Microsoft Defender para Endpoint no Mac

Aplica-se a:

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Este tópico descreve como instalar, configurar, atualizar e utilizar o Defender para Ponto Final no Mac.

Atenção

É provável que a execução de outros produtos de proteção de pontos finais de terceiros Microsoft Defender para Endpoint no Mac leve a problemas de desempenho e a efeitos secundários imprevisíveis. Se a proteção contra pontos finais da Microsoft for um requisito absoluto no seu ambiente, ainda pode tirar partido do Defender para Pontos Finais no Mac DRP depois de configurar a funcionalidade antivírus para ser executada no modo Passive.

Novidades na versão mais recente

Novidades no Microsoft Defender para Endpoint

Novidades no Microsoft Defender para Endpoint no Mac

Dica

Se tiver feedback que gostaria de partilhar, submeta-o ao abrir o Microsoft Defender para Endpoint no Mac > no seu dispositivo e ao navegar para Ajudar a Enviar comentários.

Para obter as funcionalidades mais recentes, incluindo funcionalidades de pré-visualização (como o deteção e resposta de pontos finais para os seus dispositivos Mac), configure o seu dispositivo macOS a executar o Microsoft Defender para Endpoint para ser um dispositivo "Insider".

Como instalar o Microsoft Defender para Endpoint no Mac

Pré-requisitos

  • Um Defender para subscrição de Ponto Final e acesso ao portal Microsoft 365 Defender Cliente
  • Experiência de iniciação em scripts macOS e BASH
  • Privilégios administrativos no dispositivo (em caso de implementação manual)

Instruções de instalação

Existem vários métodos e ferramentas de implementação que pode utilizar para instalar e configurar o Defender para Ponto Final no Mac.

System requirements

As três versões principais mais recentes do macOS são suportadas.

Importante

No macOS 11 (Big Sur) e superiores, o Microsoft Defender para Endpoint necessita de perfis de configuração adicionais. Se for um cliente a atualizar a partir de versões anteriores do macOS, certifique-se de que implementa os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Catalina e versões mais recentes do macOS.

  • 12 (Monterey), 11 (Big Sur), 10.15 (Catalina)
  • Espaço em disco: 1 GB

As versões beta do macOS não são suportadas.

O suporte para dispositivos macOS com processadores baseados em chips M1 é oficialmente suportado desde a versão 101.40.84 do agente.

Depois de ativar o serviço, poderá ter de configurar a sua rede ou firewall para permitir ligações de saída entre o mesmo e os seus pontos finais.

Requisitos de licenciamento

Microsoft Defender para Endpoint no Mac requer uma das seguintes ofertas de Licenciamento em Volume da Microsoft:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Segurança
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Empresas Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender para Endpoint

Nota

Os utilizadores elegíveis com licenças Microsoft Defender para Endpoint podem utilizar o Microsoft 365 em até cinco dispositivos em simbidade. Microsoft Defender para Endpoint também está disponível para compra a partir de um Fornecedor de Soluções em Nuvem (CSP). Quando comprado através de um CSP, não necessita de ofertas de Licenciamento em Volume da Microsoft listadas.

Configurar Exclusões

Ao adicionar exclusões, deve ter em atenção os erros de exclusão comuns Antivírus do Microsoft Defender.

Ligações de rede

A seguinte lista de dados transferível lista os serviços e os URLs associados aos que a sua rede tem de conseguir ligar. Deve certificar-se de que não existem regras de filtragem de rede ou firewall que iriam negar o acesso a estes URLs ou que poderá ter de criar uma regra de permitir especificamente para os respetivos urls.

Lista de domínios da lista de domínios Descrição
Microsoft Defender para Endpoint URL para clientes comerciais Uma seleção de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes comerciais.

Transfira a mesma aqui.

Microsoft Defender para Endpoint urL para Gov/GCC/DoD Uma seleção de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes do Gov/GCC/DoD.

Transfira a mesma aqui.

Microsoft Defender para Endpoint descobrir um servidor proxy através dos seguintes métodos de deteção:

  • Proxy autoconfig (PAC)
  • Protocolo WPAD (Web Proxy Autodiscovery Protocol)
  • Configuração manual de proxy estática

Se um proxy ou firewall estiver a bloquear o tráfego anónimo, certifique-se de que é permitido tráfego anónimo nos URLs listados anteriormente.

Aviso

Os proxies autenticados não são suportados. Certifique-se de que está a ser utilizado apenas PAC, WPAD ou um proxy estático.

Os proxies de inspeção e interceção de SSL também não são suportados por motivos de segurança. Configure uma exceção para a inspeção SSL e para o seu servidor proxy para passar diretamente os dados do Microsoft Defender para Endpoint no macOS para os URLs relevantes sem interceção. Adicionar o seu certificado de interceção ao loja global não permitirá a interceção.

Para testar se uma ligação não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping num browser.

Se preferir a linha de comandos, também pode verificar a ligação ao executar o seguinte comando no Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

O resultado deste comando deve ser semelhante ao seguinte:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Atenção

Recomendamos que mantenha a Proteção da Integridade do Sistema (SIP) ativada nos dispositivos cliente. O SIP é uma funcionalidade de segurança do macOS incorporada que impede a adulteração de baixo nível com o SO e está ativada por predefinição.

Assim Microsoft Defender para Endpoint instalado, a conectividade pode ser validada através da execução do seguinte comando no Terminal:

mdatp connectivity test

Como atualizar Microsoft Defender para Endpoint no Mac

A Microsoft publica regularmente atualizações de software para melhorar o desempenho, segurança e fornecer novas funcionalidades. Para atualizar Microsoft Defender para Endpoint no Mac, é utilizado um programa denominado Microsoft AutoUpdate (MAU). Para saber mais, consulte Implementar atualizações para Microsoft Defender para Endpoint no Mac.

Como configurar Microsoft Defender para Endpoint no Mac

Está disponível orientação para a configuração do produto em ambientes empresariais em Definir preferências para Microsoft Defender para Endpoint no Mac.

kernel do macOS e extensões de sistema

A partir do macOS 11 (Big Sur), o Microsoft Defender para Endpoint foi totalmente migrado da extensão kernel para as extensões do sistema. A extensão Kernel ainda está a ser utilizada no macOS 10.15 (Catalina).

Recursos