在 macOS 上部署Microsoft Defender for Endpoint更新
适用于:
- macOS 上的 Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft 会定期发布软件更新,以提高性能、安全性和提供新功能。
警告
macOS 上的每个 Defender for Endpoint 版本都设置为在 6 个月后自动过期。 当过期版本继续接收安全智能更新时,我们建议安装最新版本以获取所有可用的改进和增强功能。
若要检查到期日期,请运行以下命令:
mdatp health --field product_expiration
若要更新 macOS 上的Microsoft Defender for Endpoint,请使用 Microsoft AutoUpdate (MAU) 。 MAU 定期检查更新,并自动下载并安装更新。
可以部署首选项来配置 MAU 检查组织中 Mac 更新的方式和时间。
使用 msupdate
MAU 包括一个名为 msupdate 的命令行工具,该工具专为 IT 管理员设计,以便他们可以更精确地控制何时应用更新。 有关如何使用此工具的说明,请参阅使用 msupdate 更新Office for Mac。
在 MAU 中,macOS 上Microsoft Defender for Endpoint的应用程序标识符为 WDAV00。 若要在 macOS 上下载并安装Microsoft Defender for Endpoint的最新更新,请从终端窗口执行以下命令:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
设置 Microsoft AutoUpdate 的首选项
本部分介绍可用于配置 MAU 的最常见首选项。 可以通过企业正在使用的管理控制台将这些设置部署为配置文件。 以下部分显示了配置文件的示例。
设置通道名称
有关此设置的最新信息,请参阅 ChannelName。
通道确定通过 MAU 提供的更新的类型和频率。 中的Beta设备可以在 和 Current中的Preview设备之前试用新功能。
通道 Current 包含最稳定的产品版本。
重要
在 Microsoft AutoUpdate 版本 4.29 之前,通道具有不同的名称:
Beta Channel被命名InsiderFast为 (预览体验成员快速)Current Channel(预览版) (名为External预览体验成员慢)Current Channel已命名Production
提示
为了预览新功能并提供早期反馈,建议将企业中的某些设备配置为 Beta 或 Preview。
| 节 | 值 |
|---|---|
| 域 | com.microsoft.autoupdate2 |
| 键 | ChannelName |
| 数据类型 | String |
| 可能的值 | Beta 预览 Current |
警告
此设置更改通过 Microsoft AutoUpdate 更新的所有应用程序的通道。 若要仅在 macOS 上更改Microsoft Defender for Endpoint的通道,请在将 替换为[channel-name]所需通道后执行以下命令:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
更改是否启用“检查汇报”按钮
有关此设置的最新信息,请参阅 EnableCheckForUpdatesButton。
更改本地用户是否能够单击 Microsoft AutoUpdate 用户界面中的“检查汇报”选项。
| 节 | 值 |
|---|---|
| 域 | com.microsoft.autoupdate2 |
| 键 | EnableCheckForUpdatesButton |
| 数据类型 | 布尔值 |
| 可能的值 | true (默认) False |
禁用预览体验成员复选框
有关此设置的最新信息,请参阅 DisableInsiderCheckbox。
设置为 true 以创建“加入 Office 预览体验计划...”。复选框对用户不可用/灰显。
| 节 | 值 |
|---|---|
| 域 | com.microsoft.autoupdate2 |
| 键 | DisableInsiderCheckbox |
| 数据类型 | 布尔值 |
| 可能的值 | false (默认) True |
示例配置文件
以下配置文件用于:
- 将设备置于当前通道中
- 自动下载并安装更新
- 在用户界面中启用“检查更新”按钮
- 允许设备上的用户注册到预览体验成员频道
警告
以下配置是一个示例配置,在未正确查看设置和定制配置的情况下,不应在生产中使用。
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
若要配置 MAU,可以从企业正在使用的管理工具部署此配置文件:
- 从 Jamf Pro 上传此配置文件,并将首选项域设置为 com.microsoft.autoupdate2。
- 从 Intune 上传此配置文件,并将自定义配置文件名称设置为 com.microsoft.autoupdate2。
有关详细信息,请参阅:在 Microsoft 365 企业版 中配置 Microsoft AutoUpdate (MAU) 首选项
资源
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。