Microsoft Defender para Ponto de Extremidade no Mac

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este tópico descreve como instalar, configurar, atualizar e usar o Defender para Ponto de Extremidade no Mac.

Cuidado

A execução de outros produtos de proteção de ponto de extremidade de terceiros junto com Microsoft Defender para Ponto de Extremidade no Mac provavelmente levará a problemas de desempenho e efeitos colaterais imprevisíveis. Se o Endpoint Protection não Microsoft for um requisito absoluto em seu ambiente, você ainda poderá aproveitar com segurança a funcionalidade do Defender para Ponto de Extremidade no Mac EDR depois de configurar a funcionalidade antivírus para ser executada no modo Passivo.

Novidades na versão mais recente

Novidades no Microsoft Defender para Ponto de Extremidade

Novidades do Microsoft Defender para Ponto de Extremidade no Mac

Dica

Se você tiver algum comentário que gostaria de compartilhar, envie-o abrindo o Microsoft Defender para Ponto de Extremidade no Mac > em seu dispositivo e navegando para Ajudar a Enviar comentários.

Para obter os recursos mais recentes, incluindo recursos de visualização (como detecção e resposta de ponto de extremidade para seus dispositivos Mac), configure seu dispositivo macOS executando Microsoft Defender para Ponto de Extremidade para ser um dispositivo "Insider".

Como instalar o Microsoft Defender para Ponto de Extremidade no Mac

Pré-requisitos

  • Uma assinatura do Defender para Ponto de Extremidade e acesso ao portal do Microsoft 365 Defender
  • Experiência de nível iniciante em scripts macOS e BASH
  • Privilégios administrativos no dispositivo (no caso de implantação manual)

Instruções de instalação

Há vários métodos e ferramentas de implantação que você pode usar para instalar e configurar o Defender para Ponto de Extremidade no Mac.

Requisitos do sistema

Há suporte para as três versões principais mais recentes do macOS.

Importante

No macOS 11 (Big Sur) e superior, o Microsoft Defender para Ponto de Extremidade requer perfis de configuração adicionais. Se você for um cliente existente atualizando de versões anteriores do macOS, implante os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Catalina e versões mais recentes do macOS.

  • 12 (Monterey), 11 (Big Sur), 10.15 (Catalina)
  • Espaço em disco: 1 GB

Não há suporte para versões beta do macOS.

O suporte para dispositivos macOS com processadores baseados em chip M1 tem suporte oficial desde a versão 101.40.84 do agente.

Depois de habilitar o serviço, talvez seja necessário configurar sua rede ou firewall para permitir conexões de saída entre ele e seus pontos de extremidade.

Requisitos de licenciamento

Microsoft Defender para Ponto de Extremidade no Mac requer uma das seguintes ofertas de Licenciamento por Volume da Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender para Ponto de Extremidade

Observação

Usuários licenciados qualificados podem Microsoft Defender para Ponto de Extremidade em até cinco dispositivos simultâneos. Microsoft Defender para Ponto de Extremidade também está disponível para compra de um Provedor de Soluções na Nuvem (CSP). Quando comprado por meio de um CSP, ele não requer ofertas de Licenciamento por Volume da Microsoft listadas.

Configurando exclusões

Ao adicionar exclusões, lembre-se dos erros comuns de exclusão para Microsoft Defender Antivírus.

Conexões de rede

A planilha para download a seguir lista os serviços e suas URLs associadas às qual sua rede deve ser capaz de se conectar. Você deve garantir que não haja regras de filtragem de rede ou firewall que neguem o acesso a essas URLs, ou talvez seja necessário criar uma regra de permissão especificamente para elas.

Planilha de lista de domínios Descrição
Microsoft Defender para Ponto de Extremidade de URL para clientes comerciais Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional para clientes comerciais.

Baixe a planilha aqui.

Microsoft Defender para Ponto de Extremidade de URL para Gov/GCC/DoD Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional para clientes Gov/GCC/DoD.

Baixe a planilha aqui.

Microsoft Defender para Ponto de Extremidade pode descobrir um servidor proxy usando os seguintes métodos de descoberta:

  • Configuração automática de proxy (PAC)
  • Protocolo WPAD
  • Configuração manual de proxy estático

Se um proxy ou firewall estiver bloqueando o tráfego anônimo, verifique se o tráfego anônimo é permitido nas URLs listadas anteriormente.

Aviso

Não há suporte para proxies autenticados. Verifique se apenas PAC, WPAD ou um proxy estático estão sendo usados.

Os proxies de inspeção e interceptação de SSL também não têm suporte por motivos de segurança. Configure uma exceção para inspeção SSL e seu servidor proxy para passar diretamente os dados de Microsoft Defender para Ponto de Extremidade no macOS para as URLs relevantes sem interceptação. Adicionar o certificado de interceptação ao repositório global não permitirá a interceptação.

Para testar se uma conexão não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report e em https://cdn.x.cp.wd.microsoft.com/ping um navegador.

Se preferir a linha de comando, você também poderá verificar a conexão executando o seguinte comando no Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

A saída desse comando deve ser semelhante ao seguinte:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Cuidado

Recomendamos que você mantenha a SIP (Proteção de Integridade do Sistema) habilitada em dispositivos cliente. SIP é um recurso de segurança interno do macOS que impede a violação de baixo nível do sistema operacional e está habilitado por padrão.

Depois Microsoft Defender para Ponto de Extremidade for instalado, a conectividade poderá ser validada executando o seguinte comando no Terminal:

mdatp connectivity test

Como atualizar o Microsoft Defender para Ponto de Extremidade no Mac

A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novos recursos. Para atualizar Microsoft Defender para Ponto de Extremidade no Mac, um programa chamado Microsoft AutoUpdate (MAU) é usado. Para saber mais, confira Implantar atualizações para Microsoft Defender para Ponto de Extremidade no Mac.

Como configurar o Microsoft Defender para Ponto de Extremidade no Mac

As diretrizes sobre como configurar o produto em ambientes empresariais estão disponíveis em Definir preferências para Microsoft Defender para Ponto de Extremidade no Mac.

Extensões do sistema e kernel do macOS

A partir do macOS 11 (Big Sur), o Microsoft Defender para Ponto de Extremidade foi totalmente migrado da extensão do kernel para as extensões do sistema. A extensão de kernel ainda está sendo usada no macOS 10.15 (Catalina).

Recursos