Microsoft Defender for Endpoint v systému Mac
Platí pro:
- Microsoft Defender XDR
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
- Plán 1 pro Microsoft Defender for Endpoint
- Microsoft Defender pro jednotlivce
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Toto téma popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint na Macu.
Upozornění
Spouštění dalších produktů ochrany koncových bodů třetích stran vedle Microsoft Defender for Endpoint na Macu pravděpodobně povede k problémům s výkonem a nepředvídatelným vedlejším účinkům. Pokud je ochrana koncových bodů mimo Microsoft ve vašem prostředí absolutním požadavkem, můžete i po konfiguraci antivirové funkce pro spuštění v pasivním režimu bezpečně využívat funkce Defenderu for Endpoint na Macu EDR.
Novinky v nejnovější verzi
Co je nového v Microsoft Defender for Endpoint
Novinky v Microsoft Defender for Endpoint na Macu
Tip
Pokud máte zpětnou vazbu, kterou byste chtěli sdílet, odešlete ji tak, že na svém zařízení otevřete Microsoft Defender for Endpoint na Macu a přejdete na Pomoc>s odesláním zpětné vazby.
Pokud chcete získat nejnovější funkce, včetně funkcí ve verzi Preview (jako je detekce koncových bodů a odezva pro vaše zařízení Mac), nakonfigurujte zařízení s macOS se systémem Microsoft Defender for Endpoint na zařízení s beta kanálem (dříve Insider-Fast).
Jak nainstalovat Microsoft Defender for Endpoint na Mac
Požadavky
- Předplatné Defenderu for Endpoint a přístup k portálu Microsoft Defender
- Zkušenosti na úrovni začátečníka ve skriptování macOS a BASH
- Oprávnění správce na zařízení (v případě ručního nasazení)
Pokyny k instalaci
K instalaci a konfiguraci Defenderu for Endpoint na Macu můžete použít několik metod a nástrojů pro nasazení.
Nástroje pro správu třetích stran:
Nástroj příkazového řádku:
Požadavky na systém
Podporují se tři nejnovější hlavní verze macOS.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Důležité
V systému macOS 11 (Big Sur) a novějších Microsoft Defender for Endpoint vyžaduje další konfigurační profily. Pokud jste stávající zákazník, který upgraduje ze starších verzí macOS, nezapomeňte nasadit další konfigurační profily uvedené v části Nové konfigurační profily pro macOS Big Sur a novější verze macOS.
Podporované procesory: x64 a ARM64.
Místo na disku: 1 GB
Beta verze macOS se nepodporují.
Po povolení služby možná budete muset nakonfigurovat síť nebo bránu firewall tak, aby umožňovaly odchozí připojení mezi ní a vašimi koncovými body.
Licenční požadavky
Microsoft Defender for Endpoint na Macu vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Security
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2
- Microsoft Defender for Endpoint P1 (který je součástí Microsoft 365 E3 (M365 E3))
Poznámka
Oprávnění licencovaní uživatelé můžou používat Microsoft Defender for Endpoint až na pěti souběžných zařízeních. Microsoft Defender for Endpoint je také možné zakoupit od poskytovatele CSP (Cloud Solution Provider). Při nákupu prostřednictvím poskytovatele CSP nevyžaduje uvedené nabídky multilicenčních programů Microsoftu.
Konfigurace vyloučení
Při přidávání vyloučení mějte na paměti běžné chyby vyloučení pro Microsoft Defender Antivirus.
Síťová připojení
Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke kterým se musí vaše síť připojit. Měli byste se ujistit, že neexistují žádná pravidla firewallu nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo možná budete muset vytvořit pravidlo povolení speciálně pro ně.
| Tabulka seznamu domén | Popis |
|---|---|
| Microsoft Defender for Endpoint seznam adres URL pro komerční zákazníky | Tabulka konkrétních záznamů DNS pro umístění služeb, zeměpisné umístění a operační systém pro komerční zákazníky Tabulku si můžete stáhnout tady. |
| Microsoft Defender for Endpoint seznam adres URL pro Gov/GCC/DoD | Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Tabulku si můžete stáhnout tady. |
Microsoft Defender for Endpoint zjistit proxy server pomocí následujících metod zjišťování:
- Automatická konfigurace proxy serveru (PAC)
- Protokol WPAD (Web Proxy Autodiscovery Protocol)
- Ruční konfigurace statického proxy serveru
Pokud proxy server nebo brána firewall blokují anonymní provoz, ujistěte se, že je v dříve uvedených adresách URL povolený anonymní provoz.
Upozornění
Ověřené proxy servery se nepodporují. Ujistěte se, že se používá jenom PAC, WPAD nebo statický proxy server.
Z bezpečnostních důvodů se také nepodporuje kontrola SSL a zachytávání proxy serverů. Nakonfigurujte výjimku pro kontrolu PROTOKOLU SSL a proxy server tak, aby přímo předával data z Microsoft Defender for Endpoint v macOS příslušným adresám URL bez zachycování. Přidání certifikátu pro zachytávání do globálního úložiště nepovolí zachycování.
Pokud chcete otestovat, že připojení není blokované, otevřete https://x.cp.wd.microsoft.com/api/report a https://cdn.x.cp.wd.microsoft.com/ping v prohlížeči.
Pokud dáváte přednost příkazovému řádku, můžete také zkontrolovat připojení spuštěním následujícího příkazu v terminálu:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Výstup tohoto příkazu by měl být podobný následujícímu:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Upozornění
Doporučujeme ponechat na klientských zařízeních povolenou ochranu integrity systému (SIP). SIP je integrovaná funkce zabezpečení macOS, která zabraňuje manipulaci s operačním systémem na nízké úrovni a je ve výchozím nastavení povolená.
Po instalaci Microsoft Defender for Endpoint je možné připojení ověřit spuštěním následujícího příkazu v terminálu:
mdatp connectivity test
Jak aktualizovat Microsoft Defender for Endpoint na Macu
Společnost Microsoft pravidelně publikuje aktualizace softwaru, aby zlepšila výkon, zabezpečení a poskytovala nové funkce. K aktualizaci Microsoft Defender for Endpoint na Macu se používá program s názvem Microsoft AutoUpdate (MAU). Další informace najdete v tématu Nasazení aktualizací pro Microsoft Defender for Endpoint na Macu.
Konfigurace Microsoft Defender for Endpoint na Macu
Pokyny ke konfiguraci produktu v podnikových prostředích najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint na Macu.
Rozšíření jádra a systému macOS
Počínaje macOS 11 (Big Sur) se Microsoft Defender for Endpoint plně migrovala z rozšíření jádra na systémová rozšíření.
Zdroje
- Další informace o protokolování, odinstalaci nebo jiných tématech najdete v tématu Zdroje informací pro Microsoft Defender for Endpoint na Macu.
- Ochrana osobních údajů pro Microsoft Defender for Endpoint na Macu.
- Zapnutí ochrany sítě pro macOS
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro