Microsoft Defender for Endpoint på Mac
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender til enkeltpersoner
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
I dette emne beskrives det, hvordan du installerer, konfigurerer, opdaterer og bruger Defender for Endpoint på Mac.
Forsigtighed
Kørsel af andre tredjepartsbeskyttelsesprodukter til slutpunkter sammen med Microsoft Defender for Endpoint på Mac vil sandsynligvis medføre problemer med ydeevnen og uforudsigelige bivirkninger. Hvis beskyttelse af slutpunkter, der ikke er fra Microsoft, er et absolut krav i dit miljø, kan du stadig trygt drage fordel af Defender for Endpoint på Mac EDR-funktionaliteten, når du har konfigureret antivirusfunktionen til at køre i passiv tilstand.
Nyheder i den seneste version
Nyheder i Microsoft Defender for Endpoint
Nyheder i Microsoft Defender for Endpoint på Mac
Tip
Hvis du har feedback, som du gerne vil dele, kan du sende den ved at åbne Microsoft Defender for Endpoint på Mac på din enhed og navigere til Hjælp Med> atsende feedback.
Hvis du vil hente de nyeste funktioner, herunder prøveversionsfunktioner (f.eks. registrering af slutpunkter og svar på dine Mac-enheder), skal du konfigurere din macOS-enhed, der kører Microsoft Defender for Endpoint til at være en betakanal (tidligere Insider-Fast)-enhed.
Sådan installerer du Microsoft Defender for Endpoint på Mac
Forudsætninger
- Et Defender for Endpoint-abonnement og adgang til Microsoft Defender-portalen
- Erfaring med macOS- og BASH-scripting på begynderniveau
- Administrative rettigheder på enheden (i tilfælde af manuel installation)
Installationsvejledning
Der er flere metoder og installationsværktøjer, som du kan bruge til at installere og konfigurere Defender for Endpoint på Mac.
Administrationsværktøjer fra tredjepart:
Kommandolinjeværktøj:
Systemkrav
De tre seneste større versioner af macOS understøttes.
14 (Sonoma), 13 (Ventura), 12 (Monterey)
Vigtigt!
På macOS 11 (Big Sur) og nyere kræver Microsoft Defender for Endpoint yderligere konfigurationsprofiler. Hvis du er en eksisterende kunde, der opgraderer fra tidligere versioner af macOS, skal du sørge for at installere de ekstra konfigurationsprofiler, der er angivet på Nye konfigurationsprofiler til macOS Big Sur og nyere versioner af macOS.
Understøttede processorer: x64 og ARM64.
Diskplads: 1 GB
Betaversioner af macOS understøttes ikke.
Når du har aktiveret tjenesten, skal du muligvis konfigurere netværket eller firewallen for at tillade udgående forbindelser mellem den og dine slutpunkter.
Licenskrav
Microsoft Defender for Endpoint på Mac kræver et af følgende Microsoft Volume Licensing-tilbud:
- Microsoft 365 E5 (M365 E5)
- Microsoft 365 E5 Sikkerhed
- Microsoft 365 A5 (M365 A5)
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2
- Microsoft Defender for Endpoint P1 (som er inkluderet i Microsoft 365 E3 (M365 E3))
Bemærk!
Berettigede brugere med licens kan bruge Microsoft Defender for Endpoint på op til fem samtidige enheder. Microsoft Defender for Endpoint kan også købes hos en CSP (Cloud Solution Provider). Når den er købt via en CSP, kræver den ikke de angivne Microsoft Volume Licensing-tilbud.
Konfiguration af udeladelser
Når du tilføjer udelukkelser, skal du være opmærksom på almindelige udeladelsesfejl for Microsoft Defender Antivirus.
Netværksforbindelser
Følgende regneark, der kan downloades, viser de tjenester og deres tilknyttede URL-adresser, som dit netværk skal kunne oprette forbindelse til. Du skal sikre, at der ikke er nogen regler for firewall- eller netværksfiltrering, der vil nægte adgang til disse URL-adresser, eller du skal muligvis oprette en regel for tilladelse specifikt for dem.
| Regneark med domæneliste | Beskrivelse |
|---|---|
| Microsoft Defender for Endpoint URL-adresseliste til kommercielle kunder | Regneark med specifikke DNS-poster for tjenesteplaceringer, geografiske placeringer og OPERATIVSYSTEM til kommercielle kunder. Download regnearket her. |
| Microsoft Defender for Endpoint URL-adresseliste for Gov/GCC/DoD | Regneark med specifikke DNS-poster for tjenesteplaceringer, geografiske placeringer og OS for Gov/GCC/DoD-kunder. Download regnearket her. |
Microsoft Defender for Endpoint kan finde en proxyserver ved hjælp af følgende registreringsmetoder:
- Automatisk konfiguration af proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Manuel konfiguration af statisk proxy
Hvis en proxy eller firewall blokerer anonym trafik, skal du sørge for, at anonym trafik er tilladt i de tidligere angivne URL-adresser.
Advarsel
Godkendte proxyer understøttes ikke. Sørg for, at der kun bruges PAC, WPAD eller en statisk proxy.
SSL-inspektion og opfangelse af proxyer understøttes heller ikke af sikkerhedsmæssige årsager. Konfigurer en undtagelse for SSL-inspektion og din proxyserver til at overføre data direkte fra Microsoft Defender for Endpoint på macOS til de relevante URL-adresser uden opfangelse. Tilføjelse af dit aflytningscertifikat til det globale lager tillader ikke opfangelse.
Hvis du vil teste, at en forbindelse ikke er blokeret, skal du åbne https://x.cp.wd.microsoft.com/api/report og https://cdn.x.cp.wd.microsoft.com/ping i en browser.
Hvis du foretrækker kommandolinjen, kan du også kontrollere forbindelsen ved at køre følgende kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Outputtet fra denne kommando skal ligne følgende:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Forsigtighed
Vi anbefaler, at du holder System Integrity Protection (SIP) aktiveret på klientenheder. SIP er en indbygget macOS-sikkerhedsfunktion, der forhindrer manipulation på lavt niveau med operativsystemet, og som er aktiveret som standard.
Når Microsoft Defender for Endpoint er installeret, kan forbindelsen valideres ved at køre følgende kommando i Terminal:
mdatp connectivity test
Sådan opdaterer du Microsoft Defender for Endpoint på Mac
Microsoft udgiver jævnligt softwareopdateringer for at forbedre ydeevnen, sikkerheden og levere nye funktioner. Hvis du vil opdatere Microsoft Defender for Endpoint på Mac, bruges et program med navnet Microsoft Automatiske opdateringer (MAU). Du kan få mere at vide under Udrul opdateringer til Microsoft Defender for Endpoint på Mac.
Sådan konfigurerer du Microsoft Defender for Endpoint på Mac
Vejledning til, hvordan du konfigurerer produktet i virksomhedsmiljøer, er tilgængelig under Angiv indstillinger for Microsoft Defender for Endpoint på Mac.
macOS-kerne- og systemudvidelser
Fra og med macOS 11 (Big Sur) er Microsoft Defender for Endpoint fuldt ud migreret fra kerneudvidelse til systemudvidelser.
Ressourcer
- Du kan få flere oplysninger om logføring, fjernelse eller andre emner under Ressourcer til Microsoft Defender for Endpoint på Mac.
- Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på Mac.
- Slå Netværksbeskyttelse til for macOS
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om