macOS 上適用於端點的 Microsoft Defender
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender 方案 2
- 適用於企業的 Microsoft Defender
- 適用於端點的 Microsoft Defender 方案 1
- 個人 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
本主題描述如何在 Mac 上安裝、設定、更新及使用適用於端點的 Defender。
注意
在Mac上執行其他第三方端點保護產品以及 適用於端點的 Microsoft Defender可能會導致效能問題和無法預期的副作用。 如果非 Microsoft Endpoint Protection 是您環境中的絕對需求,在設定要在 被動模式中執行的防病毒軟體功能之後,您仍然可以安全地利用適用於 Mac EDR 的 Defender 功能。
最新版本的新功能
Mac 上 適用於端點的 Microsoft Defender 的新功能
提示
如果您有任何想要分享的意見反應,請在裝置上開啟 Mac 上的 適用於端點的 Microsoft Defender,然後流覽至 [協助>傳送意見反應],以提交意見反應。
若要取得最新功能,包括預覽功能 (例如Mac裝置) 的端點偵測和回應,請將執行 適用於端點的 Microsoft Defender的macOS裝置設定為Beta通道, (先前稱為Insider-Fast) 裝置。
如何在 Mac 上安裝 適用於端點的 Microsoft Defender
必要條件
- 適用於端點的Defender訂用帳戶和 Microsoft Defender入口網站的存取權
- macOS 和BASH腳本中的初學者層級體驗
- 裝置上的系統管理許可權 (手動部署)
安裝指示
有數種方法和部署工具可用來安裝和設定Mac上適用於端點的Defender。
第三方管理工具:
命令列工具:
系統需求
支援三個主要版本的 macOS。
14 (Sonoma) , 13 (Ventura) , 12 (Monterey)
重要事項
在macOS 11 (Big Sur) 和更新版本上,適用於端點的 Microsoft Defender 需要額外的組態配置檔。 如果您是從舊版 macOS 升級的現有客戶,請務必部署 macOS Big Sur 和較新版本 macOS 的新組態配置檔上所列的其他組態配置檔。
支援的處理器:x64 和 ARM64。
磁碟空間:1GB
不支援 macOS 的 Beta 版本。
啟用服務之後,您可能需要設定網路或防火牆,以允許其與端點之間的輸出連線。
授權需求
Mac 上的 適用於端點的 Microsoft Defender 需要下列其中一個 Microsoft 大量授權供應專案:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 安全性
- Microsoft 365 A5 (M365 A5)
- Windows 10 企業版 E5
- Microsoft 365 商務進階版
- Windows 11 企業版 E5
- 適用於端點的 Microsoft Defender P2
- 適用於端點的 Microsoft Defender M365 E3) ) 中包含的 P1 (Microsoft 365 E3 (
注意事項
合格的授權使用者最多可以在五個並行裝置上使用 適用於端點的 Microsoft Defender。 適用於端點的 Microsoft Defender 也可供雲端解決方案提供者 (CSP) 購買。 透過 CSP 購買時,不需要列出 Microsoft 大量授權供應專案。
設定排除專案
新增排除專案時,請留意 Microsoft Defender 防病毒軟體的常見排除錯誤。
網路連線
下列可下載的電子錶格列出您的網路必須能夠連線的服務及其相關聯的 URL。 您應該確定沒有任何防火牆或網路篩選規則會拒絕這些 URL 的存取,或者您可能需要特別為這些 URL 建立 允許 規則。
| 網域清單電子表格 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender 商業客戶的URL清單 | 特定 DNS 記錄的電子錶格,適用於商業客戶的服務位置、地理位置和 OS。 在這裡下載電子表格。 |
| 適用於端點的 Microsoft Defender/GCC/DoD 的URL清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和 OS 的特定 DNS 記錄電子表格。 在這裡下載電子表格。 |
適用於端點的 Microsoft Defender 可以使用下列發現方法來探索 Proxy 伺服器:
- PAC) (Proxy 自動設定
- Web Proxy 自動探索通訊協定 (WPAD)
- 手動靜態 Proxy 設定
如果 Proxy 或防火牆封鎖匿名流量,請確定在先前列出的 URL 中允許匿名流量。
警告
不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。
基於安全性考慮,也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況,以直接將數據從 macOS 上的 適用於端點的 Microsoft Defender 傳遞至相關的 URL,而不需要攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。
若要測試連線未遭到封鎖,請在瀏覽器中開 https://x.cp.wd.microsoft.com/api/report 啟 和 https://cdn.x.cp.wd.microsoft.com/ping 。
如果您偏好命令行,也可以在終端機中執行下列命令來檢查連線:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
此指令輸出應該如下所示:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
注意
建議您在用戶端裝置上將 系統完整性保護 (SIP) 啟用。 SIP 是內建的 macOS 安全性功能,可防止低階竄改操作系統,並預設為啟用。
安裝 適用於端點的 Microsoft Defender 之後,可以在終端機中執行下列命令來驗證連線能力:
mdatp connectivity test
如何在Mac上更新 適用於端點的 Microsoft Defender
Microsoft 會定期發佈軟體更新,以改善效能、安全性,以及提供新功能。 若要更新 Mac 上的 適用於端點的 Microsoft Defender,會使用名為 Microsoft AutoUpdate (MAU) 的程式。 若要深入瞭解,請參閱在Mac上部署 適用於端點的 Microsoft Defender更新。
如何在 Mac 上設定 適用於端點的 Microsoft Defender
如需如何在企業環境中設定產品的指引,請參閱設定Mac上適用於端點的 Microsoft Defender喜好設定。
macOS 核心和系統延伸模組
從 macOS 11 (Big Sur) 開始,適用於端點的 Microsoft Defender 已從核心延伸模組完全移轉至系統延伸模組。
資源
- 如需記錄、卸載或其他主題的詳細資訊,請參閱 Mac 上 適用於端點的 Microsoft Defender 的資源。
- Mac 上 適用於端點的 Microsoft Defender 隱私權。
- 開啟macOS的網路保護
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應