Udrul opdateringer til Microsoft Defender for Endpoint på macOS

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft udgiver jævnligt softwareopdateringer for at forbedre ydeevnen, sikkerheden og levere nye funktioner.

Advarsel

Hver version af Defender for Endpoint på macOS er indstillet til at udløbe automatisk efter 6 måneder. Selvom udløbne versioner fortsat modtager sikkerhedsintelligensopdateringer, anbefaler vi, at du installerer den nyeste version for at få alle tilgængelige forbedringer og forbedringer.
Kør følgende kommando for at kontrollere udløbsdatoen:

mdatp health --field product_expiration

Hvis du vil opdatere Microsoft Defender for Endpoint på macOS, bruges Microsoft Automatiske opdateringer (MAU). MAU kontrollerer opdateringer med jævne mellemrum og downloader og installerer dem automatisk.

Du kan udrulle indstillinger for at konfigurere, hvordan og hvornår MAU søger efter opdateringer til Macs i din organisation.

Brug msupdate

MAU indeholder et kommandolinjeværktøj, der kaldes msupdate, som er udviklet til it-administratorer, så de har mere præcis kontrol over, hvornår der anvendes opdateringer. Du kan finde instruktioner til, hvordan du bruger dette værktøj, i Opdater Office til Mac ved hjælp af msupdate.

I MAU er program-id'et for Microsoft Defender for Endpoint på macOS WDAV00. Hvis du vil downloade og installere de nyeste opdateringer til Microsoft Defender for Endpoint på macOS, skal du udføre følgende kommando fra et terminalvindue:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Angiv indstillinger for Microsoft Automatiske opdateringer

I dette afsnit beskrives de mest almindelige indstillinger, der kan bruges til at konfigurere MAU. Disse indstillinger kan installeres som en konfigurationsprofil via den administrationskonsol, som din virksomhed bruger. Der vises et eksempel på en konfigurationsprofil i følgende afsnit.

Angiv kanalnavnet

Du kan få de seneste oplysninger om denne indstilling under ChannelName.

Kanalen bestemmer typen og hyppigheden af opdateringer, der tilbydes via MAU. Enheder i Beta kan afprøve nye funktioner, før enheder i Preview og Current.

Kanalen Current indeholder den mest stabile version af produktet.

Vigtigt!

Før Microsoft Automatiske opdateringer version 4.29 havde kanaler forskellige navne:

  • Beta Channel blev navngivet InsiderFast (Insider Fast)
  • Current Channel (Prøveversion) blev navngivet External (Insider Slow)
  • Current Channel blev navngivet Production

Tip

Hvis du vil have forhåndsvist nye funktioner og give tidlig feedback, anbefales det, at du konfigurerer nogle enheder i virksomheden til Beta eller Preview.


Afsnit Værdi
Domæne com.microsoft.autoupdate2
Tast ChannelName
Datatype String
Mulige værdier Beta

Preview

Nuværende

Advarsel

Denne indstilling ændrer kanalen for alle programmer, der opdateres via Microsoft Automatiske opdateringer. Hvis du kun vil ændre kanalen for Microsoft Defender for Endpoint på macOS, skal du udføre følgende kommando, når du har erstattet [channel-name] med den ønskede kanal:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Rediger, om knappen "Kontrollér for Opdateringer" er aktiveret

Du kan få de seneste oplysninger om denne indstilling under EnableCheckForUpdatesButton.

Rediger, om lokale brugere kan klikke på indstillingen "Kontrollér for Opdateringer" i brugergrænsefladen i Microsoft Automatiske opdateringer.

Afsnit Værdi
Domæne com.microsoft.autoupdate2
Tast EnableCheckForUpdatesButton
Datatype Boolesk
Mulige værdier Sand (standard)

Falsk

Deaktiver Insider-afkrydsningsfelt

Du kan få de nyeste oplysninger om denne indstilling under DisableInsiderCheckbox.

Angiv til sand for at gøre "Deltag i Office Insider-programmet..." ikke er tilgængeligt/nedtonet for brugerne.

Afsnit Værdi
Domæne com.microsoft.autoupdate2
Tast DisableInsiderCheckbox
Datatype Boolesk
Mulige værdier Falsk (standard)

Sandt

Eksempel på konfigurationsprofil

Følgende konfigurationsprofil bruges til at:

  • Placer enheden i den aktuelle kanal
  • Download og installér automatisk opdateringer
  • Aktivér knappen "Søg efter opdateringer" i brugergrænsefladen
  • Tillad brugere på enheden at tilmelde sig Insider-kanalerne

Advarsel

Nedenstående konfiguration er et eksempel på konfiguration og bør ikke bruges i produktion uden korrekt gennemgang af indstillinger og skræddersy af konfigurationer.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Hvis du vil konfigurere MAU, kan du installere denne konfigurationsprofil fra det administrationsværktøj, som din virksomhed bruger:

  • Fra Jamf Pro skal du uploade denne konfigurationsprofil og angive præferencedomænet til com.microsoft.autoupdate2.
  • Fra Intune skal du uploade denne konfigurationsprofil og angive navnet på den brugerdefinerede konfigurationsprofil til com.microsoft.autoupdate2.

Du kan få flere oplysninger under: Konfiguration af indstillinger for Microsoft Automatiske opdateringer (MAU) i Microsoft 365 Enterprise

Ressourcer

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.