macOS 必要條件的 適用於端點的 Microsoft Defender

本文列出在 macOS 上安裝和設定 適用於端點的 Microsoft Defender 的必要條件。 其中也包含其他資源的連結，以取得詳細資訊。

適用於：

• Microsoft Defender XDR
• 適用於端點的 Microsoft Defender方案 1 和方案 2
• 適用於企業的 Microsoft Defender
• 個人 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

必要條件、安裝和設定指示

必要條件

• 適用於端點的Defender訂用帳戶和 Microsoft Defender入口網站的存取權
• macOS 和BASH腳本中的初學者層級體驗
• 針對 手動部署，裝置上的系統管理許可權
• 針對企業部署，行動裝置 裝置管理 (MDM) 解決方案，例如 Microsoft Intune
• 與 適用於端點的 Microsoft Defender 服務的網路連線能力。

系統需求

支援這三個主要版本的 macOS。

• 15.0.1 (Sequoia)
• 14 (Sonoma)
• 13 (Ventura)

注意事項

不支援 macOS 的 Beta 版本，但從第 1 天起支援新的 macOS 版本。

• 支援的處理器：x64 和 ARM64
• 磁碟空間：1 GB

注意

建議您在用戶端裝置上將 系統完整性保護 (SIP) 啟用。 SIP 是內建的 macOS 安全性功能，可防止低階竄改作系統，並預設為啟用。

企業部署需求

有數種方法和部署工具可用來在您的裝置上集中安裝和設定適用於端點的 Defender：

• Microsoft Intune 型部署
• 安全性設定管理
• 非Microsoft管理工具：
  • 其他行動 裝置管理 產品 (包括 JAMF)

手動部署需求

您也可以在本機在 macOS 上設定適用於端點的 Defender

• 命令行工具： 手動部署

授權需求

macOS 上的 適用於端點的 Microsoft Defender 需要下列其中一個Microsoft大量授權供應專案：

• Microsoft 365 E5
• Microsoft 365 E5 安全性
• Microsoft 365 A5
• Windows 10 企業版 E5
• Microsoft 365 商務進階版
• Windows 11 企業版 E5
• Microsoft 365 E5 和 E5 安全性) 中包含 適用於端點的 Microsoft Defender P2 (
• Microsoft 365 E3) 中包含 適用於端點的 Microsoft Defender P1 (

注意事項

合格的授權使用者最多可在五個並行裝置上使用 適用於端點的 Microsoft Defender。 適用於端點的 Microsoft Defender 也可以從雲端解決方案提供者 (CSP) 購買。 透過 CSP 購買時，不需要列出Microsoft大量授權供應專案。

網路連線

確定可以從您的裝置連線到 適用於端點的 Microsoft Defender 雲端服務。 若要準備您的環境，請參考 步驟 1：設定網路環境以確保與適用於端點的 Defender 服務連線。

適用於端點的 Microsoft Defender 可以使用下列方法透過 Proxy 伺服器連線：

• PAC) (Proxy 自動設定
• Web Proxy 自動探索通訊協定 (WPAD)
• 手動靜態 Proxy 設定

如果 Proxy 或防火牆封鎖匿名流量，請確定在先前列出的 URL 中允許匿名流量。

警告

不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。 基於安全性考慮，也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況，以直接將數據從 macOS 上的 適用於端點的 Microsoft Defender 傳遞至相關的 URL，而不需要攔截。 將攔截憑證新增至全域存放區不允許攔截。

後續步驟

將用戶端裝置上線以 適用於端點的 Microsoft Defender

針對macOS上線 適用於端點的 Microsoft Defender 需要下列步驟：

• 首先，請確定裝置符合 系統需求 和 網路連線需求 。
• 接下來，安裝包含軟體的.pkg
• 接下來，安裝必要的系統擴充功能
• 最後，將裝置上線以 適用於端點的 Microsoft Defender

如需詳細資訊，請參閱將執行macOS的用戶端裝置上線以 適用於端點的 Microsoft Defender。

測試網路連線能力

若要測試連線未遭到封鎖，請在瀏覽器中開 https://x.cp.wd.microsoft.com/api/report 啟 和 https://cdn.x.cp.wd.microsoft.com/ping 。

如果您偏好命令行，也可以在終端機中執行下列命令來檢查連線：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此指令輸出應該如下所示：

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

安裝 適用於端點的 Microsoft Defender 之後，可以在終端機中執行下列命令來驗證連線能力：

mdatp connectivity test

相關內容

• 如需記錄、卸載或其他文章的詳細資訊，請參閱macOS上的 適用於端點的 Microsoft Defender資源。
• macOS 上 適用於端點的 Microsoft Defender 的隱私權。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。