Microsoft Defender för slutpunkt på Mac
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I det här avsnittet beskrivs hur du installerar, konfigurerar, uppdaterar och använder Defender för slutpunkt på Mac.
Varning
Att köra andra slutpunktsskyddsprodukter från tredje part tillsammans med Microsoft Defender för Endpoint på Mac kan sannolikt leda till prestandaproblem och oförutsägbara sidoeffekter. Om skydd mot slutpunkter som inte är Microsoft är ett absolut krav i din miljö kan du ändå tryggt dra nytta av Defender för Endpoint på Mac Identifiering och åtgärd på slutpunkt när du har konfigurerat antivirusfunktionerna så att de körs i passivt läge.
Nyheter i den senaste versionen
Senaste nytt i Microsoft Defender för Endpoint
Vad är nytt i Microsoft Defender för slutpunkt på Mac
Tips
Om du har någon feedback som du vill dela kan du skicka den genom att öppna Microsoft Defender för Slutpunkt på Mac på din enhet och navigera till Skicka > feedback.
Om du vill ha de senaste funktionerna, till exempel förhandsgranskningsfunktioner (till exempel identifiering och åtgärd på slutpunkt för dina Mac-enheter), konfigurerar du din macOS-enhet med Microsoft Defender för Endpoint att bli en "Insider"-enhet.
Så här installerar du Microsoft Defender för slutpunkt på Mac
Förutsättningar
- En Defender för Endpoint-prenumeration och åtkomst till Microsoft 365 Defender portalen
- Nybörjarupplevelse med macOS- och BASH-skript
- Administratörsbehörigheter på enheten (vid manuell distribution)
Installationsanvisningar
Det finns flera metoder och distributionsverktyg som du kan använda för att installera och konfigurera Defender för Slutpunkt på Mac.
Hanteringsverktyg från tredje part:
Kommandoradsverktyget:
Systemkrav
De tre senaste större versionerna av macOS stöds.
Viktigt
För macOS 11 (Big Sur) och högre krävs det ytterligare konfigurationsprofiler för Microsoft Defender för Endpoint. Om du redan är kund och uppgraderar från tidigare versioner av macOS distribuerar du de ytterligare konfigurationsprofiler som finns listade i Nya konfigurationsprofiler för macOS Catalina och nyare versioner av macOS.
- 12 (Monterey), 11 (Big Sur), 10.15 (Catalina)
- Diskutrymme: 1 GB
Betaversioner av macOS stöds inte.
Stöd för macOS-enheter med M1-kretsbaserade processorer har officiellt stöd sedan version 101.40.84 av agenten.
När du har aktiverat tjänsten kan du behöva konfigurera nätverket eller brandväggen för att tillåta utgående anslutningar mellan den och dina slutpunkter.
Licensieringskrav
Microsoft Defender för Slutpunkt på Mac kräver något av följande Microsoft volymlicensieringserbjudanden:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender för Endpoint
Anteckning
Kvalificerade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Slutpunkt kan också köpas från en microsoft Molnlösningsleverantör (CSP). När microsoft volymlicensieringserbjudandena listas för dem när de köps via en microsoft-moln moln
Konfigurera undantag
När du lägger till undantag ska du tänka på vanliga undantagsfel för Microsoft Defender Antivirus.
Nätverksanslutningar
I följande nedladdningsbara kalkylblad finns de tjänster och deras tillhörande URL:er som nätverket måste kunna ansluta till. Du bör kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till dessa URL:er, eller att du kan behöva skapa en tillåta-regel specifikt för dem.
| Kalkylblad med domänlista | Beskrivning |
|---|---|
| Url-lista för Microsoft Defender för slutpunkt för kommersiella kunder | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för kommersiella kunder. |
| Microsoft Defender för slutpunkts-URL-lista för gov-/GCC-/DoD-kunder | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder. |
Microsoft Defender för Endpoint kan identifiera en proxyserver med hjälp av följande identifieringsmetoder:
- Autoconfig-proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Manuell statisk proxykonfiguration
Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i tidigare angivna URL:er.
Varning
Autentiserad proxy. Se till att endast PAC, WPAD eller en statisk proxy används.
SSL-proxy proxy och skärningspunkt stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-kontroll och proxyservern för att direkt överföra data från Microsoft Defender för Slutpunkt i macOS till relevanta URL:er utan avlyssning. Om du lägger till ditt certifikat för avlyssning i det globala lagret tillåts inte avlyssning.
Testa att en anslutning inte är blockerad genom att öppna https://x.cp.wd.microsoft.com/api/report och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.
Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör se ut ungefär så här:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Varning
Vi rekommenderar att du fortsätter att ha System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd säkerhetsfunktion i macOS som förhindrar att operativsystemet ändrar operativsystemet på låg nivå och är aktiverat som standard.
När Microsoft Defender för slutpunkt har installerats kan anslutningen verifieras genom att köra följande kommando i terminalen:
mdatp connectivity test
Uppdatera Microsoft Defender för slutpunkt på Mac
Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner. För att uppdatera Microsoft Defender för Slutpunkt på Mac används ett program med namnet Microsoft AutoUpdate (MAU). Mer information finns i Distribuera uppdateringar för Microsoft Defender för Slutpunkt på Mac.
Konfigurera Microsoft Defender för slutpunkt på Mac
Anvisningar om hur du konfigurerar produkten i företagsmiljöer finns i Ange inställningar för Microsoft Defender för slutpunkt på Mac.
macOS kernel- och systemtillägg
I linje med macOS-utveckling förbereder vi en Microsoft Defender för slutpunkt på Mac-uppdatering som utnyttjar systemtillägg istället för kernel-tillägg. Mer information finns i Vad är nytt i Microsoft Defender för Slutpunkt på Mac.
Resurser
- Mer information om loggning, avinstallation eller andra ämnen finns i Resurser för Microsoft Defender för slutpunkt på Mac.
- Sekretess för Microsoft Defender för Slutpunkt på Mac.