Microsoft Defender för slutpunkt på Mac

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I det här avsnittet beskrivs hur du installerar, konfigurerar, uppdaterar och använder Defender för slutpunkt på Mac.

Varning

Att köra andra slutpunktsskyddsprodukter från tredje part tillsammans med Microsoft Defender för Endpoint på Mac kan sannolikt leda till prestandaproblem och oförutsägbara sidoeffekter. Om skydd mot slutpunkter som inte är Microsoft är ett absolut krav i din miljö kan du ändå tryggt dra nytta av Defender för Endpoint på Mac Identifiering och åtgärd på slutpunkt när du har konfigurerat antivirusfunktionerna så att de körs i passivt läge.

Nyheter i den senaste versionen

Senaste nytt i Microsoft Defender för Endpoint

Vad är nytt i Microsoft Defender för slutpunkt på Mac

Tips

Om du har någon feedback som du vill dela kan du skicka den genom att öppna Microsoft Defender för Slutpunkt på Mac på din enhet och navigera till Skicka > feedback.

Om du vill ha de senaste funktionerna, till exempel förhandsgranskningsfunktioner (till exempel identifiering och åtgärd på slutpunkt för dina Mac-enheter), konfigurerar du din macOS-enhet med Microsoft Defender för Endpoint att bli en "Insider"-enhet.

Så här installerar du Microsoft Defender för slutpunkt på Mac

Förutsättningar

  • En Defender för Endpoint-prenumeration och åtkomst till Microsoft 365 Defender portalen
  • Nybörjarupplevelse med macOS- och BASH-skript
  • Administratörsbehörigheter på enheten (vid manuell distribution)

Installationsanvisningar

Det finns flera metoder och distributionsverktyg som du kan använda för att installera och konfigurera Defender för Slutpunkt på Mac.

Systemkrav

De tre senaste större versionerna av macOS stöds.

Viktigt

För macOS 11 (Big Sur) och högre krävs det ytterligare konfigurationsprofiler för Microsoft Defender för Endpoint. Om du redan är kund och uppgraderar från tidigare versioner av macOS distribuerar du de ytterligare konfigurationsprofiler som finns listade i Nya konfigurationsprofiler för macOS Catalina och nyare versioner av macOS.

  • 12 (Monterey), 11 (Big Sur), 10.15 (Catalina)
  • Diskutrymme: 1 GB

Betaversioner av macOS stöds inte.

Stöd för macOS-enheter med M1-kretsbaserade processorer har officiellt stöd sedan version 101.40.84 av agenten.

När du har aktiverat tjänsten kan du behöva konfigurera nätverket eller brandväggen för att tillåta utgående anslutningar mellan den och dina slutpunkter.

Licensieringskrav

Microsoft Defender för Slutpunkt på Mac kräver något av följande Microsoft volymlicensieringserbjudanden:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Microsoft Defender för Endpoint

Anteckning

Kvalificerade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Slutpunkt kan också köpas från en microsoft Molnlösningsleverantör (CSP). När microsoft volymlicensieringserbjudandena listas för dem när de köps via en microsoft-moln moln

Konfigurera undantag

När du lägger till undantag ska du tänka på vanliga undantagsfel för Microsoft Defender Antivirus.

Nätverksanslutningar

I följande nedladdningsbara kalkylblad finns de tjänster och deras tillhörande URL:er som nätverket måste kunna ansluta till. Du bör kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till dessa URL:er, eller att du kan behöva skapa en tillåta-regel specifikt för dem.

Kalkylblad med domänlista Beskrivning
Url-lista för Microsoft Defender för slutpunkt för kommersiella kunder Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för kommersiella kunder.

Ladda ned kalkylbladet här.

Microsoft Defender för slutpunkts-URL-lista för gov-/GCC-/DoD-kunder Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder.

Ladda ned kalkylbladet här.

Microsoft Defender för Endpoint kan identifiera en proxyserver med hjälp av följande identifieringsmetoder:

  • Autoconfig-proxy (PAC)
  • Web Proxy Autodiscovery Protocol (WPAD)
  • Manuell statisk proxykonfiguration

Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i tidigare angivna URL:er.

Varning

Autentiserad proxy. Se till att endast PAC, WPAD eller en statisk proxy används.

SSL-proxy proxy och skärningspunkt stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-kontroll och proxyservern för att direkt överföra data från Microsoft Defender för Slutpunkt i macOS till relevanta URL:er utan avlyssning. Om du lägger till ditt certifikat för avlyssning i det globala lagret tillåts inte avlyssning.

Testa att en anslutning inte är blockerad genom att öppna https://x.cp.wd.microsoft.com/api/report och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.

Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Utdata från det här kommandot bör se ut ungefär så här:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Varning

Vi rekommenderar att du fortsätter att ha System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd säkerhetsfunktion i macOS som förhindrar att operativsystemet ändrar operativsystemet på låg nivå och är aktiverat som standard.

När Microsoft Defender för slutpunkt har installerats kan anslutningen verifieras genom att köra följande kommando i terminalen:

mdatp connectivity test

Uppdatera Microsoft Defender för slutpunkt på Mac

Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner. För att uppdatera Microsoft Defender för Slutpunkt på Mac används ett program med namnet Microsoft AutoUpdate (MAU). Mer information finns i Distribuera uppdateringar för Microsoft Defender för Slutpunkt på Mac.

Konfigurera Microsoft Defender för slutpunkt på Mac

Anvisningar om hur du konfigurerar produkten i företagsmiljöer finns i Ange inställningar för Microsoft Defender för slutpunkt på Mac.

macOS kernel- och systemtillägg

I linje med macOS-utveckling förbereder vi en Microsoft Defender för slutpunkt på Mac-uppdatering som utnyttjar systemtillägg istället för kernel-tillägg. Mer information finns i Vad är nytt i Microsoft Defender för Slutpunkt på Mac.

Resurser