Microsoft Defender voor Eindpunt op Mac

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In dit onderwerp wordt beschreven hoe u Defender voor Eindpunt op Mac installeert, configureert, bijwerkt en gebruikt.

Voorzichtigheid

Het uitvoeren van andere eindpuntbeveiligingsproducten van derden naast Microsoft Defender voor Eindpunt op Mac leidt waarschijnlijk tot prestatieproblemen en onvoorspelbare bijwerkingen. Als niet-Microsoft-eindpuntbeveiliging een absolute vereiste is in uw omgeving, kunt u nog steeds veilig profiteren van de functionaliteit van Defender voor Eindpunt op Mac EDR nadat u de antivirusfunctionaliteit hebt geconfigureerd voor uitvoering in de passieve modus.

Nieuw in de nieuwste release

Wat is er nieuw in Microsoft Defender voor Eindpunt

Nieuw in Microsoft Defender voor Eindpunt op Mac

Tip

Als u feedback hebt die u wilt delen, verzendt u deze door Microsoft Defender voor Eindpunt op mac op uw apparaat te openen en naar Help>feedback te verzenden.

Als u de nieuwste functies wilt krijgen, waaronder preview-mogelijkheden (zoals eindpuntdetectie en respons voor uw Mac-apparaten), configureert u uw macOS-apparaat waarop Microsoft Defender voor Eindpunt wordt uitgevoerd als een Beta-kanaal (voorheen Insider-Fast) apparaat.

Microsoft Defender voor Eindpunt installeren op Mac

Vereisten

  • Een Defender voor Eindpunt-abonnement en toegang tot de Microsoft Defender-portal
  • Ervaring op beginnersniveau in macOS- en BASH-scripting
  • Beheerdersbevoegdheden op het apparaat (in het geval van handmatige implementatie)

Installatie-instructies

Er zijn verschillende methoden en implementatiehulpprogramma's die u kunt gebruiken om Defender voor Eindpunt op Mac te installeren en te configureren.

Systeemvereisten

De drie meest recente belangrijke versies van macOS worden ondersteund.

  • 14 (Sonoma), 13 (Ventura), 12 (Monterey)

    Belangrijk

    Op macOS 11 (Big Sur) en hoger vereist Microsoft Defender voor Eindpunt extra configuratieprofielen. Als u een bestaande klant bent die een upgrade uitvoert van eerdere versies van macOS, moet u ervoor zorgen dat u de aanvullende configuratieprofielen implementeert die worden vermeld in Nieuwe configuratieprofielen voor macOS Big Sur en nieuwere versies van macOS.

  • Ondersteunde processors: x64 en ARM64.

  • Schijfruimte: 1 GB

Bètaversies van macOS worden niet ondersteund.

Nadat u de service hebt ingeschakeld, moet u mogelijk uw netwerk of firewall configureren om uitgaande verbindingen tussen de service en uw eindpunten toe te staan.

Licentievereisten

voor Microsoft Defender voor Eindpunt op Mac is een van de volgende Microsoft Volume Licensing-aanbiedingen vereist:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender voor Eindpunt P2
  • Microsoft Defender voor Eindpunt P1 (opgenomen in Microsoft 365 E3 (M365 E3))

Opmerking

In aanmerking komende gelicentieerde gebruikers kunnen Microsoft Defender voor Eindpunt op maximaal vijf gelijktijdige apparaten gebruiken. Microsoft Defender voor Eindpunt is ook beschikbaar voor aankoop bij een Cloud Solution Provider (CSP). Wanneer u deze aanschaft via een CSP, hoeft u geen Microsoft Volume Licensing-aanbiedingen vermeld te hebben.

Uitsluitingen configureren

Houd bij het toevoegen van uitsluitingen rekening met veelvoorkomende uitsluitingsfouten voor Microsoft Defender Antivirus.

Netwerkverbindingen

Het volgende downloadbare spreadsheet bevat de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken. U moet ervoor zorgen dat er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren, of u moet mogelijk een regel voor toestaan maken die specifiek voor deze URL's is vereist.

Spreadsheet met lijst met domeinen Beschrijving
Microsoft Defender voor Eindpunt URL-lijst voor commerciële klanten Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor commerciële klanten.

Download het spreadsheet hier.
Microsoft Defender voor Eindpunt URL-lijst voor Gov/GCC/DoD Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor Gov/GCC/DoD-klanten.

Download het spreadsheet hier.

Microsoft Defender voor Eindpunt kunt een proxyserver detecteren met behulp van de volgende detectiemethoden:

  • Proxy autoconfig (PAC)
  • WPAD (Web Proxy Autodiscovery Protocol)
  • Handmatige configuratie van statische proxy

Als een proxy of firewall anoniem verkeer blokkeert, controleert u of anoniem verkeer is toegestaan in de eerder vermelde URL's.

Waarschuwing

Geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen PAC, WPAD of een statische proxy wordt gebruikt.

SSL-inspectie en het onderscheppen van proxy's worden ook om veiligheidsredenen niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Microsoft Defender voor Eindpunt op macOS rechtstreeks zonder interceptie door te geven aan de relevante URL's. Als u uw interceptiecertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.

Als u wilt testen of een verbinding niet is geblokkeerd, opent https://x.cp.wd.microsoft.com/api/report u en https://cdn.x.cp.wd.microsoft.com/ping in een browser.

Als u liever de opdrachtregel gebruikt, kunt u de verbinding ook controleren door de volgende opdracht uit te voeren in Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

De uitvoer van deze opdracht moet er ongeveer als volgt uitzien:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Voorzichtigheid

We raden u aan om Sip (System Integrity Protection ) ingeschakeld te houden op clientapparaten. SIP is een ingebouwde macOS-beveiligingsfunctie die manipulatie op laag niveau met het besturingssysteem voorkomt en standaard is ingeschakeld.

Zodra Microsoft Defender voor Eindpunt is geïnstalleerd, kan de connectiviteit worden gevalideerd door de volgende opdracht uit te voeren in Terminal:

mdatp connectivity test

Microsoft Defender voor Eindpunt bijwerken op Mac

Microsoft publiceert regelmatig software-updates om de prestaties en beveiliging te verbeteren en nieuwe functies te leveren. Voor het bijwerken van Microsoft Defender voor Eindpunt op Mac wordt een programma met de naam Microsoft AutoUpdate (MAU) gebruikt. Zie Updates implementeren voor Microsoft Defender voor Eindpunt op Mac voor meer informatie.

Microsoft Defender voor Eindpunt configureren op Mac

Richtlijnen voor het configureren van het product in bedrijfsomgevingen vindt u in Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Mac.

macOS-kernel- en systeemextensies

Vanaf macOS 11 (Big Sur) is Microsoft Defender voor Eindpunt volledig gemigreerd van kernelextensie naar systeemextensies.

Middelen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.