Microsoft Defender för Endpoint för Mac
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för enskilda användare
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Det här avsnittet beskriver hur du installerar, konfigurerar, uppdaterar och använder Defender för Endpoint på Mac.
Försiktighet
Att köra andra slutpunktsskyddsprodukter från tredje part tillsammans med Microsoft Defender för Endpoint på Mac kommer sannolikt att leda till prestandaproblem och oförutsägbara biverkningar. Om slutpunktsskydd från andra användare än Microsoft är ett absolut krav i din miljö kan du fortfarande på ett säkert sätt dra nytta av Defender för Endpoint på Mac EDR-funktioner när du har konfigurerat antivirusfunktionen så att den körs i passivt läge.
Nyheter i den senaste versionen
Senaste nytt i Microsoft Defender för Endpoint
Nyheter i Microsoft Defender för Endpoint på Mac
Tips
Om du har någon feedback som du vill dela skickar du den genom att öppna Microsoft Defender för Endpoint på Mac på din enhet och gå till Hjälp>Skicka feedback.
För att få de senaste funktionerna, inklusive förhandsgranskningsfunktioner (till exempel slutpunktsidentifiering och svar för dina Mac-enheter), konfigurerar du din macOS-enhet som kör Microsoft Defender för Endpoint vara en Beta-kanal (tidigare Insider-Fast) enhet.
Så här installerar du Microsoft Defender för Endpoint på Mac
Förutsättningar
- En Defender för Endpoint-prenumeration och åtkomst till Microsoft Defender-portalen
- Erfarenhet på nybörjarnivå i macOS- och BASH-skript
- Administratörsbehörigheter på enheten (vid manuell distribution)
Installationsinstruktioner
Det finns flera metoder och distributionsverktyg som du kan använda för att installera och konfigurera Defender för Endpoint på Mac.
Hanteringsverktyg från tredje part:
Kommandoradsverktyget:
Systemkrav
De tre senaste större versionerna av macOS stöds.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Viktigt
På macOS 11 (Big Sur) och senare kräver Microsoft Defender för Endpoint ytterligare konfigurationsprofiler. Om du är en befintlig kund som uppgraderar från tidigare versioner av macOS ska du distribuera de ytterligare konfigurationsprofiler som anges i Nya konfigurationsprofiler för macOS Big Sur och nyare versioner av macOS.
Processorer som stöds: x64 och ARM64.
Diskutrymme: 1 GB
Betaversioner av macOS stöds inte.
När du har aktiverat tjänsten kan du behöva konfigurera nätverket eller brandväggen för att tillåta utgående anslutningar mellan den och dina slutpunkter.
Licensieringskrav
Microsoft Defender för Endpoint på Mac kräver något av följande Microsoft Volume Licensing-erbjudanden:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender för Endpoint P2
- Microsoft Defender för Endpoint P1 (som ingår i Microsoft 365 E3 (M365 E3))
Obs!
Berättigade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Endpoint kan också köpas från en molnlösningsleverantör (CSP). När du köper via en CSP kräver den inte Microsofts volymlicensieringserbjudanden i listan.
Konfigurera undantag
När du lägger till undantag bör du tänka på vanliga undantagsmisstag för Microsoft Defender Antivirus.
Nätverksanslutningar
Följande nedladdningsbara kalkylblad visar de tjänster och deras associerade URL:er som nätverket måste kunna ansluta till. Du bör se till att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till dessa URL:er, eller så kan du behöva skapa en tillåt-regel specifikt för dem.
| Lista över kalkylblad med domäner | Beskrivning |
|---|---|
| Microsoft Defender för Endpoint URL-lista för kommersiella kunder | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för kommersiella kunder. Ladda ned kalkylbladet här. |
| Microsoft Defender för Endpoint URL-lista för Gov/GCC/DoD | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder. Ladda ned kalkylbladet här. |
Microsoft Defender för Endpoint kan identifiera en proxyserver med hjälp av följande identifieringsmetoder:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Manuell konfiguration av statisk proxy
Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i de tidigare listade URL:erna.
Varning
Autentiserade proxyservrar stöds inte. Kontrollera att endast PAC, WPAD eller en statisk proxy används.
SSL-inspektion och avlyssning av proxyservrar stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-inspektion och proxyservern för att direkt skicka data från Microsoft Defender för Endpoint på macOS till relevanta URL:er utan avlyssning. Om du lägger till avlyssningscertifikatet i det globala arkivet tillåts inte avlyssning.
Om du vill testa att en anslutning inte är blockerad öppnar https://x.cp.wd.microsoft.com/api/report du och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.
Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör likna följande:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Försiktighet
Vi rekommenderar att du håller System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd macOS-säkerhetsfunktion som förhindrar manipulering på låg nivå med operativsystemet och är aktiverad som standard.
När Microsoft Defender för Endpoint har installerats kan anslutningen verifieras genom att köra följande kommando i Terminal:
mdatp connectivity test
Så här uppdaterar du Microsoft Defender för Endpoint på Mac
Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner. För att uppdatera Microsoft Defender för Endpoint på Mac används ett program med namnet Microsoft AutoUpdate (MAU). Mer information finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Mac.
Så här konfigurerar du Microsoft Defender för Endpoint på Mac
Vägledning för hur du konfigurerar produkten i företagsmiljöer finns i Ange inställningar för Microsoft Defender för Endpoint på Mac.
macOS-kernel- och systemtillägg
Från och med macOS 11 (Big Sur) har Microsoft Defender för Endpoint migrerats helt från kerneltillägg till systemtillägg.
Resurser
- Mer information om loggning, avinstallation eller andra ämnen finns i Resurser för Microsoft Defender för Endpoint på Mac.
- Sekretess för Microsoft Defender för Endpoint på Mac.
- Aktivera nätverksskydd för macOS
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för