macOS 엔드포인트용 Microsoft Defender 대한 업데이트 배포
적용 대상:
- Microsoft Defender for Endpoint(macOS용)
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft 365 Defender
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다.
macOS 엔드포인트용 Microsoft Defender 업데이트하기 위해 MAU(Microsoft AutoUpdate)라는 프로그램이 사용됩니다. 기본적으로 MAU는 매일 업데이트를 자동으로 확인하지만 이를 매주, 매월 또는 수동으로 변경할 수 있습니다.
소프트웨어 배포 도구를 사용하여 업데이트를 배포하려는 경우 소프트웨어 업데이트를 수동으로 확인하도록 MAU를 구성해야 합니다. 조직에서 MAU가 Mac에 대한 업데이트를 확인하는 방법과 시기를 구성하는 기본 설정을 배포할 수 있습니다.
Msupdate 사용
MAU에는 업데이트 적용 시기를 보다 정확하게 제어할 수 있도록 IT 관리자를 위해 설계된 msupdate 라는 명령줄 도구가 포함되어 있습니다. 이 도구를 사용하는 방법에 대한 지침은 업데이트 Mac용 Office msupdate를 사용하여 찾을 수 있습니다.
MAU에서 macOS 엔드포인트용 Microsoft Defender 애플리케이션 식별자는 WDAV00 입니다. macOS 엔드포인트용 Microsoft Defender 대한 최신 업데이트를 다운로드하고 설치하려면 터미널 창에서 다음 명령을 실행합니다.
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Microsoft 자동 업데이트에 대한 기본 설정
이 섹션에서는 MAU를 구성하는 데 사용할 수 있는 가장 일반적인 기본 설정에 대해 설명합니다. 이러한 설정은 엔터프라이즈에서 사용하는 관리 콘솔을 통해 구성 프로필로 배포할 수 있습니다. 구성 프로필의 예는 다음 섹션에 나와 있습니다.
채널 이름 설정
채널은 MAU를 통해 제공되는 업데이트의 유형과 빈도를 결정합니다. 의 디바이스는 디바이스가 Beta 로그인 Preview 되기 전에 새로운 기능을 사용해 보세요.Current
채널에는 Current 가장 안정적인 버전의 제품이 포함되어 있습니다.
중요
Microsoft 자동 업데이트 버전 4.29 이전에는 채널 이름이 서로 다릅니다.
Beta이름이 지정InsiderFast되었습니다(Insider Fast)Preview이름이 지정External되었습니다(Insider Slow)Current이름이 지정되었습니다.Production
팁
새 기능을 미리 보고 초기 피드백을 제공하려면 기업에서 일부 디바이스를 Beta Preview구성하는 것이 좋습니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | ChannelName |
| Data type | String |
| 사용 가능한 값: | Beta 미리 보기 현재 |
경고
이 설정은 Microsoft 자동 업데이트를 통해 업데이트되는 모든 애플리케이션의 채널을 변경합니다. macOS 엔드포인트용 Microsoft Defender 대한 채널만 변경하려면 원하는 채널로 바꾼 [channel-name] 후 다음 명령을 실행합니다.
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
업데이트 확인 빈도 설정
MAU가 업데이트를 검색하는 빈도를 변경합니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | UpdateCheckFrequency |
| Data type | 정수 |
| 기본값. | 720(분) |
| 설명 | 이 값은 분 단위로 설정됩니다. |
MAU가 업데이트와 상호 작용하는 방식 변경
MAU가 업데이트를 검색하는 방법을 변경합니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | HowToCheck |
| Data type | String |
| 사용 가능한 값: | 수동 AutomaticCheck AutomaticDownload |
| 설명 | AutomaticDownload는 다운로드를 수행하고 가능하면 자동으로 설치됩니다. |
"업데이트 확인" 단추가 사용되는지 여부 변경
로컬 사용자가 Microsoft 자동 업데이트 사용자 인터페이스에서 "업데이트 확인" 옵션을 클릭할 수 있는지 여부를 변경합니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | EnableCheckForUpdatesButton |
| Data type | 부울 |
| 사용 가능한 값: | True(기본값) 거짓 |
참가자 사용 안 함 확인란
"Office 참가자 프로그램에 참여..."를 만들려면 true로 설정합니다. 확인란을 사용할 수 없음/사용자에게 회색으로 표시됩니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | DisableInsiderCheckbox |
| Data type | 부울 |
| 사용 가능한 값: | False(기본값) True |
MAU에서 전송되는 원격 분석 제한
최소 하트비트 데이터, 애플리케이션 사용량 및 환경 세부 정보를 전송하려면 false로 설정합니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | SendAllTelemetryEnabled |
| Data type | 부울 |
| 사용 가능한 값: | True(기본값) 거짓 |
예제 구성 프로필
다음 구성 프로필은 다음과 같은 용도로 사용됩니다.
- 프로덕션 채널에 디바이스 배치
- 업데이트 자동 다운로드 및 설치
- 사용자 인터페이스에서 "업데이트 확인" 단추 사용
- 디바이스의 사용자가 참가자 채널에 등록할 수 있도록 허용
경고
아래 구성은 예제 구성이며 적절한 설정 검토 및 구성 조정 없이 프로덕션에서 사용해서는 안 됩니다.
팁
새 기능을 미리 보고 초기 피드백을 제공하려면 기업에서 일부 디바이스를 Beta Preview구성하는 것이 좋습니다.
JAMF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Production</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Production</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</array>
</dict>
</plist>
MAU를 구성하려면 엔터프라이즈에서 사용하는 관리 도구에서 이 구성 프로필을 배포할 수 있습니다.
- JAMF에서 이 구성 프로필을 업로드하고 기본 설정 도메인을 com.microsoft.autoupdate2로 설정합니다.
- Intune 이 구성 프로필을 업로드하고 사용자 지정 구성 프로필 이름을 com.microsoft.autoupdate2 로 설정합니다.