Microsoft Defender para endpoint en Mac

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

En este tema se describe cómo instalar, configurar, actualizar y usar Defender para Endpoint en Mac.

Precaución

Es probable que la ejecución de otros productos de protección de puntos de conexión de terceros junto con Microsoft Defender para Endpoint en Mac lleve a problemas de rendimiento y efectos secundarios impredecibles. Si la protección de extremo que no es de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para Endpoint en Mac EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.

Novedades de la versión más reciente

Novedades de Microsoft Defender para punto de conexión

Novedades de Microsoft Defender para Endpoint en Mac

Sugerencia

Si tienes algún comentario que quieras compartir, envíalo abriendo Microsoft Defender para Endpoint en Mac en el dispositivo y navegando a Ayuda para > enviar comentarios.

Para obtener las características más recientes, incluidas las funcionalidades de vista previa (como detección y respuesta de puntos de conexión para los dispositivos Mac), configura el dispositivo macOS que ejecuta Microsoft Defender para Endpoint para que sea un dispositivo "Insider".

Cómo instalar Microsoft Defender para Endpoint en Mac

Requisitos previos

  • Una suscripción a Defender for Endpoint y acceso al portal de Microsoft 365 Defender web
  • Experiencia de nivel principiante en scripting de macOS y BASH
  • Privilegios administrativos en el dispositivo (en caso de implementación manual)

Instrucciones de instalación

Existen varios métodos y herramientas de implementación que puedes usar para instalar y configurar Defender para Endpoint en Mac.

Requisitos del sistema

Se admiten las tres versiones principales más recientes de macOS.

Importante

En macOS 11 (Big Sur), Microsoft Defender para Endpoint requiere perfiles de configuración adicionales. Si es un cliente existente que actualiza desde versiones anteriores de macOS, asegúrese de implementar los perfiles de configuración adicionales enumerados en Nuevos perfiles de configuración para macOS Catalinay versiones más recientes de macOS .

Importante

La compatibilidad con macOS 10.13 (High Sierra) se ha interrumpido a partir del 15 de febrero de 2021.

  • 11 (Big Sur), 10,15 (Catalina), 10,14 (Mojave)
  • Espacio en disco: 1 GB

No se admiten versiones beta de macOS.

La compatibilidad con dispositivos macOS con procesadores basados en chip M1 se ha admitido oficialmente desde la versión 101.40.84 del agente.

Después de habilitar el servicio, es posible que deba configurar la red o el firewall para permitir conexiones salientes entre él y los puntos de conexión.

Requisitos de licencias

Microsoft Defender para Endpoint en Mac requiere una de las siguientes ofertas de licencias por volumen de Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Seguridad de Microsoft 365 E5
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Windows 11
  • Microsoft Defender para punto de conexión

Nota

Los usuarios con licencia elegibles pueden usar Microsoft Defender para Endpoint en hasta cinco dispositivos simultáneos. Microsoft Defender para endpoint también está disponible para la compra desde un Proveedor de soluciones en la nube (CSP). Cuando se compra a través de un CSP, no requiere ofertas de licencias por volumen de Microsoft enumeradas.

Configuración de exclusiones

Al agregar exclusiones a Microsoft Defender, debes tener en cuenta los errores de exclusión comunes para Antivirus de Microsoft Defender

Conexiones de red

En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Debe asegurarse de que no hay reglas de filtrado de red o firewall que denieguen el acceso a estas direcciones URL, o puede que necesite crear una regla de permitir específicamente para ellas.

Hoja de cálculo de la lista de dominios Descripción
Imagen digital de la hoja de cálculo de direcciones URL de Microsoft Defender para puntos de conexión. Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo.

Descargue la hoja de cálculo aquí: mdatp-urls.xlsx.

Microsoft Defender para endpoint puede detectar un servidor proxy mediante los siguientes métodos de detección:

  • Proxy autoconfig (PAC)
  • Protocolo de detección automática de proxy web (WPAD)
  • Configuración manual de proxy estático

Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que el tráfico anónimo está permitido en las direcciones URL enumeradas anteriormente.

Advertencia

No se admiten servidores proxy autenticados. Asegúrese de que solo se usa PAC, WPAD o un proxy estático.

Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad. Configure una excepción para que la inspección SSL y el servidor proxy pasen directamente los datos de Microsoft Defender para endpoint en macOS a las direcciones URL relevantes sin interceptación. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.

Para probar que una conexión no está bloqueada, abra https://x.cp.wd.microsoft.com/api/report y https://cdn.x.cp.wd.microsoft.com/ping en un explorador.

Si prefiere la línea de comandos, también puede comprobar la conexión ejecutando el siguiente comando en Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

El resultado de este comando debe ser similar al siguiente:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Precaución

Se recomienda mantener la Protección de integridad del sistema (SIP) habilitada en dispositivos cliente. SIP es una característica de seguridad de macOS integrada que evita la manipulación de bajo nivel con el sistema operativo y está habilitada de forma predeterminada.

Una vez instalado Microsoft Defender para endpoint, la conectividad se puede validar ejecutando el siguiente comando en Terminal:

mdatp connectivity test

Cómo actualizar Microsoft Defender para Endpoint en Mac

Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características. Para actualizar Microsoft Defender para Endpoint en Mac, se usa un programa denominado Microsoft AutoUpdate (MAU). Para obtener más información, vea Deploy updates for Microsoft Defender for Endpoint on Mac.

Cómo configurar Microsoft Defender para endpoint en Mac

Las instrucciones sobre cómo configurar el producto en entornos empresariales están disponibles en Establecer preferencias para Microsoft Defender para Endpoint en Mac.

Extensiones de kernel y sistema de macOS

En alineación con la evolución de macOS, estamos preparando una actualización de Microsoft Defender para Endpoint en Mac que aprovecha las extensiones del sistema en lugar de las extensiones de kernel. Para obtener información relevante, consulta Novedades de Microsoft Defender para Endpoint en Mac.

Recursos