在macOS上部署 適用於端點的 Microsoft Defender更新
適用於:
- macOS 上適用於端點的 Microsoft Defender
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
Microsoft 會定期發佈軟體更新,以改善效能、安全性,以及提供新功能。
警告
macOS 上適用於端點的每個 Defender 版本都會設定為在 6 個月後自動到期。 雖然過期的版本會繼續收到安全性情報更新,但建議您安裝最新版本,以取得所有可用的改善和增強功能。
若要檢查到期日,請執行下列命令:
mdatp health --field product_expiration
若要更新 macOS 上的 適用於端點的 Microsoft Defender,請使用 Microsoft AutoUpdate (MAU) 。 MAU 會定期檢查更新,並自動下載並安裝更新。
您可以部署喜好設定,以設定MAU檢查組織中Mac更新的方式和時機。
使用 msupdate
MAU 包含名為 msupdate 的命令行工具,其專為 IT 系統管理員所設計,讓其能夠更精確地控制何時套用更新。 如需如何使用此工具的指示,請參閱使用 msupdate 更新 Mac 版 Office。
在MAU中,macOS上 適用於端點的 Microsoft Defender的應用程式識別碼是WDAV00。 若要下載並安裝macOS上 適用於端點的 Microsoft Defender的最新更新,請從終端機視窗執行下列命令:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
設定 Microsoft AutoUpdate 的喜好設定
本節描述可用來設定 MAU 的最常見喜好設定。 這些設定可以透過您企業所使用的管理主控台部署為組態配置檔。 組態配置檔的范例如下列各節所示。
設定通道名稱
如需此設定的最新資訊,請參閱 ChannelName。
通道會決定透過MAU提供的更新類型和頻率。 中的Beta裝置可以在和Current中的Preview裝置之前試用新功能。
通道 Current 包含最穩定的產品版本。
重要事項
在 Microsoft AutoUpdate 4.29 版之前,通道有不同的名稱:
Beta Channel名為InsiderFast(Insider Fast)Current Channel(預覽) 名為External(Insider Slow)Current Channel已命名為Production
提示
為了預覽新功能並提供早期的意見反應,建議您將企業中的某些裝置設定為 Beta 或 Preview。
| 區段 | 值 |
|---|---|
| 網域 | com.microsoft.autoupdate2 |
| 機碼 | ChannelName |
| 資料類型 | 字串 |
| 可能值 | Beta 版 預覽 目前 |
警告
此設定會變更透過 Microsoft AutoUpdate 更新之所有應用程式的通道。 若只要在macOS上變更 適用於端點的 Microsoft Defender的通道,請在以所需的通道取代 [channel-name] 之後,執行下列命令:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
變更是否已啟用 [檢查 匯報] 按鈕
如需此設定的最新資訊,請參閱 EnableCheckForUpdatesButton。
變更本機使用者是否能夠按下 Microsoft AutoUpdate 使用者介面中的 [檢查 匯報] 選項。
| 區段 | 值 |
|---|---|
| 網域 | com.microsoft.autoupdate2 |
| 機碼 | EnableCheckForUpdatesButton |
| 資料類型 | 布林值 |
| 可能值 | True (預設) 錯 |
停用測試人員複選框
如需此設定的最新資訊,請參閱 DisableInsiderCheckbox。
設定為 true 以進行「加入 Office 測試人員計劃...」複選框無法使用/呈現灰色給使用者。
| 區段 | 值 |
|---|---|
| 網域 | com.microsoft.autoupdate2 |
| 機碼 | DisableInsiderCheckbox |
| 資料類型 | 布林值 |
| 可能值 | 默認 (誤) True |
範例組態配置檔
下列組態設定檔用於:
- 將裝置放在目前通道中
- 自動下載並安裝更新
- 在使用者介面中啟用 [檢查更新] 按鈕
- 允許裝置上的用戶註冊測試人員通道
警告
下列組態是範例組態,不需適當地檢閱設定和量身打造的設定,就不應該在生產環境中使用。
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
若要設定 MAU,您可以從企業使用的管理工具部署此組態設定檔:
- 從 Jamf Pro 上傳此組態配置檔,並將喜好設定網域設定為 com.microsoft.autoupdate2。
- 從 Intune 上傳此組態配置檔,並將自定義組態配置檔名稱設定為 com.microsoft.autoupdate2。
如需詳細資訊,請參閱在 Microsoft 365 企業版 中設定 Microsoft AutoUpdate (MAU) 的喜好設定
資源
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。