Microsoft Defender per Endpoint su Mac

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Questo argomento descrive come installare, configurare, aggiornare e usare Defender per Endpoint su Mac.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Microsoft Defender per Endpoint su Mac può causare problemi di prestazioni ed effetti collaterali imprevedibili. Se la protezione degli endpoint non Microsoft è un requisito assoluto nell'ambiente, puoi comunque sfruttare in modo sicuro la funzionalità Defender for Endpoint su Mac EDR dopo aver configurato la funzionalità antivirus per l'esecuzione in modalità passiva.

Novità della versione più recente

Novità di Microsoft Defender per Endpoint

Novità di Microsoft Defender per Endpoint su Mac

Suggerimento

Se hai commenti e suggerimenti che vuoi condividere, invialo aprendo Microsoft Defender per Endpoint sul Mac nel dispositivo e accedendo alla guida Invia > feedback.

Per ottenere le funzionalità più recenti, incluse le funzionalità di anteprima (ad esempio il rilevamento degli endpoint e la risposta per i dispositivi Mac), configura il dispositivo macOS che esegue Microsoft Defender for Endpoint come dispositivo "Insider".

Come installare Microsoft Defender per Endpoint su Mac

Prerequisiti

  • Una sottoscrizione defender per endpoint e l'accesso al portale Microsoft 365 Defender
  • Esperienza a livello di principiante nello scripting macOS e BASH
  • Privilegi amministrativi nel dispositivo (in caso di distribuzione manuale)

Istruzioni di installazione

Esistono diversi metodi e strumenti di distribuzione che puoi usare per installare e configurare Defender per Endpoint su Mac.

Requisiti di sistema

Sono supportate le tre versioni principali più recenti di macOS.

Importante

In macOS 11 (Big Sur), Microsoft Defender for Endpoint richiede profili di configurazione aggiuntivi. Se sei un cliente esistente che esegue l'aggiornamento da versioni precedenti di macOS, assicurati di distribuire i profili di configurazione aggiuntivi elencati in Nuovi profili di configurazione per macOS Catalina e versioni più recenti di macOS.

Importante

Il supporto per macOS 10.13 (High Sierra) è stato interrotto a partire dal 15 febbraio 2021.

  • 11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)
  • Spazio su disco: 1 GB

Le versioni beta di macOS non sono supportate.

Il supporto per i dispositivi macOS con processori basati su chip M1 è attualmente in anteprima.

Dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra il servizio e gli endpoint.

Requisiti di licenza

Microsoft Defender per Endpoint su Mac richiede una delle seguenti offerte per contratti multilicenza Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft Defender per endpoint

Nota

Gli utenti con licenza idonea possono usare Microsoft Defender per Endpoint su un massimo di cinque dispositivi simultanei. Microsoft Defender for Endpoint è disponibile anche per l'acquisto da un Cloud Solution Provider (CSP). Quando viene acquistato tramite un CSP, non richiede offerte di contratti multilicenza Microsoft elencate.

Connessioni di rete

Nel seguente foglio di calcolo scaricabile sono elencati i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. È consigliabile verificare che non siano presenti regole di filtro di rete o firewall che negherebbero l'accesso a questi URL oppure potrebbe essere necessario creare una regola di autorizzazione specifica per tali URL.

Foglio di calcolo dell'elenco dei domini Descrizione
Immagine di scorrimento per il foglio di calcolo degli URL di Microsoft Defender for Endpoint. Foglio di calcolo di record DNS specifici per le posizioni dei servizi, le posizioni geografiche e il sistema operativo.

Scaricare il foglio di calcolo qui: mdatp-urls.xlsx.

Microsoft Defender for Endpoint può individuare un server proxy utilizzando i metodi di individuazione seguenti:

  • Configurazione automatica proxy (PAC)
  • Protocollo Web Proxy Auto-discovery (WPAD)
  • Configurazione manuale del proxy statico

Se un proxy o un firewall blocca il traffico anonimo, assicurati che il traffico anonimo sia consentito negli URL elencati in precedenza.

Avviso

I proxy autenticati non sono supportati. Assicurati che sia in uso solo PAC, WPAD o un proxy statico.

L'ispezione SSL e l'intercettazione dei proxy non sono supportati anche per motivi di sicurezza. Configura un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Microsoft Defender per Endpoint su macOS agli URL rilevanti senza intercettazione. L'aggiunta del certificato di intercettazione all'archivio globale non consentirà l'intercettazione.

Per verificare che una connessione non sia bloccata, aprire https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping in un browser.

Se si preferisce la riga di comando, è anche possibile controllare la connessione eseguendo il comando seguente in Terminale:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

L'output di questo comando deve essere simile al seguente:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Attenzione

È consigliabile mantenere la protezione dell'integrità del sistema (SIP) abilitata nei dispositivi client. SIP è una funzionalità di sicurezza macOS incorporata che impedisce la manomissione di basso livello del sistema operativo ed è abilitata per impostazione predefinita.

Dopo l'installazione di Microsoft Defender for Endpoint, è possibile convalidare la connettività eseguendo il comando seguente in Terminal:

mdatp connectivity test

Come aggiornare Microsoft Defender per Endpoint su Mac

Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e offrire nuove funzionalità. Per aggiornare Microsoft Defender per Endpoint su Mac, viene utilizzato un programma denominato Microsoft AutoUpdate (MAU). Per altre informazioni, vedi Distribuire gli aggiornamenti per Microsoft Defender per Endpoint su Mac.

Come configurare Microsoft Defender per Endpoint su Mac

Le indicazioni su come configurare il prodotto in ambienti aziendali sono disponibili in Impostare le preferenze per Microsoft Defender per Endpoint su Mac.

Estensioni del kernel e del sistema macOS

In linea con l'evoluzione di macOS, stiamo preparando un aggiornamento di Microsoft Defender per Endpoint su Mac che sfrutta le estensioni di sistema anziché le estensioni del kernel. Per informazioni dettagliate, vedi Novità di Microsoft Defender per Endpoint su Mac.

Risorse