Updates implementeren voor Microsoft Defender voor Eindpunt in macOS

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft publiceert regelmatig software-updates om de prestaties en beveiliging te verbeteren en nieuwe functies te leveren.

Waarschuwing

Elke versie van Defender voor Eindpunt in macOS verloopt automatisch na 6 maanden. Zolang verlopen versies nog steeds updates voor beveiligingsinformatie ontvangen, raden we u aan de nieuwste versie te installeren om alle beschikbare verbeteringen en verbeteringen op te halen.
Voer de volgende opdracht uit om de vervaldatum te controleren:

mdatp health --field product_expiration

Voor het bijwerken van Microsoft Defender voor Eindpunt in macOS wordt Microsoft AutoUpdate (MAU) gebruikt. MAU controleert regelmatig updates en downloadt en installeert ze automatisch.

U kunt voorkeuren implementeren om te configureren hoe en wanneer MAU controleert op updates voor de Macs in uw organisatie.

msupdate gebruiken

MAU bevat een opdrachtregelprogramma, msupdate genaamd, dat is ontworpen voor IT-beheerders, zodat ze nauwkeuriger controle hebben over wanneer updates worden toegepast. Instructies voor het gebruik van dit hulpprogramma vindt u in Office voor Mac bijwerken met behulp van msupdate.

In MAU is de toepassings-id voor Microsoft Defender voor Eindpunt op macOS WDAV00. Als u de meest recente updates voor Microsoft Defender voor Eindpunt in macOS wilt downloaden en installeren, voert u de volgende opdracht uit vanuit een Terminal-venster:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Voorkeuren instellen voor Microsoft AutoUpdate

In deze sectie worden de meest voorkomende voorkeuren beschreven die kunnen worden gebruikt om MAU te configureren. Deze instellingen kunnen worden geïmplementeerd als een configuratieprofiel via de beheerconsole die uw bedrijf gebruikt. Een voorbeeld van een configuratieprofiel wordt weergegeven in de volgende secties.

De kanaalnaam instellen

Zie ChannelName voor de meest recente informatie over deze instelling.

Het kanaal bepaalt het type en de frequentie van updates die via MAU worden aangeboden. Apparaten in Beta kunnen nieuwe functies uitproberen vóór apparaten in Preview en Current.

Het Current kanaal bevat de meest stabiele versie van het product.

Belangrijk

Vóór Microsoft AutoUpdate versie 4.29 hadden kanalen verschillende namen:

  • Beta Channel heeft een naam InsiderFast gekregen (Insider Fast)
  • Current Channel (Preview) heeft de naam External (Insider Slow)
  • Current Channel heeft de naam gekregen Production

Tip

Als u een voorbeeld van nieuwe functies wilt bekijken en vroege feedback wilt geven, is het raadzaam dat u sommige apparaten in uw onderneming configureert voor Beta of Preview.


Sectie Waarde
Domein com.microsoft.autoupdate2
Sleutel ChannelName
Gegevenstype Tekenreeks
Mogelijke waarden Beta

Preview

Huidige

Waarschuwing

Met deze instelling wijzigt u het kanaal voor alle toepassingen die worden bijgewerkt via Microsoft AutoUpdate. Als u het kanaal alleen wilt wijzigen voor Microsoft Defender voor Eindpunt in macOS, voert u de volgende opdracht uit nadat u het door het gewenste kanaal hebt vervangen[channel-name]:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Wijzigen of de knop Controleren op Updates is ingeschakeld

Zie EnableCheckForUpdatesButton voor de meest recente informatie over deze instelling.

Wijzigen of lokale gebruikers op de optie Controleren op Updates kunnen klikken in de gebruikersinterface van Microsoft AutoUpdate.

Sectie Waarde
Domein com.microsoft.autoupdate2
Sleutel EnableCheckForUpdatesButton
Gegevenstype Booleaanse waarde
Mogelijke waarden Waar (standaard)

False

Het selectievakje Insider uitschakelen

Zie DisableInsiderCheckbox voor de meest recente informatie over deze instelling.

Stel in op true om 'Deelnemen aan het Office Insider-programma...' selectievakje niet beschikbaar/grijs weergegeven voor gebruikers.

Sectie Waarde
Domein com.microsoft.autoupdate2
Sleutel DisableInsiderCheckbox
Gegevenstype Booleaanse waarde
Mogelijke waarden Onwaar (standaard)

Waar

Voorbeeld van configuratieprofiel

Het volgende configuratieprofiel wordt gebruikt voor:

  • Plaats het apparaat in het huidige kanaal
  • Updates automatisch downloaden en installeren
  • De knop Controleren op updates inschakelen in de gebruikersinterface
  • Gebruikers op het apparaat toestaan zich in te schrijven bij de Insider-kanalen

Waarschuwing

De onderstaande configuratie is een voorbeeldconfiguratie en mag niet worden gebruikt in productie zonder de juiste controle van instellingen en het aanpassen van configuraties.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Als u MAU wilt configureren, kunt u dit configuratieprofiel implementeren vanuit het beheerprogramma dat uw onderneming gebruikt:

  • Upload vanuit Jamf Pro dit configuratieprofiel en stel het voorkeursdomein in op com.microsoft.autoupdate2.
  • Upload dit configuratieprofiel vanuit Intune en stel de naam van het aangepaste configuratieprofiel in op com.microsoft.autoupdate2.

Zie Voor meer informatie: Voorkeuren configureren voor Microsoft AutoUpdate (MAU) in Microsoft 365 Enterprise

Middelen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.