Microsoft Defender для конечной точки на Mac

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этом разделе описывается установка, настройка, обновление и использование Defender для конечной точки на Компьютере Mac.

Предостережение

Запуск других сторонних продуктов защиты конечных точек вместе с Microsoft Defender для конечной точки на Mac, скорее всего, приведет к проблемам с производительностью и непредсказуемым побочным эффектам. Если защита конечных точек сторонних разработчиков является абсолютным требованием в вашей среде, вы по-прежнему можете безопасно воспользоваться функциями EDR Defender для конечной точки на Mac после настройки антивирусной программы для запуска в пассивном режиме.

Новые возможности последнего выпуска

Новые возможности Microsoft Defender для конечной точки

Новые возможности Microsoft Defender для конечной точки на Mac

Совет

Если у вас есть какие-либо отзывы, которыми вы хотите поделиться, отправьте его, открыв Microsoft Defender для конечной точки на компьютере Mac на устройстве и перейдя к разделу Справка>по отправке отзывов.

Чтобы получить новейшие функции, включая предварительные версии возможностей (например, обнаружение конечных точек и реагирование на них для устройств Mac), настройте устройство macOS под управлением Microsoft Defender для конечной точки в качестве бета-канала (ранее — Insider-Fast).

Установка Microsoft Defender для конечной точки на Mac

Предварительные требования

  • Подписка На Defender для конечной точки и доступ к порталу Microsoft Defender
  • Опыт начального уровня в сценариях macOS и BASH
  • Права администратора на устройстве (в случае развертывания вручную)

Инструкции по установке

Существует несколько методов и средств развертывания, которые можно использовать для установки и настройки Defender для конечной точки на Mac.

Требования к системе

Поддерживаются три последних основных выпуска macOS.

  • 14 (Сонома), 13 (Вентура), 12 (Монтерей)

    Важно!

    В macOS 11 (Big Sur) и более поздних версиях Microsoft Defender для конечной точки требуются дополнительные профили конфигурации. Если вы уже являетесь клиентом, выполняющим обновление с более ранних версий macOS, обязательно разверните дополнительные профили конфигурации, перечисленные в разделе Новые профили конфигурации для macOS Big Sur и более новых версий macOS.

  • Поддерживаемые процессоры: x64 и ARM64.

  • Место на диске: 1 ГБ

Бета-версии macOS не поддерживаются.

После включения службы может потребоваться настроить сеть или брандмауэр, чтобы разрешить исходящие подключения между ней и конечными точками.

Требования к лицензированию

Microsoft Defender для конечной точки на Mac требуется одно из следующих предложений корпоративного лицензирования Майкрософт:

  • Microsoft 365 E5 (M365 E5)
  • Безопасность Microsoft 365 E5
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Корпоративная E5
  • Подписка на Microsoft 365 бизнес премиум
  • Windows 11 Корпоративная E5
  • Microsoft Defender для конечной точки P2
  • Microsoft Defender для конечной точки P1 (входит в состав Microsoft 365 E3 (M365 E3))

Примечание.

Лицензированные пользователи могут использовать Microsoft Defender для конечной точки на пяти одновременных устройствах. Microsoft Defender для конечной точки также можно приобрести у поставщика облачных решений (CSP). При покупке через CSP не требуются перечисленные предложения корпоративного лицензирования Майкрософт.

Настройка исключений

При добавлении исключений учитывайте распространенные ошибки исключения для Microsoft Defender антивирусной программы.

Сетевые подключения

В следующей скачиваемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которым должна быть возможность подключения вашей сети. Убедитесь, что нет правил фильтрации брандмауэра или сети, которые запрещают доступ к этим URL-адресам, или вам может потребоваться создать правило разрешения специально для них.

Таблица списка доменов Описание
Список URL-адресов Microsoft Defender для конечной точки для коммерческих клиентов Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для коммерческих клиентов.

Скачайте электронную таблицу здесь.
Список URL-адресов Microsoft Defender для конечной точки для Gov/GCC/DoD Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для клиентов Gov/GCC/DoD.

Скачайте электронную таблицу здесь.

Microsoft Defender для конечной точки может обнаружить прокси-сервер с помощью следующих методов обнаружения:

  • Автоматическая настройка прокси-сервера (PAC)
  • Протокол автоматического обнаружения веб-прокси (WPAD)
  • Настройка статического прокси-сервера вручную

Если прокси-сервер или брандмауэр блокирует анонимный трафик, убедитесь, что анонимный трафик разрешен в перечисленных ранее URL-адресах.

Предупреждение

Прокси-серверы, прошедшие проверку подлинности, не поддерживаются. Убедитесь, что используется только PAC, WPAD или статический прокси-сервер.

Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера для прямой передачи данных из Microsoft Defender для конечной точки в macOS в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не позволит выполнить перехват.

Чтобы проверить, что подключение не заблокировано, откройте https://x.cp.wd.microsoft.com/api/report и https://cdn.x.cp.wd.microsoft.com/ping в браузере.

Если вы предпочитаете командную строку, вы также можете проверка подключение, выполнив следующую команду в терминале:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Выходные данные этой команды должны выглядеть следующим образом:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Предостережение

Мы рекомендуем оставить защиту целостности системы (SIP) включенной на клиентских устройствах. SIP — это встроенная функция безопасности macOS, которая предотвращает низкоуровневое изменение операционной системы и включена по умолчанию.

После установки Microsoft Defender для конечной точки подключение можно проверить, выполнив следующую команду в терминале:

mdatp connectivity test

Обновление Microsoft Defender для конечной точки на Mac

Корпорация Майкрософт регулярно публикует обновления программного обеспечения для повышения производительности, безопасности и предоставления новых функций. Для обновления Microsoft Defender для конечной точки на Компьютере Mac используется программа с именем Автоматическое обновление Майкрософт (MAU). Дополнительные сведения см. в статье Развертывание обновлений для Microsoft Defender для конечной точки на Mac.

Настройка Microsoft Defender для конечной точки на Mac

Инструкции по настройке продукта в корпоративных средах см. в разделе Настройка параметров для Microsoft Defender для конечной точки на Mac.

расширения ядра и системы macOS

Начиная с macOS 11 (Big Sur), Microsoft Defender для конечной точки была полностью перенесена с расширения ядра на системные расширения.

Ресурсы

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.