Implementar atualizações para Microsoft Defender para Endpoint no macOS
Aplica-se a:
- Microsoft Defender para Endpoint no macOS
- API do Microsoft Defender para Endpoint 1
- API do Microsoft Defender para Endpoint 2
- Microsoft 365 Defender
Quer experimentar o Microsoft Defender para Endpoint? Inscrever-se para uma avaliação gratuita.
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, segurança e fornecer novas funcionalidades.
Para atualizar Microsoft Defender para Endpoint na macOS, é utilizado um programa denominado Microsoft AutoUpdate (MAU). Por predefinição, o MAU procura automaticamente atualizações diariamente, mas pode alterá-la para semanalmente, mensal ou manualmente.
Se optar por implementar atualizações com as ferramentas de distribuição de software, deve configurar o MAU para procurar manualmente atualizações de software. Pode implementar preferências para configurar como e quando o MAU procura atualizações para Macs na sua organização.
Utilizar msupdate
O MAU inclui uma ferramenta de linha de comandos, denominada msupdate, concebida para administradores de TI para que tenham um controlo mais preciso sobre quando as atualizações são aplicadas. As instruções sobre como utilizar esta ferramenta podem ser encontradas em Atualizar Office para Mac utilizando msupdate.
No MAU, o identificador da aplicação Microsoft Defender para Endpoint no macOS é WDAV00. Para transferir e instalar as atualizações mais recentes do Microsoft Defender para Endpoint no macOS, execute o seguinte comando a partir de uma janela do Terminal:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Definir preferências para o Microsoft AutoUpdate
Esta secção descreve as preferências mais comuns que podem ser utilizadas para configurar o MAU. Estas definições podem ser implementadas como um perfil de configuração através da consola de gestão que a sua empresa está a utilizar. É apresentado um exemplo de um perfil de configuração nas secções seguintes.
Definir o nome do canal
O canal determina o tipo e a frequência das atualizações disponibilizadas através do MAU. Os dispositivos podem Beta experimentar as novas funcionalidades antes de os dispositivos entrarem Preview e Current.
O Current canal contém a versão mais estável do produto.
Importante
Antes da versão 4.29 do Microsoft AutoUpdate, os canais tinham nomes diferentes:
Betafoi nomeadoInsiderFast(Insider Fast)Previewcom o nomeExternal(Insider Slow)Currentfoi nomeadoProduction
Dica
Para pré-visualizar novas funcionalidades e fornecer feedback numa fase inicial, recomendamos que configure alguns dispositivos na sua empresa para Beta ou Preview.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | ChannelName |
| Tipo de dados | Cadeia |
| Valores possíveis | Beta Pré-visualizar Atual |
Aviso
Esta definição altera o canal para todas as aplicações que são atualizadas através do Microsoft AutoUpdate. Para alterar o canal apenas para a Microsoft Defender para Endpoint na macOS, execute o seguinte comando depois [channel-name] de substituir pelo canal pretendido:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Definir frequência de verificação da atualização
Alterar a frequência com que o MAU procura atualizações.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | UpdateCheckFrequency |
| Tipo de dados | Inteiro |
| Valor predefinido | 720 (minutos) |
| Comentar | Este valor é definido em minutos. |
Alterar a forma como o MAU interage com as atualizações
Alterar a forma como o MAU procura atualizações.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | HowToCheck |
| Tipo de dados | Cadeia |
| Valores possíveis | Manual Secções Automáticas AutomaticDownload |
| Comentar | Tenha em atenção que o AutomaticDownload fará uma transferência e instalação automática, se possível. |
Alterar se o botão "Procurar Atualizações" está ativado
Altere se os utilizadores locais poderão clicar na opção "Procurar Atualizações" na interface de utilizador do Microsoft AutoUpdate.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | EnableCheckForUpdatesButton |
| Tipo de dados | Booleano |
| Valores possíveis | True (predefinição) Falso |
Desativar a caixa de verificação do Insider
Definido como verdadeiro para tornar a "Participar no programa Office Insider..." caixa de verificação indisponível/a cinzento para os utilizadores.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | DisableInsiderCheckbox |
| Tipo de dados | Booleano |
| Valores possíveis | Falso (predefinição) True |
Limitar a telemetria enviada a partir do MAU
Defina para false para enviar dados de heartbeat mínimos, sem utilização de aplicações e sem detalhes de ambiente.
| Section | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | SendAllTelemetryEnabled |
| Tipo de dados | Booleano |
| Valores possíveis | True (predefinição) Falso |
Perfil de configuração de exemplo
O seguinte perfil de configuração é utilizado para:
- Colocar o dispositivo no canal de Produção
- Transferir e instalar atualizações automaticamente
- Ativar o botão "Procurar atualizações" na interface de utilizador
- Permitir que os utilizadores no dispositivo se inscreva nos canais do Insider
Aviso
A configuração abaixo é um exemplo de configuração e não deve ser utilizada na produção sem uma revisão adequada das definições e personalidade das configurações.
Dica
Para pré-visualizar novas funcionalidades e fornecer feedback numa fase inicial, recomendamos que configure alguns dispositivos na sua empresa para Beta ou Preview.
JAMF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Production</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Production</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
<key>SendAllTelemetryEnabled</key>
<true/>
</dict>
</array>
</dict>
</plist>
Para configurar o MAU, pode implementar este perfil de configuração a partir da ferramenta de gestão que a sua empresa está a utilizar:
- A partir da JAMF, carregar este perfil de configuração e definir o Domínio de Preferência para com.microsoft.autoupdate2.
- A partir Intune, carregar este perfil de configuração e definir o nome do perfil de configuração personalizado para com.microsoft.autoupdate2.