Microsoft Defender para endpoint en MacMicrosoft Defender for Endpoint on Mac

Se aplica a:Applies to:

¿Desea experimentar Microsoft Defender para endpoint?Want to experience Microsoft Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

En este tema se describe cómo instalar, configurar, actualizar y usar Defender para Endpoint en Mac.This topic describes how to install, configure, update, and use Defender for Endpoint on Mac.

Precaución

Es probable que la ejecución de otros productos de protección de puntos de conexión de terceros junto con Microsoft Defender para Endpoint en Mac lleve a problemas de rendimiento y efectos secundarios impredecibles.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Mac is likely to lead to performance problems and unpredictable side effects. Si la protección de extremo que no es de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para Endpoint en Mac EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Mac EDR functionality after configuring the antivirus functionality to run in Passive mode.

Novedades de la versión más recienteWhat’s new in the latest release

Novedades de Microsoft Defender para punto de conexiónWhat's new in Microsoft Defender for Endpoint

Novedades de Microsoft Defender para Endpoint en MacWhat's new in Microsoft Defender for Endpoint on Mac

Sugerencia

Si tienes algún comentario que quieras compartir, envíalo abriendo Microsoft Defender para Endpoint en Mac en el dispositivo y navegando a Ayuda para > enviar comentarios.If you have any feedback that you would like to share, submit it by opening Microsoft Defender for Endpoint on Mac on your device and navigating to Help > Send feedback.

Para obtener las características más recientes, incluidas las funcionalidades de vista previa (como detección y respuesta de puntos de conexión para los dispositivos Mac), configura el dispositivo macOS que ejecuta Microsoft Defender para Endpoint para que sea un dispositivo "Insider".To get the latest features, including preview capabilities (such as endpoint detection and response for your Mac devices), configure your macOS device running Microsoft Defender for Endpoint to be an "Insider" device.

Cómo instalar Microsoft Defender para Endpoint en MacHow to install Microsoft Defender for Endpoint on Mac

Requisitos previosPrerequisites

  • Una suscripción a Defender for Endpoint y acceso al portal de Centro de seguridad de Microsoft Defender webA Defender for Endpoint subscription and access to the Microsoft Defender Security Center portal
  • Experiencia de nivel principiante en scripting de macOS y BASHBeginner-level experience in macOS and BASH scripting
  • Privilegios administrativos en el dispositivo (en caso de implementación manual)Administrative privileges on the device (in case of manual deployment)

Instrucciones de instalaciónInstallation instructions

Existen varios métodos y herramientas de implementación que puedes usar para instalar y configurar Defender para Endpoint en Mac.There are several methods and deployment tools that you can use to install and configure Defender for Endpoint on Mac.

Requisitos del sistemaSystem requirements

Se admiten las tres versiones principales más recientes de macOS.The three most recent major releases of macOS are supported.

Importante

En macOS 11 (Big Sur), Microsoft Defender para Endpoint requiere perfiles de configuración adicionales.On macOS 11 (Big Sur), Microsoft Defender for Endpoint requires additional configuration profiles. Si es un cliente existente que actualiza desde versiones anteriores de macOS, asegúrese de implementar los perfiles de configuración adicionales enumerados en Nuevos perfiles de configuración para macOS Catalinay versiones más recientes de macOS .If you are an existing customer upgrading from earlier versions of macOS, make sure to deploy the additional configuration profiles listed on New configuration profiles for macOS Catalina and newer versions of macOS.

Importante

La compatibilidad con macOS 10.13 (High Sierra) se ha interrumpido a partir del 15 de febrero de 2021.Support for macOS 10.13 (High Sierra) has been discontinued as of February 15th, 2021.

  • 11 (Big Sur), 10,15 (Catalina), 10,14 (Mojave)11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)
  • Espacio en disco: 1 GBDisk space: 1GB

No se admiten versiones beta de macOS.Beta versions of macOS are not supported.

No se admiten dispositivos macOS con procesadores M1.macOS devices with M1 processors are not supported.

Después de habilitar el servicio, es posible que deba configurar la red o el firewall para permitir conexiones salientes entre él y los puntos de conexión.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

Requisitos de licenciasLicensing requirements

Microsoft Defender para Endpoint en Mac requiere una de las siguientes ofertas de licencias por volumen de Microsoft:Microsoft Defender for Endpoint on Mac requires one of the following Microsoft Volume Licensing offers:

  • Microsoft 365 E5 (M365 E5)Microsoft 365 E5 (M365 E5)
  • Seguridad de Microsoft 365 E5Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5Windows 10 Enterprise E5
  • Microsoft Defender para punto de conexiónMicrosoft Defender for Endpoint

Nota

Los usuarios con licencia elegibles pueden usar Microsoft Defender para Endpoint en hasta cinco dispositivos simultáneos.Eligible licensed users may use Microsoft Defender for Endpoint on up to five concurrent devices. Microsoft Defender para endpoint también está disponible para la compra desde un Proveedor de soluciones en la nube (CSP).Microsoft Defender for Endpoint is also available for purchase from a Cloud Solution Provider (CSP). Cuando se compra a través de un CSP, no requiere ofertas de licencias por volumen de Microsoft enumeradas.When purchased via a CSP, it does not require Microsoft Volume Licensing offers listed.

Conexiones de redNetwork connections

En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. Debe asegurarse de que no hay reglas de filtrado de red o firewall que denieguen el acceso a estas direcciones URL, o puede que necesite crear una regla de permitir específicamente para ellas.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs, or you may need to create an allow rule specifically for them.

Hoja de cálculo de la lista de dominiosSpreadsheet of domains list DescripciónDescription
Imagen digital de la hoja de cálculo de direcciones URL de Microsoft Defender para puntos de conexión
Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Descargue la hoja de cálculo aquí: mdatp-urls.xlsx.Download the spreadsheet here: mdatp-urls.xlsx.

Microsoft Defender para endpoint puede detectar un servidor proxy mediante los siguientes métodos de detección:Microsoft Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Proxy autoconfig (PAC)Proxy autoconfig (PAC)
  • Protocolo de detección automática de proxy web (WPAD)Web Proxy Autodiscovery Protocol (WPAD)
  • Configuración manual de proxy estáticoManual static proxy configuration

Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que el tráfico anónimo está permitido en las direcciones URL enumeradas anteriormente.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs.

Advertencia

No se admiten servidores proxy autenticados.Authenticated proxies are not supported. Asegúrese de que solo se usa PAC, WPAD o un proxy estático.Ensure that only PAC, WPAD, or a static proxy is being used.

Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad.SSL inspection and intercepting proxies are also not supported for security reasons. Configure una excepción para que la inspección SSL y el servidor proxy pasen directamente los datos de Microsoft Defender para endpoint en macOS a las direcciones URL relevantes sin interceptación.Configure an exception for SSL inspection and your proxy server to directly pass through data from Microsoft Defender for Endpoint on macOS to the relevant URLs without interception. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.Adding your interception certificate to the global store will not allow for interception.

Para probar que una conexión no está bloqueada, abra https://x.cp.wd.microsoft.com/api/report y https://cdn.x.cp.wd.microsoft.com/ping en un explorador.To test that a connection is not blocked, open https://x.cp.wd.microsoft.com/api/report and https://cdn.x.cp.wd.microsoft.com/ping in a browser.

Si prefiere la línea de comandos, también puede comprobar la conexión ejecutando el siguiente comando en Terminal:If you prefer the command line, you can also check the connection by running the following command in Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

El resultado de este comando debe ser similar al siguiente:The output from this command should be similar to the following:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Precaución

Se recomienda mantener la Protección de integridad del sistema (SIP) habilitada en dispositivos cliente.We recommend that you keep System Integrity Protection (SIP) enabled on client devices. SIP es una característica de seguridad de macOS integrada que evita la manipulación de bajo nivel con el sistema operativo y está habilitada de forma predeterminada.SIP is a built-in macOS security feature that prevents low-level tampering with the OS, and is enabled by default.

Una vez instalado Microsoft Defender para endpoint, la conectividad se puede validar ejecutando el siguiente comando en Terminal:Once Microsoft Defender for Endpoint is installed, connectivity can be validated by running the following command in Terminal:

mdatp connectivity test

Cómo actualizar Microsoft Defender para Endpoint en MacHow to update Microsoft Defender for Endpoint on Mac

Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Para actualizar Microsoft Defender para Endpoint en Mac, se usa un programa denominado Microsoft AutoUpdate (MAU).To update Microsoft Defender for Endpoint on Mac, a program named Microsoft AutoUpdate (MAU) is used. Para obtener más información, vea Deploy updates for Microsoft Defender for Endpoint on Mac.To learn more, see Deploy updates for Microsoft Defender for Endpoint on Mac.

Cómo configurar Microsoft Defender para endpoint en MacHow to configure Microsoft Defender for Endpoint on Mac

Las instrucciones sobre cómo configurar el producto en entornos empresariales están disponibles en Establecer preferencias para Microsoft Defender para Endpoint en Mac.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Mac.

Extensiones de kernel y sistema de macOSmacOS kernel and system extensions

En alineación con la evolución de macOS, estamos preparando una actualización de Microsoft Defender para Endpoint en Mac que aprovecha las extensiones del sistema en lugar de las extensiones de kernel.In alignment with macOS evolution, we are preparing a Microsoft Defender for Endpoint on Mac update that leverages system extensions instead of kernel extensions. Para obtener información relevante, consulta Novedades de Microsoft Defender para Endpoint en Mac.For relevant details, see What's new in Microsoft Defender for Endpoint on Mac.

RecursosResources