpoint på Mac.
macOS-kernel- och systemtillägg
Från och med macOS 11 (Big Sur) har Defender för Endpoint migrerats helt från kerneltillägg till systemtillägg.
Resurser
- Mer information om loggning, avinstallation eller andra artiklar finns i Resurser för Microsoft Defender för Endpoint på macOS.
- Sekretess för Microsoft Defender för Endpoint på macOS.
- Aktivera nätverksskydd för macOS
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.