macOSにMicrosoft Defender for Endpointの更新プログラムをデプロイする

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft は、パフォーマンス、セキュリティ、新機能を提供するために、ソフトウェア更新プログラムを定期的に発行しています。

macOSでMicrosoft Defender for Endpointを更新するには、Microsoft AutoUpdate (MAU) という名前のプログラムが使用されます。 既定では、MAU は毎日更新プログラムを自動的にチェックしますが、毎週、毎月、または手動で変更できます。

マウ

ソフトウェア配布ツールを使用して更新プログラムを展開する場合は、ソフトウェア更新プログラムを手動で確認するように MAU を構成する必要があります。 基本設定を展開して、MAU が組織内の Mac の更新プログラムを確認する方法とタイミングを構成できます。

Msupdate の使用

MAU には msupdate と呼ばれるコマンド ライン ツールが含まれています。このツールは IT 管理者向けに設計されており、更新プログラムの適用時期をより正確に制御できます。 このツールの使用方法については、msupdate を使用した update Office for Macを参照してください。

MAU では、macOS上のMicrosoft Defender for Endpointのアプリケーション識別子は WDAV00 です。 macOSでMicrosoft Defender for Endpointの最新の更新プログラムをダウンロードしてインストールするには、ターミナル ウィンドウから次のコマンドを実行します。

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Microsoft AutoUpdate の基本設定を設定する

このセクションでは、MAU の構成に使用できる最も一般的な設定について説明します。 これらの設定は、企業が使用している管理コンソールを使用して構成プロファイルとして展開できます。 次のセクションでは、構成プロファイルの例を示します。

チャネル名を設定する

チャネルは、MAU を通じて提供される更新プログラムの種類と頻度を決定します。 デバイスの前にBeta新しい機能Previewを試すことができます。Current

Currentチャネルには、製品の最も安定したバージョンが含まれています。

重要

Microsoft AutoUpdate バージョン 4.29 より前のチャネルの名前は異なります。

  • Beta という名前 InsiderFast (Insider Fast)
  • Preview という名前 External (Insider Slow)
  • Current という名前が付けられていた Production

ヒント

新しい機能をプレビューし、早期のフィードバックを提供するには、企業 Beta 内の一部のデバイスを構成するか、または Preview構成することをお勧めします。


Section
ドメイン com.microsoft.autoupdate2
キー ChannelName
データ型 String
指定可能な値 ベータ版

プレビュー

Current

警告

この設定は、Microsoft AutoUpdate を通じて更新されるすべてのアプリケーションのチャネルを変更します。 macOSのMicrosoft Defender for Endpointに対してのみチャネルを変更するには、目的のチャネルに置き換えた後、次のコマンドを[channel-name]実行します。

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

更新チェック頻度を設定する

MAU が更新プログラムを検索する頻度を変更します。


Section
ドメイン com.microsoft.autoupdate2
キー UpdateCheckFrequency
データ型 整数
既定値 720 (分)
コメント この値は分単位で設定されます。

MAU が更新プログラムと対話する方法を変更する

MAU で更新プログラムを検索する方法を変更します。


Section
ドメイン com.microsoft.autoupdate2
キー HowToCheck
データ型 String
指定可能な値 Manual

AutomaticCheck

AutomaticDownload
コメント AutomaticDownload はダウンロードを行い、可能であればサイレント インストールされることに注意してください。

[更新プログラムの確認] ボタンが有効になっているかどうかを変更する

ローカル ユーザーが Microsoft AutoUpdate ユーザー インターフェイスで [更新プログラムの確認] オプションをクリックできるかどうかを変更します。


Section
ドメイン com.microsoft.autoupdate2
キー EnableCheckForUpdatesButton
データ型 Boolean
指定可能な値 True (既定値)

いいえ

[Insider を無効にする] チェック ボックス

true に設定すると、"Office Insider Program.. に参加できます。チェックボックスは使用不可/ユーザーに灰色表示されます。


Section
ドメイン com.microsoft.autoupdate2
キー DisableInsiderCheckbox
データ型 Boolean
指定可能な値 False (既定値)

はい

MAU から送信されるテレメトリを制限する

最小限のハートビート データ、アプリケーションの使用状況、および環境の詳細を送信しない場合は false に設定します。


Section
ドメイン com.microsoft.autoupdate2
キー SendAllTelemetryEnabled
データ型 Boolean
指定可能な値 True (既定値)

いいえ

構成プロファイルの例

次の構成プロファイルを使用します。

  • デバイスを運用チャネルに配置する
  • 更新プログラムを自動的にダウンロードしてインストールする
  • ユーザー インターフェイスで [更新プログラムの確認] ボタンを有効にする
  • デバイス上のユーザーが Insider チャネルに登録できるようにする

警告

次の構成は構成の例であり、設定を適切に確認し、構成を調整せずに運用環境で使用しないでください。

ヒント

新しい機能をプレビューし、早期のフィードバックを提供するには、企業 Beta 内の一部のデバイスを構成するか、または Preview構成することをお勧めします。

JAMF

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Production</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
    <key>SendAllTelemetryEnabled</key>
    <true/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Production</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            <key>SendAllTelemetryEnabled</key>
            <true/>
            </dict>
        </array>
    </dict>
</plist>

MAU を構成するには、企業が使用している管理ツールからこの構成プロファイルをデプロイできます。

  • JAMF から、この構成プロファイルをアップロードし、基本設定ドメインを com.microsoft.autoupdate2 に設定します。
  • Intuneから、この構成プロファイルをアップロードし、カスタム構成プロファイル名を com.microsoft.autoupdate2 に設定します。

リソース