Implementación de actualizaciones para Microsoft Defender para punto de conexión en macOS

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características.

Advertencia

Cada versión de Defender para punto de conexión en macOS está establecida para expirar automáticamente después de 6 meses. Aunque las versiones expiradas siguen recibiendo actualizaciones de inteligencia de seguridad, se recomienda instalar la versión más reciente para obtener todas las mejoras y mejoras disponibles.
Para comprobar la fecha de expiración, ejecute el siguiente comando:

mdatp health --field product_expiration

Para actualizar Microsoft Defender para punto de conexión en macOS, se usa Microsoft AutoUpdate (MAU). MAU comprueba las actualizaciones periódicamente y las descarga e instala automáticamente.

Puede implementar preferencias para configurar cómo y cuándo MAU comprueba si hay actualizaciones para los Equipos Mac de su organización.

Usar msupdate

MAU incluye una herramienta de línea de comandos, denominada msupdate, diseñada para los administradores de TI para que tengan un control más preciso sobre cuándo se aplican las actualizaciones. Las instrucciones para usar esta herramienta se pueden encontrar en Update Office para Mac mediante msupdate.

En MAU, el identificador de aplicación para Microsoft Defender para punto de conexión en macOS es WDAV00. Para descargar e instalar las actualizaciones más recientes para Microsoft Defender para punto de conexión en macOS, ejecute el siguiente comando desde una ventana terminal:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Establecer preferencias para Microsoft AutoUpdate

En esta sección se describen las preferencias más comunes que se pueden usar para configurar MAU. Esta configuración se puede implementar como un perfil de configuración a través de la consola de administración que usa la empresa. En las secciones siguientes se muestra un ejemplo de un perfil de configuración.

Establecer el nombre del canal

Para obtener la información más reciente sobre esta configuración, vea ChannelName.

El canal determina el tipo y la frecuencia de las actualizaciones que se ofrecen a través de MAU. Los dispositivos de Beta pueden probar nuevas características antes de que los dispositivos en Preview y Current.

El Current canal contiene la versión más estable del producto.

Importante

Antes de la versión 4.29 de Microsoft AutoUpdate, los canales tenían nombres diferentes:

  • Beta Channel se llamó InsiderFast (Insider Fast)
  • Current Channel (Versión preliminar) se ha denominado External (Insider Slow)
  • Current Channel se ha nombrado Production

Sugerencia

Para obtener una vista previa de las nuevas características y proporcionar comentarios anticipados, se recomienda configurar algunos dispositivos de la empresa en Beta o Preview.



Sección Valor
Dominio com.microsoft.autoupdate2
Clave ChannelName
Tipo de datos Cadena
Posibles valores Beta

Preview

Current

Advertencia

Esta configuración cambia el canal de todas las aplicaciones que se actualizan a través de Microsoft AutoUpdate. Para cambiar el canal solo para Microsoft Defender para punto de conexión en macOS, ejecute el siguiente comando después de reemplazar por [channel-name] el canal deseado:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Cambiar si el botón "Buscar Novedades" está habilitado

Para obtener la información más reciente sobre esta configuración, vea EnableCheckForUpdatesButton.

Cambie si los usuarios locales pueden hacer clic en la opción "Buscar Novedades" en la interfaz de usuario de Microsoft AutoUpdate.


Sección Valor
Dominio com.microsoft.autoupdate2
Clave EnableCheckForUpdatesButton
Tipo de datos Booleano
Posibles valores True (valor predeterminado)

Falso

Casilla Deshabilitar Insider

Para obtener la información más reciente sobre esta configuración, consulta DisableInsiderCheckbox.

Establézcalo en true para que "Únase al programa Office Insider..." casilla no disponible o atenuada para los usuarios.


Sección Valor
Dominio com.microsoft.autoupdate2
Clave DisableInsiderCheckbox
Tipo de datos Booleano
Posibles valores False (valor predeterminado)

Verdadero

Perfil de configuración de ejemplo

El siguiente perfil de configuración se usa para:

  • Colocar el dispositivo en el canal actual
  • Descargar e instalar actualizaciones automáticamente
  • Habilitar el botón "Buscar actualizaciones" en la interfaz de usuario
  • Permitir que los usuarios del dispositivo se inscriban en los canales insider

Advertencia

La configuración siguiente es una configuración de ejemplo y no debe usarse en producción sin una revisión adecuada de la configuración y la adaptación de las configuraciones.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Para configurar MAU, puede implementar este perfil de configuración desde la herramienta de administración que usa la empresa:

  • En Jamf Pro, cargue este perfil de configuración y establezca el dominio de preferencia en com.microsoft.autoupdate2.
  • Desde Intune, cargue este perfil de configuración y establezca el nombre del perfil de configuración personalizado en com.microsoft.autoupdate2.

Para obtener más información, consulte Configuración de preferencias para Microsoft AutoUpdate (MAU) en Microsoft 365 Enterprise

Recursos

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.