Microsoft Defender para Ponto de Extremidade no MacMicrosoft Defender for Endpoint on Mac

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Este tópico descreve como instalar, configurar, atualizar e usar o Defender para Ponto de Extremidade no Mac.This topic describes how to install, configure, update, and use Defender for Endpoint on Mac.

Cuidado

A execução de outros produtos de proteção de ponto de extremidade de terceiros juntamente com o Microsoft Defender para Ponto de Extremidade no Mac provavelmente levará a problemas de desempenho e efeitos colaterais imprevisíveis.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Mac is likely to lead to performance problems and unpredictable side effects. Se a proteção de ponto de extremidade que não é da Microsoft for um requisito absoluto em seu ambiente, você ainda poderá aproveitar com segurança a funcionalidade do Defender para Ponto de Extremidade no Mac EDR depois de configurar a funcionalidade antivírus para ser executado no modo Passivo.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Mac EDR functionality after configuring the antivirus functionality to run in Passive mode.

Novidades na versão mais recenteWhat’s new in the latest release

Novidades no Microsoft Defender para Ponto de ExtremidadeWhat's new in Microsoft Defender for Endpoint

Novidades do Microsoft Defender para Ponto de Extremidade no MacWhat's new in Microsoft Defender for Endpoint on Mac

Dica

Se você tiver algum comentário que gostaria de compartilhar, envie-o abrindo o Microsoft Defender para Ponto de Extremidade no Mac em seu dispositivo e navegando para Ajudar a > enviar comentários.If you have any feedback that you would like to share, submit it by opening Microsoft Defender for Endpoint on Mac on your device and navigating to Help > Send feedback.

Para obter os recursos mais recentes, incluindo recursos de visualização (como detecção e resposta de ponto de extremidade para seus dispositivos Mac), configure seu dispositivo macOS executando o Microsoft Defender para Ponto de Extremidade como um dispositivo "Insider".To get the latest features, including preview capabilities (such as endpoint detection and response for your Mac devices), configure your macOS device running Microsoft Defender for Endpoint to be an "Insider" device.

Como instalar o Microsoft Defender para Ponto de Extremidade no MacHow to install Microsoft Defender for Endpoint on Mac

Pré-requisitosPrerequisites

  • Uma assinatura do Defender para Ponto de Extremidade e acesso ao portal Central de Segurança do Microsoft Defender siteA Defender for Endpoint subscription and access to the Microsoft Defender Security Center portal
  • Experiência de nível iniciante em scripts macOS e BASHBeginner-level experience in macOS and BASH scripting
  • Privilégios administrativos no dispositivo (em caso de implantação manual)Administrative privileges on the device (in case of manual deployment)

Instruções de instalaçãoInstallation instructions

Há vários métodos e ferramentas de implantação que você pode usar para instalar e configurar o Defender para Ponto de Extremidade no Mac.There are several methods and deployment tools that you can use to install and configure Defender for Endpoint on Mac.

Requisitos do sistemaSystem requirements

As três versões principais mais recentes do macOS são suportadas.The three most recent major releases of macOS are supported.

Importante

No macOS 11 (Big Sur), o Microsoft Defender para Endpoint requer perfis de configuração adicionais.On macOS 11 (Big Sur), Microsoft Defender for Endpoint requires additional configuration profiles. Se você for um cliente existente atualizando de versões anteriores do macOS, certifique-se de implantar os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Catalinae versões mais recentes do macOS .If you are an existing customer upgrading from earlier versions of macOS, make sure to deploy the additional configuration profiles listed on New configuration profiles for macOS Catalina and newer versions of macOS.

Importante

O suporte para macOS 10.13 (High Sierra) foi descontinuado a partir de 15 de fevereiro de 2021.Support for macOS 10.13 (High Sierra) has been discontinued as of February 15th, 2021.

  • 11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)
  • Espaço em disco: 1 GBDisk space: 1GB

Não há suporte para versões beta do macOS.Beta versions of macOS are not supported.

Não há suporte para dispositivos macOS com processadores M1.macOS devices with M1 processors are not supported.

Depois de habilitar o serviço, talvez seja necessário configurar sua rede ou firewall para permitir conexões de saída entre ele e seus pontos de extremidade.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

Requisitos de licenciamentoLicensing requirements

O Microsoft Defender para Ponto de Extremidade no Mac requer uma das seguintes ofertas de Licenciamento por Volume da Microsoft:Microsoft Defender for Endpoint on Mac requires one of the following Microsoft Volume Licensing offers:

  • Microsoft 365 E5 (M365 E5)Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 SecurityMicrosoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5Windows 10 Enterprise E5
  • Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint

Observação

Os usuários licenciados qualificados podem usar o Microsoft Defender para Ponto de Extremidade em até cinco dispositivos simultâneos.Eligible licensed users may use Microsoft Defender for Endpoint on up to five concurrent devices. O Microsoft Defender para Ponto de Extremidade também está disponível para compra de um Provedor de Soluções na Nuvem (CSP).Microsoft Defender for Endpoint is also available for purchase from a Cloud Solution Provider (CSP). Quando comprado por meio de um CSP, ele não exige ofertas de Licenciamento por Volume da Microsoft listadas.When purchased via a CSP, it does not require Microsoft Volume Licensing offers listed.

Conexões de redeNetwork connections

A planilha baixável a seguir lista os serviços e as URLs associadas às quais sua rede deve ser capaz de se conectar.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. Você deve garantir que não haja regras de filtragem de rede ou firewall que neguem o acesso a essas URLs, ou talvez seja necessário criar uma regra de autorização especificamente para elas.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs, or you may need to create an allow rule specifically for them.

Planilha de lista de domíniosSpreadsheet of domains list DescriçãoDescription
Imagem em miniatura da planilha URLs do Microsoft Defender para Endpoint
Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Baixe a planilha aqui: mdatp-urls.xlsx.Download the spreadsheet here: mdatp-urls.xlsx.

O Microsoft Defender para Ponto de Extremidade pode descobrir um servidor proxy usando os seguintes métodos de descoberta:Microsoft Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Configuração automática de proxy (PAC)Proxy autoconfig (PAC)
  • Protocolo de Descoberta Automática de Proxy da Web (WPAD)Web Proxy Autodiscovery Protocol (WPAD)
  • Configuração de proxy estático manualManual static proxy configuration

Se um proxy ou firewall estiver bloqueando o tráfego anônimo, certifique-se de que o tráfego anônimo seja permitido nas URLs listadas anteriormente.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs.

Aviso

Proxies autenticados não são suportados.Authenticated proxies are not supported. Verifique se apenas PAC, WPAD ou um proxy estático estão sendo usados.Ensure that only PAC, WPAD, or a static proxy is being used.

Os proxies de inspeção e interceptação de SSL também não são suportados por motivos de segurança.SSL inspection and intercepting proxies are also not supported for security reasons. Configure uma exceção para a inspeção SSL e seu servidor proxy passar diretamente os dados do Microsoft Defender para o Ponto de Extremidade no macOS para as URLs relevantes sem interceptação.Configure an exception for SSL inspection and your proxy server to directly pass through data from Microsoft Defender for Endpoint on macOS to the relevant URLs without interception. Adicionar seu certificado de interceptação ao armazenamento global não permitirá interceptação.Adding your interception certificate to the global store will not allow for interception.

Para testar se uma conexão não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report https://cdn.x.cp.wd.microsoft.com/ping e em um navegador.To test that a connection is not blocked, open https://x.cp.wd.microsoft.com/api/report and https://cdn.x.cp.wd.microsoft.com/ping in a browser.

Se preferir a linha de comando, você também poderá verificar a conexão executando o seguinte comando no Terminal:If you prefer the command line, you can also check the connection by running the following command in Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

A saída deste comando deve ser semelhante ao seguinte:The output from this command should be similar to the following:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Cuidado

Recomendamos que você mantenha a Proteção de Integridade do Sistema (SIP) habilitada em dispositivos cliente.We recommend that you keep System Integrity Protection (SIP) enabled on client devices. SIP é um recurso de segurança do macOS integrado que impede a adulteração de baixo nível no sistema operacional e é habilitado por padrão.SIP is a built-in macOS security feature that prevents low-level tampering with the OS, and is enabled by default.

Depois que o Microsoft Defender for Endpoint estiver instalado, a conectividade poderá ser validada executando o seguinte comando no Terminal:Once Microsoft Defender for Endpoint is installed, connectivity can be validated by running the following command in Terminal:

mdatp connectivity test

Como atualizar o Microsoft Defender para Ponto de Extremidade no MacHow to update Microsoft Defender for Endpoint on Mac

A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novos recursos.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Para atualizar o Microsoft Defender para Ponto de Extremidade no Mac, um programa chamado Microsoft AutoUpdate (MAU) é usado.To update Microsoft Defender for Endpoint on Mac, a program named Microsoft AutoUpdate (MAU) is used. Para saber mais, consulte Deploy updates for Microsoft Defender for Endpoint on Mac.To learn more, see Deploy updates for Microsoft Defender for Endpoint on Mac.

Como configurar o Microsoft Defender para Ponto de Extremidade no MacHow to configure Microsoft Defender for Endpoint on Mac

As diretrizes sobre como configurar o produto em ambientes corporativos estão disponíveis em Definir preferênciasdo Microsoft Defender para Ponto de Extremidade no Mac .Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Mac.

Extensões do sistema e kernel do macOSmacOS kernel and system extensions

Em alinhamento com a evolução do macOS, estamos preparando um Microsoft Defender para Endpoint no Mac update que aproveita extensões do sistema em vez de extensões de kernel.In alignment with macOS evolution, we are preparing a Microsoft Defender for Endpoint on Mac update that leverages system extensions instead of kernel extensions. Para obter detalhes relevantes, consulte Novidades no Microsoft Defender para Ponto de Extremidade no Mac.For relevant details, see What's new in Microsoft Defender for Endpoint on Mac.

RecursosResources