Mac'te Uç Nokta için Microsoft Defender

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu konuda Mac'te Uç Nokta için Defender'ı yükleme, yapılandırma, güncelleştirme ve kullanma işlemleri açıklanmaktadır.

Dikkat

Mac'te Uç Nokta için Microsoft Defender birlikte diğer üçüncü taraf uç nokta koruma ürünlerini çalıştırmak, performans sorunlarına ve öngörülemeyen yan etkilere yol açabilir. Ortamınızda Microsoft dışı uç nokta koruması mutlak bir gereksinimse, virüsten koruma işlevini Pasif modda çalışacak şekilde yapılandırdıktan sonra Mac EDR'de Uç Nokta için Defender işlevinden güvenle yararlanabilirsiniz.

En son sürümdeki yenilikler

Uç nokta için Microsoft Defender’daki yenilikler

Mac'te Uç Nokta için Microsoft Defender'deki yenilikler

İpucu

Paylaşmak istediğiniz geri bildirimleriniz varsa, cihazınızda Mac'te Uç Nokta için Microsoft Defender açarak veGeri bildirim göndermeyeyardımcı olun> bölümüne giderek bu geri bildirimi gönderin.

Önizleme özellikleri (Mac cihazlarınız için uç nokta algılama ve yanıt gibi) dahil olmak üzere en son özellikleri almak için, Uç Nokta için Microsoft Defender çalıştıran macOS cihazınızı Beta kanalı (eski adı Insider-Fast) cihazı olarak yapılandırın.

Mac'e Uç Nokta için Microsoft Defender yükleme

Önkoşullar

  • Uç Nokta için Defender aboneliği ve Microsoft Defender portalına erişim
  • macOS ve BASH betiği oluşturmada başlangıç düzeyinde deneyim
  • Cihazdaki yönetim ayrıcalıkları (el ile dağıtım durumunda)

Yükleme yönergeleri

Mac'te Uç Nokta için Defender'ı yüklemek ve yapılandırmak için kullanabileceğiniz çeşitli yöntemler ve dağıtım araçları vardır.

Sistem gereksinimleri

macOS'un en son üç ana sürümü desteklenir.

macOS'un beta sürümleri desteklenmez.

Hizmeti etkinleştirdikten sonra, ağınızı veya güvenlik duvarınızı, bu hizmetle uç noktalarınız arasında giden bağlantılara izin verecek şekilde yapılandırmanız gerekebilir.

Lisans gereksinimleri

Mac'te Uç Nokta için Microsoft Defender aşağıdaki Microsoft Toplu Lisanslama tekliflerinden birini gerektirir:

  • Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 Güvenlik
  • Microsoft 365 A5 (M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • Uç Nokta için Microsoft Defender P2
  • Uç Nokta için Microsoft Defender P1 (Microsoft 365 E3 (M365 E3))

Not

Uygun lisanslı kullanıcılar en fazla beş eşzamanlı cihazda Uç Nokta için Microsoft Defender kullanabilir. Uç Nokta için Microsoft Defender, bulut çözümü sağlayıcısından (CSP) satın alınabilir. CSP aracılığıyla satın aldığınızda, listelenen Microsoft Toplu Lisanslama tekliflerini gerektirmez.

Dışlamaları Yapılandırma

Dışlama eklerken Microsoft Defender Virüsten Koruma için yaygın dışlama hatalarına dikkat edin.

Ağ bağlantıları

Aşağıdaki indirilebilir elektronik tablo, ağınızın bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek bir güvenlik duvarı veya ağ filtreleme kuralı olmadığından emin olmalısınız veya bunlar için özel olarak bir izin verme kuralı oluşturmanız gerekebilir.

Etki alanları listesinin elektronik tablosu Açıklama
Ticari müşteriler için Uç Nokta için Microsoft Defender URL listesi Ticari müşteriler için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu.

Elektronik tabloyu buradan indirin.
Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu.

Elektronik tabloyu buradan indirin.

Uç Nokta için Microsoft Defender aşağıdaki bulma yöntemlerini kullanarak bir ara sunucuyu bulabilir:

  • Ara sunucu otomatik yapılandırması (PAC)
  • Web Proxy Otomatik Bulma Protokolü (WPAD)
  • El ile statik proxy yapılandırması

Bir ara sunucu veya güvenlik duvarı anonim trafiği engelliyorsa, önceden listelenen URL'lerde anonim trafiğe izin verildiğinden emin olun.

Uyarı

Kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca PAC, WPAD veya statik ara sunucu kullanıldığından emin olun.

GÜVENLIK nedeniyle SSL denetimi ve ara sunucuları da desteklenmez. SSL denetimi ve ara sunucunuzun macOS'ta Uç Nokta için Microsoft Defender verileri kesmeden ilgili URL'lere doğrudan geçirmesi için bir özel durum yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeye izin vermez.

Bir bağlantının engellenmediğini https://x.cp.wd.microsoft.com/api/report test etmek için tarayıcıda açın ve https://cdn.x.cp.wd.microsoft.com/ping açın.

Komut satırını tercih ederseniz, Terminal'de aşağıdaki komutu çalıştırarak bağlantıyı de kontrol edebilirsiniz:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Bu komutun çıkışı aşağıdakine benzer olmalıdır:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Dikkat

İstemci cihazlarda Sistem Bütünlüğü Koruması'nın (SIP) etkin kalmasını öneririz. SIP, işletim sistemiyle alt düzey kurcalamayı engelleyen yerleşik bir macOS güvenlik özelliğidir ve varsayılan olarak etkindir.

Uç Nokta için Microsoft Defender yüklendikten sonra Bağlantı, Terminal'de aşağıdaki komut çalıştırılarak doğrulanabilir:

mdatp connectivity test

Mac'te Uç Nokta için Microsoft Defender güncelleştirme

Microsoft, performansı, güvenliği geliştirmek ve yeni özellikler sunmak için düzenli olarak yazılım güncelleştirmeleri yayımlar. Mac'te Uç Nokta için Microsoft Defender güncelleştirmek için Microsoft AutoUpdate (MAU) adlı bir program kullanılır. Daha fazla bilgi için bkz. Mac'te Uç Nokta için Microsoft Defender güncelleştirmelerini dağıtma.

Mac'te Uç Nokta için Microsoft Defender yapılandırma

Ürünü kurumsal ortamlarda yapılandırma yönergeleri, Mac'te Uç Nokta için Microsoft Defender için tercihleri ayarlama bölümünde sağlanır.

macOS çekirdek ve sistem uzantıları

macOS 11 'den (Big Sur) başlayarak, Uç Nokta için Microsoft Defender çekirdek uzantısından sistem uzantılarına tamamen geçirilmiştir.

Kaynaklar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.