Microsoft Defender voor Eindpunt op MacMicrosoft Defender for Endpoint on Mac

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

In dit onderwerp wordt beschreven hoe u Defender voor Eindpunt op Mac kunt installeren, configureren, bijwerken en gebruiken.This topic describes how to install, configure, update, and use Defender for Endpoint on Mac.

Waarschuwing

Het uitvoeren van andere endpointbeveiligingsproducten van derden naast Microsoft Defender voor Eindpunt op Mac kan waarschijnlijk leiden tot prestatieproblemen en onvoorspelbare bijwerkingen.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Mac is likely to lead to performance problems and unpredictable side effects. Als niet-Microsoft-eindpuntbeveiliging een absolute vereiste is in uw omgeving, kunt u na het configureren van de antivirusfunctionaliteit in de passieve modus nog steeds veilig profiteren van De functionaliteit van Defender voor Eindpunt op Mac EDR.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Mac EDR functionality after configuring the antivirus functionality to run in Passive mode.

Nieuwe functies in de nieuwste releaseWhat’s new in the latest release

Wat is er nieuw in Microsoft Defender voor EindpuntWhat's new in Microsoft Defender for Endpoint

Nieuwe functies in Microsoft Defender voor Eindpunt op MacWhat's new in Microsoft Defender for Endpoint on Mac

Tip

Als u feedback hebt die u wilt delen, verzendt u deze door Microsoft Defender voor Eindpunt op Mac te openen op uw apparaat en te navigeren naar Help > Feedback verzenden.If you have any feedback that you would like to share, submit it by opening Microsoft Defender for Endpoint on Mac on your device and navigating to Help > Send feedback.

Als u de nieuwste functies wilt downloaden, waaronder preview-mogelijkheden (zoals eindpuntdetectie en -respons voor uw Mac-apparaten), configureert u uw macOS-apparaat met Microsoft Defender voor Eindpunt als een Insider-apparaat.To get the latest features, including preview capabilities (such as endpoint detection and response for your Mac devices), configure your macOS device running Microsoft Defender for Endpoint to be an "Insider" device.

Microsoft Defender voor Eindpunt installeren op MacHow to install Microsoft Defender for Endpoint on Mac

VereistenPrerequisites

  • Een Defender for Endpoint-abonnement en toegang tot de Microsoft Defender-beveiligingscentrum portalA Defender for Endpoint subscription and access to the Microsoft Defender Security Center portal
  • Beginnerservaring in macOS- en BASH-scriptingBeginner-level experience in macOS and BASH scripting
  • Beheerdersbevoegdheden op het apparaat (in geval van handmatige implementatie)Administrative privileges on the device (in case of manual deployment)

Installatie-instructiesInstallation instructions

Er zijn verschillende methoden en implementatiehulpmiddelen die u kunt gebruiken om Defender voor Eindpunt op Mac te installeren en te configureren.There are several methods and deployment tools that you can use to install and configure Defender for Endpoint on Mac.

SysteemvereistenSystem requirements

De drie meest recente grote versies van macOS worden ondersteund.The three most recent major releases of macOS are supported.

Belangrijk

Voor macOS 11 (Big Sur) vereist Microsoft Defender voor Eindpunt extra configuratieprofielen.On macOS 11 (Big Sur), Microsoft Defender for Endpoint requires additional configuration profiles. Als u een bestaande klant bent die upgradet van eerdere versies van macOS, moet u de aanvullende configuratieprofielen implementeren die worden vermeld in Nieuwe configuratieprofielen voor macOS Catalinaen nieuwere versies van macOS.If you are an existing customer upgrading from earlier versions of macOS, make sure to deploy the additional configuration profiles listed on New configuration profiles for macOS Catalina and newer versions of macOS.

Belangrijk

Ondersteuning voor macOS 10.13 (High Sierra) is stopgezet vanaf 15 februari 2021.Support for macOS 10.13 (High Sierra) has been discontinued as of February 15th, 2021.

  • 11 (Big Sur), 10,15 (Catalina), 10,14 (Mojave)11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)
  • Schijfruimte: 1 GBDisk space: 1GB

Bètaversies van macOS worden niet ondersteund.Beta versions of macOS are not supported.

macOS-apparaten met M1-processors worden niet ondersteund.macOS devices with M1 processors are not supported.

Nadat u de service hebt ingeschakeld, moet u mogelijk uw netwerk of firewall configureren om uitgaande verbindingen tussen de service en uw eindpunten toe te staan.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

LicentievereistenLicensing requirements

Voor Microsoft Defender voor Eindpunt op Mac is een van de volgende Microsoft Volume Licensing-aanbiedingen vereist:Microsoft Defender for Endpoint on Mac requires one of the following Microsoft Volume Licensing offers:

  • Microsoft 365 E5 (M365 E5)Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 SecurityMicrosoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5Windows 10 Enterprise E5
  • Microsoft Defender voor EindpuntMicrosoft Defender for Endpoint

Notitie

In aanmerking komende gebruikers met een licentie kunnen Microsoft Defender voor Eindpunt gebruiken op maximaal vijf gelijktijdige apparaten.Eligible licensed users may use Microsoft Defender for Endpoint on up to five concurrent devices. Microsoft Defender voor Eindpunt is ook beschikbaar voor aankoop via een Cloud Solution Provider (CSP).Microsoft Defender for Endpoint is also available for purchase from a Cloud Solution Provider (CSP). Bij aankoop via een CSP zijn er geen aanbiedingen voor Microsoft Volume Licensing vereist.When purchased via a CSP, it does not require Microsoft Volume Licensing offers listed.

NetwerkverbindingenNetwork connections

In de volgende downloadbare spreadsheet vindt u de services en bijbehorende URL's waar uw netwerk verbinding mee moet kunnen maken.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. U moet ervoor zorgen dat er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren, of u moet mogelijk een regel voor toestaan speciaal voor deze url's maken.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs, or you may need to create an allow rule specifically for them.

Spreadsheet met domeinenlijstSpreadsheet of domains list BeschrijvingDescription
Thumb image for Microsoft Defender for Endpoint URLLs spreadsheet
Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Download de spreadsheet hier: mdatp-urls.xlsx. Download the spreadsheet here: mdatp-urls.xlsx.

Microsoft Defender voor Eindpunt kan een proxyserver vinden met behulp van de volgende detectiemethoden:Microsoft Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Proxy autoconfig (PAC)Proxy autoconfig (PAC)
  • Web proxy Autodiscovery Protocol (WPAD)Web Proxy Autodiscovery Protocol (WPAD)
  • Handmatige statische proxyconfiguratieManual static proxy configuration

Als een proxy of firewall anoniem verkeer blokkeert, moet u ervoor zorgen dat anoniem verkeer is toegestaan in de eerder genoemde URL's.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs.

Waarschuwing

Geverifieerde proxies worden niet ondersteund.Authenticated proxies are not supported. Zorg ervoor dat alleen PAC, WPAD of een statische proxy wordt gebruikt.Ensure that only PAC, WPAD, or a static proxy is being used.

SSL-inspectie en het onderscheppen van proxies worden ook niet ondersteund om beveiligingsredenen.SSL inspection and intercepting proxies are also not supported for security reasons. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Microsoft Defender voor Eindpunt op macOS rechtstreeks door te geven aan de relevante URL's zonder interceptie.Configure an exception for SSL inspection and your proxy server to directly pass through data from Microsoft Defender for Endpoint on macOS to the relevant URLs without interception. Als u uw interceptiecertificaat toevoegt aan de algemene winkel, is onderschepping niet toegestaan.Adding your interception certificate to the global store will not allow for interception.

Open en in een browser om te testen of een verbinding niet https://x.cp.wd.microsoft.com/api/report https://cdn.x.cp.wd.microsoft.com/ping is geblokkeerd.To test that a connection is not blocked, open https://x.cp.wd.microsoft.com/api/report and https://cdn.x.cp.wd.microsoft.com/ping in a browser.

Als u de voorkeur geeft aan de opdrachtregel, kunt u ook de verbinding controleren door de volgende opdracht uit te voeren in Terminal:If you prefer the command line, you can also check the connection by running the following command in Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

De uitvoer van deze opdracht moet ongeveer hetzelfde zijn:The output from this command should be similar to the following:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Waarschuwing

We raden u aan om System Integrity Protection (SIP) ingeschakeld te houden op clientapparaten.We recommend that you keep System Integrity Protection (SIP) enabled on client devices. SIP is een ingebouwde beveiligingsfunctie voor macOS die voorkomt dat er op laag niveau wordt geknoeid met het besturingssysteem en standaard is ingeschakeld.SIP is a built-in macOS security feature that prevents low-level tampering with the OS, and is enabled by default.

Nadat Microsoft Defender voor Eindpunt is geïnstalleerd, kan de connectiviteit worden gevalideerd door de volgende opdracht uit te voeren in Terminal:Once Microsoft Defender for Endpoint is installed, connectivity can be validated by running the following command in Terminal:

mdatp connectivity test

Microsoft Defender voor eindpunt bijwerken op MacHow to update Microsoft Defender for Endpoint on Mac

Microsoft publiceert regelmatig software-updates om de prestaties, beveiliging en nieuwe functies te verbeteren.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Als u Microsoft Defender voor Eindpunt op Mac wilt bijwerken, wordt een programma met de naam Microsoft AutoUpdate (MAU) gebruikt.To update Microsoft Defender for Endpoint on Mac, a program named Microsoft AutoUpdate (MAU) is used. Zie Updates implementeren voor Microsoft Defender voor Eindpunt op Mac voor meer informatie.To learn more, see Deploy updates for Microsoft Defender for Endpoint on Mac.

Microsoft Defender voor Eindpunt configureren op MacHow to configure Microsoft Defender for Endpoint on Mac

Richtlijnen voor het configureren van het product in bedrijfsomgevingen zijn beschikbaar in Set preferences for Microsoft Defender for Endpoint on Mac.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Mac.

macOS-kernel- en systeemextensiesmacOS kernel and system extensions

In overeenstemming met de ontwikkeling van macOS bereiden we een Update van Microsoft Defender voor Eindpunt op Mac voor die gebruik maakt van systeemextensies in plaats van kernelextensies.In alignment with macOS evolution, we are preparing a Microsoft Defender for Endpoint on Mac update that leverages system extensions instead of kernel extensions. Zie Nieuw in Microsoft Defender voor Eindpunt op Mac voor relevante informatie.For relevant details, see What's new in Microsoft Defender for Endpoint on Mac.

ResourcesResources