Развертывание обновлений для Microsoft Defender для конечной точки в macOS

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Корпорация Майкрософт регулярно публикует обновления программного обеспечения для повышения производительности, безопасности и предоставления новых функций.

Предупреждение

Срок действия каждой версии Defender для конечной точки в macOS истекает автоматически через 6 месяцев. Хотя истекшие версии продолжают получать обновления аналитики безопасности, рекомендуется установить последнюю версию, чтобы получить все доступные улучшения и улучшения.
Чтобы проверка дату окончания срока действия, выполните следующую команду:

mdatp health --field product_expiration

Для обновления Microsoft Defender для конечной точки в macOS используется автоматическое обновление Майкрософт (MAU). MAU периодически проверяет обновления и автоматически скачивает и устанавливает их.

Вы можете развернуть параметры, чтобы настроить, как и когда MAU проверяет наличие обновлений для Mac в вашей организации.

Использование msupdate

MAU включает в себя программу командной строки msupdate, предназначенную для ИТ-администраторов, чтобы они имели более точный контроль над применением обновлений. Инструкции по использованию этого средства см. в статье Обновление Office для Mac с помощью msupdate.

В MAU идентификатором приложения для Microsoft Defender для конечной точки в macOS является WDAV00. Чтобы скачать и установить последние обновления для Microsoft Defender для конечной точки в macOS, выполните следующую команду в окне терминала:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Настройка параметров автоматического обновления (Майкрософт)

В этом разделе описываются наиболее распространенные параметры, которые можно использовать для настройки MAU. Эти параметры можно развернуть в качестве профиля конфигурации с помощью консоль управления, используемого предприятием. Пример профиля конфигурации показан в следующих разделах.

Установка имени канала

Последние сведения об этом параметре см. в разделе ChannelName.

Канал определяет тип и частоту обновлений, предлагаемых через MAU. Устройства в могут Beta опробовать новые функции до устройств в Preview и Current.

Канал Current содержит самую стабильную версию продукта.

Важно!

До версии 4.29 автоматического обновления (Майкрософт) каналы имели разные имена:

  • Beta Channel был назван InsiderFast (insider Fast)
  • Current Channel (Предварительная версия) был назван External (Insider Slow)
  • Current Channel был с именем Production

Совет

Для предварительного просмотра новых функций и предоставления ранних отзывов рекомендуется настроить для некоторых устройств в организации Beta или Preview.


Раздел Значение
Домен com.microsoft.autoupdate2
Ключ ChannelName
Тип данных String
Возможные значения Бета-версия

Предварительная версия

Current

Предупреждение

Этот параметр изменяет канал для всех приложений, которые обновляются с помощью автоматического обновления Майкрософт. Чтобы изменить канал только для Microsoft Defender для конечной точки в macOS, выполните следующую команду после замены [channel-name] нужным каналом:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Измените, включена ли кнопка "Проверить Обновления"

Последние сведения об этом параметре см. в разделе EnableCheckForUpdatesButton.

Измените, смогут ли локальные пользователи щелкнуть параметр "Проверить Обновления" в пользовательском интерфейсе автоматического обновления Майкрософт.

Раздел Значение
Домен com.microsoft.autoupdate2
Ключ EnableCheckForUpdatesButton
Тип данных Логический
Возможные значения True (по умолчанию)

Неверно

Отключить флажок Insider

Последние сведения об этом параметре см. в разделе DisableInsiderCheckbox.

Задайте значение true, чтобы добавить "Присоединиться к программе предварительной оценки Office..." флажок недоступен или неактивен для пользователей.

Раздел Значение
Домен com.microsoft.autoupdate2
Ключ DisableInsiderCheckbox
Тип данных Логический
Возможные значения False (по умолчанию)

Верно

Пример профиля конфигурации

Для этого используется следующий профиль конфигурации:

  • Размещение устройства в текущем канале
  • Автоматическое скачивание и установка обновлений
  • Включите кнопку "Проверить наличие обновлений" в пользовательском интерфейсе.
  • Разрешить пользователям на устройстве регистрироваться в каналах предварительной оценки

Предупреждение

Приведенная ниже конфигурация является примером конфигурации и не должна использоваться в рабочей среде без надлежащей проверки параметров и настройки конфигураций.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Чтобы настроить MAU, можно развернуть этот профиль конфигурации из средства управления, которое использует ваше предприятие:

  • В Jamf Pro отправьте этот профиль конфигурации и задайте для параметра Домен предпочтения значение com.microsoft.autoupdate2.
  • Из Intune отправьте этот профиль конфигурации и задайте имя пользовательского профиля конфигурации com.microsoft.autoupdate2.

Дополнительные сведения см. в статье Настройка параметров для автоматического обновления Майкрософт (MAU) в Microsoft 365 корпоративный

Ресурсы

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.