Microsoft Defender for Endpoint على Mac
ينطبق على:
هل تريد تجربة Microsoft Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يوضح هذا الموضوع كيفية تثبيت Defender لنقطة النهاية على Mac وتكوينه وتحديثه واستخدامه.
تنبيه
من المحتمل أن يؤدي تشغيل منتجات حماية نقطة النهاية الأخرى إلى جانب Microsoft Defender لنقطة النهاية على Mac إلى مشاكل في الأداء وتأثيرات جانبية غير متوقعة. إذا كانت حماية نقطة النهاية غير التابعة ل Microsoft متطلبا مطلقا في بيئتك، فلا يزال بإمكانك الاستفادة بأمان من وظيفة Defender لنقطة النهاية على Mac الكشف التلقائي والاستجابة على النقط النهائية بعد تكوين وظيفة مكافحة الفيروسات للتشغيل في الوضع السلبي.
أحدث الميزات في الإصدار الأخير
ما الجديد في Microsoft Defender لنقطة النهاية
أحدث الميزات في Microsoft Defender لنقطة النهاية على Mac
تلميح
إذا كانت لديك أي ملاحظات تريد مشاركتها، فقم بإرسالها عن طريق فتح Microsoft Defender لنقطة النهاية على Mac على جهازك والتنقل للمساعدة في > إرسال الملاحظات.
للحصول على أحدث الميزات، بما في ذلك إمكانيات المعاينة (مثل الكشف عن تهديدات نقاط النهاية والرد عليها لأجهزة Mac)، قم بتكوين جهاز macOS الذي يعمل Microsoft Defender لنقطة النهاية ليكون جهاز "Insider".
كيفية تثبيت Microsoft Defender لنقطة النهاية على Mac
المتطلبات الأساسية
- اشتراك Defender لنقطة النهاية والوصول إلى مدخل Microsoft 365 Defender
- خبرة على مستوى المبتدئين في البرمجة النصية macOS و BASH
- الامتيازات الإدارية على الجهاز (في حالة النشر اليدوي)
إرشادات التثبيت
هناك العديد من الأساليب وأدوات النشر التي يمكنك استخدامها لتثبيت وتكوين Defender لنقطة النهاية على Mac.
أدوات إدارة الجهات الخارجية:
أداة سطر الأوامر:
متطلبات النظام
يتم دعم أحدث ثلاثة إصدارات رئيسية من macOS.
هام
في macOS 11 (Big Sur) وما فوقه، يتطلب Microsoft Defender لنقطة النهاية ملفات تعريف تكوين إضافية. إذا كنت عميلا موجودا يقوم بالترقية من إصدارات سابقة من macOS، فتأكد من نشر ملفات تعريف التكوين الإضافية المدرجة في ملفات تعريف التكوين الجديدة ل macOS Catalina والإصدارات الأحدث من macOS.
- 12 (مونتيري)، 11 (بيغ سور)، 10.15 (كاتالينا)
- مساحة القرص: 1 غيغابايت
إصدارات بيتا من macOS غير معتمدة.
تم دعم أجهزة macOS مع المعالجات المستندة إلى شريحة M1 رسميا منذ الإصدار 101.40.84 من العامل.
بعد تمكين الخدمة، قد تحتاج إلى تكوين الشبكة أو جدار الحماية للسماح بالاتصالات الصادرة بينها وبين نقاط النهاية.
متطلبات الترخيص
يتطلب Microsoft Defender لنقطة النهاية على Mac أحد عروض الترخيص المجمع التالية من Microsoft:
- Microsoft 365 E5 (M365 E5)
- الأمان في Microsoft 365 E5
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint
ملاحظة
يمكن للمستخدمين المرخص لهم المؤهلين استخدام Microsoft Defender لنقطة النهاية على ما يصل إلى خمسة أجهزة متزامنة. يتوفر Microsoft Defender لنقطة النهاية أيضا للشراء من Cloud Solution Provider (CSP). عند الشراء عبر موفر الخدمات المشتركة (CSP)، لا يتطلب إدراج عروض الترخيص المجمع من Microsoft.
تكوين الاستثناءات
عند إضافة الاستثناءات، ضع في اعتبارك أخطاء الاستبعاد الشائعة برنامج الحماية من الفيروسات من Microsoft Defender.
اتصالات الشبكة
يسرد جدول البيانات التالي القابل للتنزيل الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. يجب التأكد من عدم وجود قواعد جدار حماية أو تصفية شبكة من شأنها رفض الوصول إلى عناوين URL هذه، أو قد تحتاج إلى إنشاء قاعدة سماح خاصة بها.
| جدول بيانات قائمة المجالات | الوصف |
|---|---|
| Microsoft Defender لنقطة النهاية قائمة URL للعملاء التجاريين | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين. |
| Microsoft Defender لنقطة النهاية قائمة URL ل Gov/سحابة القطاع الحكومي/DoD | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/سحابة القطاع الحكومي/DoD. |
يمكن Microsoft Defender لنقطة النهاية اكتشاف خادم وكيل باستخدام أساليب الاكتشاف التالية:
- تكوين تلقائي للوكيل (PAC)
- بروتوكول الكشف التلقائي ل وكيل ويب (WPAD)
- تكوين وكيل ثابت يدوي
إذا كان وكيل أو جدار حماية يمنع حركة المرور المجهولة، فتأكد من السماح بنسبة استخدام الشبكة المجهولة في عناوين URL المدرجة مسبقا.
تحذير
الوكلاء المصادق عليهم غير معتمدين. تأكد من استخدام PAC أو WPAD أو وكيل ثابت فقط.
كما أن فحص SSL واعتراض الوكلاء غير مدعومين لأسباب أمنية. تكوين استثناء لفحص SSL والخادم الوكيل الخاص بك لتمرير البيانات مباشرة من Microsoft Defender لنقطة النهاية على macOS إلى عناوين URL ذات الصلة دون اعتراض. لن تسمح إضافة شهادة اعتراضك إلى المتجر العمومي با اعتراضها.
لاختبار أن الاتصال غير محظور، افتحه https://x.cp.wd.microsoft.com/api/report وفي https://cdn.x.cp.wd.microsoft.com/ping المستعرض.
إذا كنت تفضل سطر الأوامر، يمكنك أيضا التحقق من الاتصال عن طريق تشغيل الأمر التالي في Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
يجب أن يكون الإخراج من هذا الأمر مشابها للآتي:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
تنبيه
نوصي بالاحتفاظ بميزة System Integrity Protection (SIP) ممكنة على أجهزة العميل. SIP هي ميزة أمان macOS مضمنة تمنع العبث بمستوى منخفض من نظام التشغيل، ويتم تمكينها بشكل افتراضي.
بمجرد تثبيت Microsoft Defender لنقطة النهاية، يمكن التحقق من صحة الاتصال عن طريق تشغيل الأمر التالي في Terminal:
mdatp connectivity test
كيفية تحديث Microsoft Defender لنقطة النهاية على Mac
تنشر Microsoft تحديثات البرامج بانتظام لتحسين الأداء والأمان وتقديم ميزات جديدة. لتحديث Microsoft Defender لنقطة النهاية على Mac، يتم استخدام برنامج يسمى التحديث التلقائي لبرامج Microsoft (MAU). لمعرفة المزيد، راجع نشر تحديثات Microsoft Defender لنقطة النهاية على Mac.
كيفية تكوين Microsoft Defender لنقطة النهاية على Mac
تتوفر إرشادات حول كيفية تكوين المنتج في بيئات المؤسسة في تعيين تفضيلات Microsoft Defender لنقطة النهاية على Mac.
نواة macOS وملحقات النظام
بدءا من macOS 11 (Big Sur)، تم ترحيل Microsoft Defender لنقطة النهاية بالكامل من ملحق kernel إلى ملحقات النظام. لا يزال ملحق Kernel قيد الاستخدام على macOS 10.15 (Catalina).
الموارد
- لمزيد من المعلومات حول التسجيل أو إلغاء التثبيت أو مواضيع أخرى، راجع "الموارد" Microsoft Defender لنقطة النهاية على Mac.
- خصوصية Microsoft Defender لنقطة النهاية على Mac.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ