Distribuera uppdateringar för Microsoft Defender för Endpoint på macOS

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner.

Varning

Varje version av Defender för Endpoint på macOS är inställd på att upphöra automatiskt efter 6 månader. Även om utgångna versioner fortsätter att få uppdateringar av säkerhetsinformation rekommenderar vi att du installerar den senaste versionen för att få alla tillgängliga förbättringar och förbättringar.
Kontrollera förfallodatumet genom att köra följande kommando:

mdatp health --field product_expiration

Microsoft AutoUpdate (MAU) används för att uppdatera Microsoft Defender för Endpoint på macOS. MAU kontrollerar uppdateringarna regelbundet och laddar automatiskt ned och installerar dem.

Du kan distribuera inställningar för att konfigurera hur och när MAU söker efter uppdateringar för Mac-datorerna i din organisation.

Använda msupdate

MAU innehåller ett kommandoradsverktyg, som kallas msupdate, som är utformat för IT-administratörer så att de får mer exakt kontroll över när uppdateringar tillämpas. Instruktioner för hur du använder det här verktyget finns i Uppdatera Office för Mac med hjälp av msupdate.

I MAU är programidentifieraren för Microsoft Defender för Endpoint på macOS WDAV00. Om du vill ladda ned och installera de senaste uppdateringarna för Microsoft Defender för Endpoint på macOS kör du följande kommando från ett terminalfönster:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Ange inställningar för Microsoft AutoUpdate

I det här avsnittet beskrivs de vanligaste inställningarna som kan användas för att konfigurera MAU. De här inställningarna kan distribueras som en konfigurationsprofil via hanteringskonsolen som ditt företag använder. Ett exempel på en konfigurationsprofil visas i följande avsnitt.

Ange kanalnamnet

Den senaste informationen om den här inställningen finns i ChannelName.

Kanalen bestämmer typ och frekvens för uppdateringar som erbjuds via MAU. Enheter i Beta kan prova nya funktioner före enheter i Preview och Current.

Kanalen Current innehåller den mest stabila versionen av produkten.

Viktigt

Före Microsoft AutoUpdate version 4.29 hade kanaler olika namn:

  • Beta Channel hette InsiderFast (Insider Fast)
  • Current Channel (Förhandsversion) hette External (Insider Slow)
  • Current Channel har fått namnet Production

Tips

För att kunna förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget till Beta eller Preview.


Avsnitt Värde
Domän com.microsoft.autoupdate2
Nyckel ChannelName
Datatyp Sträng
Möjliga värden Beta

Förhandsgranskning

Nuvarande

Varning

Den här inställningen ändrar kanalen för alla program som uppdateras via Microsoft AutoUpdate. Om du bara vill ändra kanalen för Microsoft Defender för Endpoint på macOS kör du följande kommando när du [channel-name] har ersatt med önskad kanal:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Ändra om knappen "Sök efter Uppdateringar" är aktiverad

Den senaste informationen om den här inställningen finns i EnableCheckForUpdatesButton.

Ändra om lokala användare kan klicka på alternativet "Sök efter Uppdateringar" i användargränssnittet för Microsoft AutoUpdate.

Avsnitt Värde
Domän com.microsoft.autoupdate2
Nyckel EnableCheckForUpdatesButton
Datatyp Boolesk
Möjliga värden Sant (standard)

Falskt

Kryssrutan Inaktivera insider

Den senaste informationen om den här inställningen finns i DisableInsiderCheckbox.

Ange till true för att göra "Join the Office Insider Program..." (Gå med i Office Insider Program...) kryssrutan är inte tillgänglig/nedtonad för användarna.

Avsnitt Värde
Domän com.microsoft.autoupdate2
Nyckel DisableInsiderCheckbox
Datatyp Boolesk
Möjliga värden Falskt (standard)

Sant

Exempel på konfigurationsprofil

Följande konfigurationsprofil används för att:

  • Placera enheten i aktuell kanal
  • Ladda ned och installera uppdateringar automatiskt
  • Aktivera knappen "Sök efter uppdateringar" i användargränssnittet
  • Tillåt användare på enheten att registrera sig i Insider-kanalerna

Varning

Konfigurationen nedan är en exempelkonfiguration och bör inte användas i produktion utan korrekt granskning av inställningar och konfigurationer.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

För att konfigurera MAU kan du distribuera den här konfigurationsprofilen från hanteringsverktyget som företaget använder:

  • Ladda upp den här konfigurationsprofilen från Jamf Pro och ställ in inställningsdomänen på com.microsoft.autoupdate2.
  • Ladda upp konfigurationsprofilen från Intune och ange namnet på den anpassade konfigurationsprofilen till com.microsoft.autoupdate2.

Mer information finns i: Konfigurera inställningar för Microsoft AutoUpdate (MAU) i Microsoft 365 Enterprise

Resurser

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.