Microsoft Defender för Endpoint för Mac
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för enskilda användare
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Det här avsnittet beskriver hur du installerar, konfigurerar, uppdaterar och använder Defender för Endpoint på Mac.
Försiktighet
Att köra andra slutpunktsskyddsprodukter från tredje part tillsammans med Microsoft Defender för Endpoint på Mac kommer sannolikt att leda till prestandaproblem och oförutsägbara biverkningar. Om slutpunktsskydd från andra användare än Microsoft är ett absolut krav i din miljö kan du fortfarande på ett säkert sätt dra nytta av Defender för Endpoint på Mac EDR-funktioner när du har konfigurerat antivirusfunktionen så att den körs i passivt läge.
Nyheter i den senaste versionen
Senaste nytt i Microsoft Defender för Endpoint
Nyheter i Microsoft Defender för Endpoint på Mac
Tips
Om du har någon feedback som du vill dela skickar du den genom att öppna Microsoft Defender för Endpoint på Mac på din enhet och gå till Hjälp>Skicka feedback.
För att få de senaste funktionerna, inklusive förhandsgranskningsfunktioner (till exempel slutpunktsidentifiering och svar för dina Mac-enheter), konfigurerar du din macOS-enhet som kör Microsoft Defender för Endpoint vara en Beta-kanal (tidigare Insider-Fast) enhet.
Så här installerar du Microsoft Defender för Endpoint på Mac
Förhandskrav
- En Defender för Endpoint-prenumeration och åtkomst till Microsoft Defender-portalen
- Erfarenhet på nybörjarnivå i macOS- och BASH-skript
- Administratörsbehörigheter på enheten (vid manuell distribution)
Installationsinstruktioner
Det finns flera metoder och distributionsverktyg som du kan använda för att installera och konfigurera Defender för Endpoint på Mac.
- Microsoft Intune-baserad distribution
- Hanteringsverktyg som inte kommer från Microsoft:
- Kommandoradsverktyg: Manuell distribution
Systemkrav
Dessa fyra senaste större versioner av macOS stöds.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
12 (Monterey)
Processorer som stöds: x64 och ARM64
Diskutrymme: 1 GB
Betaversioner av macOS stöds inte.
Viktigt
På macOS 11 (Big Sur) och senare kräver Microsoft Defender för Endpoint ytterligare konfigurationsprofiler. Om du är en befintlig kund som uppgraderar från tidigare versioner av macOS ska du distribuera de ytterligare konfigurationsprofiler som anges i Nya konfigurationsprofiler för macOS Big Sur och nyare versioner av macOS och beskrivs i installationsanvisningarna.
När du har aktiverat tjänsten kan du behöva konfigurera nätverket eller brandväggen för att tillåta utgående anslutningar mellan den och dina slutpunkter.
Licensieringskrav
Microsoft Defender för Endpoint på Mac kräver något av följande Microsoft Volume Licensing-erbjudanden:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender för Endpoint P2 (ingår i Microsoft 365 E5 och E5 Security)
- Microsoft Defender för Endpoint P1 (ingår i Microsoft 365 E3)
Obs!
Berättigade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Endpoint kan också köpas från en molnlösningsleverantör (CSP). När du köper via en CSP kräver den inte Microsofts volymlicensieringserbjudanden i listan.
Konfigurera undantag
När du lägger till undantag bör du tänka på vanliga undantagsmisstag för Microsoft Defender Antivirus.
Nätverksanslutningar
Se till att anslutningen är möjlig från dina enheter till Microsoft Defender för Endpoint molntjänster. Information om hur du förbereder din miljö finns i STEG 1: Konfigurera din nätverksmiljö för att säkerställa anslutningen till Defender för Endpoint-tjänsten.
Microsoft Defender för Endpoint kan ansluta via en proxyserver med hjälp av följande metoder:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Manuell konfiguration av statisk proxy
Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i de tidigare listade URL:erna.
Varning
Autentiserade proxyservrar stöds inte. Kontrollera att endast PAC, WPAD eller en statisk proxy används. SSL-inspektion och avlyssning av proxyservrar stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-inspektion och proxyservern för att direkt skicka data från Microsoft Defender för Endpoint på macOS till relevanta URL:er utan avlyssning. Om du lägger till avlyssningscertifikatet i det globala arkivet tillåts inte avlyssning.
Testa nätverksanslutningen
Om du vill testa att en anslutning inte är blockerad öppnar https://x.cp.wd.microsoft.com/api/report du och https://cdn.x.cp.wd.microsoft.com/ping i en webbläsare.
Om du föredrar kommandoraden kan du också kontrollera anslutningen genom att köra följande kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör likna följande:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Försiktighet
Vi rekommenderar att du håller System Integrity Protection (SIP) aktiverat på klientenheter. SIP är en inbyggd macOS-säkerhetsfunktion som förhindrar manipulering på låg nivå med operativsystemet och är aktiverad som standard.
När Microsoft Defender för Endpoint har installerats kan anslutningen verifieras genom att köra följande kommando i Terminal:
mdatp connectivity test
Så här uppdaterar du Microsoft Defender för Endpoint på Mac
Microsoft publicerar regelbundet programuppdateringar för att förbättra prestanda, säkerhet och för att leverera nya funktioner. För att uppdatera Microsoft Defender för Endpoint på Mac används ett program med namnet Microsoft AutoUpdate (MAU). Mer information finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Mac.
Så här konfigurerar du Microsoft Defender för Endpoint på Mac
Vägledning för hur du konfigurerar produkten i företagsmiljöer finns i Ange inställningar för Microsoft Defender för Endpoint på Mac.
macOS-kernel- och systemtillägg
Från och med macOS 11 (Big Sur) har Microsoft Defender för Endpoint migrerats helt från kerneltillägg till systemtillägg.
Resurser
- Mer information om loggning, avinstallation eller andra ämnen finns i Resurser för Microsoft Defender för Endpoint på Mac.
- Sekretess för Microsoft Defender för Endpoint på Mac.
- Aktivera nätverksskydd för macOS
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.