Microsoft Defender for endepunkt på Mac
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender for Business
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for enkeltpersoner
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Dette emnet beskriver hvordan du installerer, konfigurerer, oppdaterer og bruker Defender for Endpoint på Mac.
Forsiktig!
Å kjøre andre tredjeparts endepunktbeskyttelsesprodukter sammen med Microsoft Defender for endepunkt på Mac vil sannsynligvis føre til ytelsesproblemer og uforutsigbare bivirkninger. Hvis beskyttelse av ikke-Microsoft-endepunkt er et absolutt krav i miljøet ditt, kan du fortsatt trygt dra nytte av Defender for Endpoint på Mac EDR-funksjonalitet etter at du har konfigurert antivirusfunksjonaliteten til å kjøre i passiv modus.
Nyheter i den nyeste versjonen
Hva er nytt i Microsoft Defender for endepunkt
Nyheter i Microsoft Defender for endepunkt på Mac
Tips
Hvis du har tilbakemeldinger du ønsker å dele, kan du sende den inn ved å åpne Microsoft Defender for endepunkt på Mac på enheten og navigere for å sende>tilbakemelding.
Hvis du vil ha de nyeste funksjonene, inkludert evalueringsfunksjoner (for eksempel gjenkjenning av endepunkt og respons for Mac-enheter), konfigurerer du macOS-enheten som kjører Microsoft Defender for endepunkt til å være en Beta-kanal (tidligere Insider-Fast)-enhet.
Slik installerer du Microsoft Defender for endepunkt på Mac
Forutsetninger
- Et Defender for Endpoint-abonnement og tilgang til Microsoft Defender-portalen
- Erfaring på nybegynnernivå i macOS- og BASH-skripting
- Administrative rettigheter på enheten (ved manuell distribusjon)
Installasjonsinstruksjoner
Det finnes flere metoder og distribusjonsverktøy som du kan bruke til å installere og konfigurere Defender for Endpoint på Mac.
Tredjeparts administrasjonsverktøy:
Kommandolinjeverktøyet:
Systemkrav
De tre nyeste store utgivelsene av macOS støttes.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Viktig
På macOS 11 (Big Sur) og nyere krever Microsoft Defender for endepunkt flere konfigurasjonsprofiler. Hvis du er en eksisterende kunde som oppgraderer fra tidligere versjoner av macOS, må du sørge for å distribuere de ekstra konfigurasjonsprofilene som er oppført på nye konfigurasjonsprofiler for macOS Big Sur og nyere versjoner av macOS.
Støttede prosessorer: x64 og ARM64.
Diskplass: 1 GB
Betaversjoner av macOS støttes ikke.
Når du har aktivert tjenesten, må du kanskje konfigurere nettverket eller brannmuren til å tillate utgående tilkoblinger mellom den og endepunktene.
Lisensieringskrav
Microsoft Defender for endepunkt på Mac krever ett av følgende Microsoft Volume Licensing-tilbud:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for endepunkt P2
- Microsoft Defender for endepunkt P1 (som er inkludert i Microsoft 365 E3 (M365 E3))
Obs!
Kvalifiserte lisensierte brukere kan bruke Microsoft Defender for endepunkt på opptil fem samtidige enheter. Microsoft Defender for endepunkt er også tilgjengelig for kjøp fra en leverandør av skyløsninger (CSP). Når du kjøper via en CSP, krever det ikke microsoft volumlisensieringstilbud oppført.
Konfigurering av utelatelser
Når du legger til utelatelser, må du være oppmerksom på vanlige unntaksfeil for Microsoft Defender Antivirus.
Nettverkstilkoblinger
Følgende nedlastbare regneark viser tjenestene og de tilknyttede URL-adressene som nettverket må kunne koble til. Du bør kontrollere at det ikke finnes noen brannmur- eller nettverksfiltreringsregler som vil nekte tilgang til disse NETTADRESSEne, eller du må kanskje opprette en tillatelsesregel spesielt for dem.
Regneark med domeneliste | Beskrivelse |
---|---|
Microsoft Defender for endepunkt URL-adresseliste for kommersielle kunder | Regneark med bestemte DNS-poster for tjenesteplasseringer, geografiske plasseringer og operativsystemet for kommersielle kunder. Last ned regnearket her. |
Microsoft Defender for endepunkt URL-adresseliste for Gov/GCC/DoD | Regneark med bestemte DNS-poster for tjenesteplasseringer, geografiske plasseringer og OS for Gov/GCC/DoD-kunder. Last ned regnearket her. |
Microsoft Defender for endepunkt kan oppdage en proxy-server ved hjelp av følgende søkemetoder:
- Automatisk konfigurasjon av proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Manuell statisk proxy-konfigurasjon
Hvis en proxy eller brannmur blokkerer anonym trafikk, må du kontrollere at anonym trafikk er tillatt i nettadressene som er oppført tidligere.
Advarsel
Godkjente proxyer støttes ikke. Kontroller at bare PAC, WPAD eller en statisk proxy brukes.
SSL-inspeksjon og skjæringsproxyer støttes heller ikke av sikkerhetsårsaker. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for direkte overføring av data fra Microsoft Defender for endepunkt på macOS til relevante nettadresser uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, tillates det ikke avskjæring.
Hvis du vil teste at en tilkobling ikke er blokkert, åpner https://x.cp.wd.microsoft.com/api/report du og https://cdn.x.cp.wd.microsoft.com/ping i en nettleser.
Hvis du foretrekker kommandolinjen, kan du også kontrollere tilkoblingen ved å kjøre følgende kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdataene fra denne kommandoen må ligne på følgende:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Forsiktig!
Vi anbefaler at du holder System Integrity Protection (SIP) aktivert på klientenheter. SIP er en innebygd macOS-sikkerhetsfunksjon som forhindrer manipulering på lavt nivå med operativsystemet, og er aktivert som standard.
Når Microsoft Defender for endepunkt er installert, kan tilkobling valideres ved å kjøre følgende kommando i Terminal:
mdatp connectivity test
Slik oppdaterer du Microsoft Defender for endepunkt på Mac
Microsoft publiserer jevnlig programvareoppdateringer for å forbedre ytelsen, sikkerheten og levere nye funksjoner. Hvis du vil oppdatere Microsoft Defender for endepunkt på Mac, brukes et program kalt Microsoft AutoUpdate (MAU). Hvis du vil ha mer informasjon, kan du se Distribuer oppdateringer for Microsoft Defender for endepunkt på Mac.
Slik konfigurerer du Microsoft Defender for endepunkt på Mac
Veiledning for hvordan du konfigurerer produktet i bedriftsmiljøer, er tilgjengelig i angi innstillinger for Microsoft Defender for endepunkt på Mac.
macOS-kjerne og systemutvidelser
Fra og med macOS 11 (Big Sur) har Microsoft Defender for endepunkt blitt fullstendig overført fra kjerneutvidelse til systemutvidelser.
Ressurser
- Hvis du vil ha mer informasjon om logging, avinstallasjon eller andre emner, kan du se Ressurser for Microsoft Defender for endepunkt på Mac.
- Personvern for Microsoft Defender for endepunkt på Mac.
- Slå på nettverksbeskyttelse for macOS
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for