Mac 上的 Microsoft Defender for Endpoint
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 商业版
- Microsoft Defender for Endpoint 计划 1
- 个人Microsoft Defender
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
本主题介绍如何在 Mac 上安装、配置、更新和使用 Defender for Endpoint。
警告
在 Mac 上运行其他第三方终结点保护产品以及 Microsoft Defender for Endpoint 可能会导致性能问题和不可预知的副作用。 如果环境中的绝对要求是非 Microsoft 终结点保护,在将防病毒功能配置为在 被动模式下运行后,仍可以安全地利用 Mac EDR 上的 Defender for Endpoint 功能。
最新版本中的新增功能
Microsoft Defender for Endpoint 中的新增功能
Mac Microsoft Defender for Endpoint 中的新增功能
提示
如果你有任何想要共享的反馈,请通过打开设备上的 Mac 上的Microsoft Defender for Endpoint并导航到“帮助>发送反馈”来提交反馈。
若要获取最新功能,包括预览功能 ((例如 Mac 设备) 终结点检测和响应),请将运行Microsoft Defender for Endpoint的 macOS 设备配置为 Beta 通道, (以前是 Insider-Fast) 设备。
如何在 Mac 上安装 Microsoft Defender for Endpoint
先决条件
- Defender for Endpoint 订阅和对 Microsoft Defender 门户的访问权限
- macOS 和 BASH 脚本编写中的初学者级体验
- 手动部署时 (设备上的管理权限)
安装说明
有几种方法和部署工具可用于在 Mac 上安装和配置 Defender for Endpoint。
第三方管理工具:
命令行工具:
系统要求
支持 macOS 的三个最新主要版本。
14 (索诺玛) , 13 (文图拉) , 12 (蒙特利)
重要
在 macOS 11 (Big Sur) 及更高版本上,Microsoft Defender for Endpoint需要其他配置文件。 如果你是从早期版本的 macOS 升级的现有客户,请确保部署 macOS Big Sur 和更新版本的 macOS 的新配置文件中列出的其他配置文件。
支持的处理器:x64 和 ARM64。
磁盘空间:1GB
不支持 beta 版本的 macOS。
启用服务后,可能需要配置网络或防火墙,以允许服务与终结点之间的出站连接。
许可要求
Mac 上的Microsoft Defender for Endpoint需要以下 Microsoft 批量许可产品/服务之一:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 安全性
- Microsoft 365 A5 (M365 A5)
- Windows 10 企业版 E5
- Microsoft 365 商业高级版
- Windows 11 企业版 E5
- Microsoft Defender for Endpoint P2
- Microsoft 365 E3 (M365 E3) ) 中包含的 Microsoft Defender for Endpoint P1 (
注意
符合条件的许可用户在最多五台并发设备上可以使用Microsoft Defender for Endpoint。 Microsoft Defender for Endpoint也可从云解决方案提供商 (CSP) 购买。 通过 CSP 购买时,不需要列出 Microsoft 批量许可产品/服务。
配置排除项
添加排除项时,请注意Microsoft Defender防病毒的常见排除错误。
网络连接
确保可从设备连接到Microsoft Defender for Endpoint云服务。 若要准备环境,请参阅 步骤 1:配置网络环境以确保与 Defender for Endpoint 服务的连接。
Microsoft Defender for Endpoint可以使用以下方法通过代理服务器进行连接:
- 代理自动配置 (PAC)
- Web 代理自动发现协议 (WPAD)
- 手动静态代理配置
如果代理或防火墙正在阻止匿名流量,请确保在前面列出的 URL 中允许匿名流量。
警告
不支持经过身份验证的代理。 确保仅使用 PAC、WPAD 或静态代理。
出于安全原因,也不支持 SSL 检查和拦截代理。 配置 SSL 检查和代理服务器的异常,以便将数据从 macOS 上的 Microsoft Defender for Endpoint 直接传递到相关 URL,而无需拦截。 将拦截证书添加到全局存储区将不允许拦截。
若要测试连接是否未阻止,请在浏览器中打开 https://x.cp.wd.microsoft.com/api/report 和 https://cdn.x.cp.wd.microsoft.com/ping 。
如果首选命令行,还可以通过在终端中运行以下命令来检查连接:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
此命令的输出应类似于以下内容:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
警告
建议在客户端设备上启用 系统完整性保护 (SIP) 。 SIP 是一种内置的 macOS 安全功能,可防止对 OS 进行低级别篡改,并且默认启用。
安装Microsoft Defender for Endpoint后,可以通过在终端中运行以下命令来验证连接性:
mdatp connectivity test
如何在 Mac 上更新Microsoft Defender for Endpoint
Microsoft 会定期发布软件更新,以提高性能、安全性和提供新功能。 若要在 Mac 上更新Microsoft Defender for Endpoint,将使用名为 Microsoft AutoUpdate (MAU) 的程序。 若要了解详细信息,请参阅在 Mac 上为Microsoft Defender for Endpoint部署更新。
如何在 Mac 上配置Microsoft Defender for Endpoint
有关如何在企业环境中配置产品的指南,请参阅在 Mac 上设置Microsoft Defender for Endpoint首选项。
macOS 内核和系统扩展
从 macOS 11 (Big Sur) 开始,Microsoft Defender for Endpoint已从内核扩展完全迁移到系统扩展。
资源
- 有关日志记录、卸载或其他主题的详细信息,请参阅 Mac 上的Microsoft Defender for Endpoint资源。
- Mac 上Microsoft Defender for Endpoint的隐私。
- 为 macOS 启用网络保护
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈