Microsoft Defender para punto de conexión en Mac

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

En este tema se describe cómo instalar, configurar, actualizar y usar Defender para punto de conexión en Mac.

Precaución

Es probable que la ejecución de otros productos de protección de puntos de conexión de terceros junto con Microsoft Defender para punto de conexión en Mac genere problemas de rendimiento y efectos secundarios impredecibles. Si la protección de puntos de conexión que no son de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para punto de conexión en Mac EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.

Novedades de la versión más reciente

Novedades de Microsoft Defender para punto de conexión

Novedades de Microsoft Defender para punto de conexión en Mac

Sugerencia

Si tiene algún comentario que le gustaría compartir, envíelo abriendo Microsoft Defender para punto de conexión en Mac en el dispositivo y navegando a Ayuda > para enviar comentarios.

Para obtener las características más recientes, incluidas las funcionalidades de versión preliminar (como detección y respuesta de puntos de conexión para los dispositivos Mac), configure el dispositivo macOS que ejecuta Microsoft Defender para punto de conexión para que sea un dispositivo "Insider".

Instalación de Microsoft Defender para punto de conexión en Mac

Requisitos previos

  • Una suscripción de Defender para punto de conexión y acceso al portal de Microsoft 365 Defender
  • Experiencia de nivel principiante en scripts de macOS y BASH
  • Privilegios administrativos en el dispositivo (en caso de implementación manual)

Instrucciones de instalación

Hay varios métodos y herramientas de implementación que puede usar para instalar y configurar Defender para punto de conexión en Mac.

Requisitos del sistema

Se admiten las tres versiones principales más recientes de macOS.

Importante

En macOS 11 (Big Sur) y versiones posteriores, Microsoft Defender para punto de conexión requiere perfiles de configuración adicionales. Si es un cliente existente que actualiza desde versiones anteriores de macOS, asegúrese de implementar los perfiles de configuración adicionales que aparecen en Nuevos perfiles de configuración para macOS Catalina y versiones más recientes de macOS.

  • 12 (Monterrey), 11 (Big Sur), 10.15 (Catalina)
  • Espacio en disco: 1 GB

No se admiten las versiones beta de macOS.

La compatibilidad con dispositivos macOS con procesadores basados en chip M1 se ha admitido oficialmente desde la versión 101.40.84 del agente.

Después de habilitar el servicio, es posible que tenga que configurar la red o el firewall para permitir las conexiones salientes entre él y los puntos de conexión.

Requisitos de licencias

Microsoft Defender para punto de conexión en Mac requiere una de las siguientes ofertas de licencias por volumen de Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Seguridad de Microsoft 365 E5
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Empresa Premium
  • Windows 11 Empresas E5
  • Microsoft Defender para punto de conexión

Nota

Los usuarios con licencia aptos pueden usar Microsoft Defender para punto de conexión en hasta cinco dispositivos simultáneos. Microsoft Defender para punto de conexión también está disponible para su compra en un Proveedor de soluciones en la nube (CSP). Cuando se compra a través de un CSP, no requiere ofertas de licencias por volumen de Microsoft enumeradas.

Configuración de exclusiones

Al agregar exclusiones, tenga en cuenta los errores comunes de exclusión de Antivirus de Microsoft Defender.

Conexiones de red

En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Debe asegurarse de que no haya reglas de filtrado de red o de firewall que denieguen el acceso a estas direcciones URL, o puede que tenga que crear una regla de permiso específicamente para ellas.

Hoja de cálculo de la lista de dominios Descripción
Microsoft Defender para punto de conexión lista de direcciones URL para clientes comerciales Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes comerciales.

Descargue la hoja de cálculo aquí.

Microsoft Defender para punto de conexión lista de direcciones URL de Gov/GCC/DoD Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes de Gov/GCC/DoD.

Descargue la hoja de cálculo aquí.

Microsoft Defender para punto de conexión puede detectar un servidor proxy mediante los métodos de detección siguientes:

  • Configuración automática de proxy (PAC)
  • Protocolo de detección automática de proxy web (WPAD)
  • Configuración de proxy estático manual

Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que se permite el tráfico anónimo en las direcciones URL enumeradas anteriormente.

Advertencia

No se admiten servidores proxy autenticados. Asegúrese de que solo se usa PAC, WPAD o un proxy estático.

Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad. Configure una excepción para la inspección SSL y el servidor proxy para pasar directamente los datos de Microsoft Defender para punto de conexión en macOS a las direcciones URL pertinentes sin interceptación. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.

Para probar que una conexión no está bloqueada, abra https://x.cp.wd.microsoft.com/api/report y https://cdn.x.cp.wd.microsoft.com/ping en un explorador.

Si prefiere la línea de comandos, también puede comprobar la conexión ejecutando el siguiente comando en Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

La salida de este comando debe ser similar a la siguiente:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Precaución

Se recomienda mantener la protección de integridad del sistema (SIP) habilitada en los dispositivos cliente. SIP es una característica de seguridad integrada de macOS que evita la manipulación de bajo nivel con el sistema operativo y está habilitada de forma predeterminada.

Una vez instalado Microsoft Defender para punto de conexión, la conectividad se puede validar ejecutando el siguiente comando en Terminal:

mdatp connectivity test

Actualización de Microsoft Defender para punto de conexión en Mac

Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características. Para actualizar Microsoft Defender para punto de conexión en Mac, se usa un programa denominado Microsoft AutoUpdate (MAU). Para más información, consulte Implementación de actualizaciones para Microsoft Defender para punto de conexión en Mac.

Configuración de Microsoft Defender para punto de conexión en Mac

Las instrucciones para configurar el producto en entornos empresariales están disponibles en Establecer preferencias para Microsoft Defender para punto de conexión en Mac.

extensiones de sistema y kernel de macOS

A partir de macOS 11 (Big Sur), Microsoft Defender para punto de conexión se ha migrado completamente de la extensión del kernel a las extensiones del sistema. La extensión kernel se sigue usando en macOS 10.15 (Catalina).

Recursos