macOS 上適用於端點的 Microsoft Defender

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft 365 Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

本主題描述如何在 Mac 上安裝、設定、更新及使用適用于端點的 Defender。

注意

在 Mac 上執行其他協力廠商端點保護產品以及適用於端點的 Microsoft Defender可能會導致效能問題和無法預期的副作用。 如果非 Microsoft Endpoint Protection 是您環境中的絕對需求，在設定要在 被動模式中執行的防毒軟體功能之後，您仍然可以安全地利用適用于 Mac EDR 的 Defender 功能。

最新版本的新功能

適用於端點的 Microsoft Defender 新功能

Mac 上適用於端點的 Microsoft Defender的新功能

提示

如果您有任何想要分享的意見反應，請在您的裝置上開啟 mac 上的適用於端點的 Microsoft Defender並流覽至 [協助>傳送意見反應]，以提交意見反應。

若要取得最新功能，包括預覽功能 (例如 Mac 裝置) 的端點偵測和回應，請將執行 適用於端點的 Microsoft Defender 的 macOS 裝置設定為「測試人員」裝置。

如何在 Mac 上安裝 適用於端點的 Microsoft Defender

必要條件

• 適用于端點的 Defender 訂用帳戶和Microsoft 365 Defender入口網站的存取權
• macOS 和 BASH 腳本中的初學者層級體驗
• 裝置上的系統管理許可權 (手動部署)

安裝指示

有數種方法和部署工具可用來安裝和設定 Mac 上適用于端點的 Defender。

• 協力廠商管理工具：

  • Microsoft Intune 型部署
  • 以 JAMF 為基礎的部署
  • 其他 MDM 產品

• 命令列工具：

  • 手動部署

系統需求

支援三個主要版本的 macOS。

• 13 (Ventura) ， 12 (Monterey) ， 11 (Big Sur)

重要事項

在 macOS 11 (Big Sur) 和更新版本上，適用於端點的 Microsoft Defender需要額外的組態設定檔。 如果您是從舊版 macOS 升級的現有客戶，請務必部署 macOS Big Sur 和較新版本 macOS 的新組態設定檔上所列的其他組態設定檔。

• 支援的處理器：x64 和 ARM64 (M1 和 M2) 。
• 磁碟空間：1GB

不支援 macOS 的 Beta 版本。

啟用服務之後，您可能需要設定網路或防火牆，以允許其與端點之間的輸出連線。

授權需求

在 Mac 上適用於端點的 Microsoft Defender需要下列其中一個 Microsoft 大量授權供應專案：

• Microsoft 365 E5 (M365 E5)
• Microsoft 365 E5 安全性
• Microsoft 365 A5 (M365 A5)
• Windows 10 企業版 E5
• Microsoft 365 商務進階版
• Windows 11 企業版 E5
• 適用於端點的 Microsoft Defender

注意事項

合格的授權使用者最多可以在五個並行裝置上使用適用於端點的 Microsoft Defender。 適用於端點的 Microsoft Defender也可供雲端解決方案提供者 (CSP) 購買。 透過 CSP 購買時，不需要列出 Microsoft 大量授權供應專案。

設定排除專案

新增排除專案時，請留意Microsoft Defender防毒軟體的常見排除錯誤。

網路連線

下列可下載的試算表列出您的網路必須能夠連線的服務及其相關聯的 URL。 您應該確定沒有任何防火牆或網路篩選規則會拒絕這些 URL 的存取，或者您可能需要特別為這些 URL 建立 允許 規則。

網域清單試算表	描述
適用於端點的 Microsoft Defender商業客戶的 URL 清單	特定 DNS 記錄的試算表，適用于商業客戶的服務位置、地理位置和 OS。 在這裡下載試算表。
適用於端點的 Microsoft Defender/GCC/DoD 的 URL 清單	適用于 Gov/GCC/DoD 客戶的服務位置、地理位置和 OS 的特定 DNS 記錄試算表。 在這裡下載試算表。

適用於端點的 Microsoft Defender可以使用下列探索方法來探索 Proxy 伺服器：

• PAC) (Proxy 自動設定
• Web Proxy 自動探索通訊協定 (WPAD)
• 手動靜態 Proxy 設定

如果 Proxy 或防火牆封鎖匿名流量，請確定在先前列出的 URL 中允許匿名流量。

警告

不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。

基於安全性考慮，也不支援 SSL 檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況，以直接將資料從 macOS 上的適用於端點的 Microsoft Defender傳遞至相關的 URL，而不需要攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。

若要測試連線未遭到封鎖，請在瀏覽器中開 https://x.cp.wd.microsoft.com/api/report 啟 和 https://cdn.x.cp.wd.microsoft.com/ping 。

如果您偏好命令列，也可以在終端機中執行下列命令來檢查連線：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此命令的輸出應該如下所示：

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

注意

建議您在用戶端裝置上將 系統完整性保護 (SIP) 啟用。 SIP 是內建的 macOS 安全性功能，可防止低階竄改作業系統，並預設為啟用。

安裝適用於端點的 Microsoft Defender之後，可以在終端機中執行下列命令來驗證連線能力：

mdatp connectivity test

如何在 Mac 上更新適用於端點的 Microsoft Defender

Microsoft 會定期發佈軟體更新，以改善效能、安全性，以及提供新功能。 若要更新 Mac 上的適用於端點的 Microsoft Defender，會使用名為 Microsoft AutoUpdate (MAU) 的程式。 若要深入瞭解，請參閱在 Mac 上部署適用於端點的 Microsoft Defender更新。

如何在 Mac 上設定適用於端點的 Microsoft Defender

如需如何在企業環境中設定產品的指引，請參閱設定 Mac 上適用於端點的 Microsoft Defender喜好設定。

macOS 核心和系統延伸模組

從 macOS 11 (Big Sur) 開始，適用於端點的 Microsoft Defender已從核心延伸模組完全移轉至系統延伸模組。

資源

• 如需記錄、卸載或其他主題的詳細資訊，請參閱Mac 上適用於端點的 Microsoft Defender的資源。
• Mac 上適用於端點的 Microsoft Defender隱私權。
• 開啟 macOS 的網路保護

提示

您要深入瞭解嗎？ 在我們的技術社群中與 Microsoft 安全性社群互動：適用於端點的 Microsoft Defender技術社群。