Jaa

Microsoft Defender for Endpoint päivitysten käyttöönotto macOS:ssä

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft julkaisee säännöllisesti ohjelmistopäivityksiä suorituskyvyn ja suojauksen parantamiseksi ja uusien ominaisuuksien toimittamiseksi.

Varoitus

Jokainen Defender for Endpointin versio macOS:ssä vanhenee automaattisesti 6 kuukauden kuluttua. Vaikka vanhentuneet versiot saavat edelleen tietoturvatietojen päivityksiä, suosittelemme asentamaan uusimman version, jotta saat kaikki saatavilla olevat parannukset ja parannukset.
Voit tarkistaa vanhentumispäivämäärän suorittamalla seuraavan komennon:

mdatp health --field product_expiration

Microsoft Defender for Endpoint päivittämiseksi macOS:ssä käytetään Microsoft AutoUpdatea (MAU). MAU tarkistaa päivitykset säännöllisesti ja lataa ja asentaa ne automaattisesti.

Voit ottaa käyttöön asetuksia määrittääksesi, miten ja milloin MAU tarkistaa Mac-tietokoneiden päivitykset organisaatiossasi.

Käytä msupdate-päivämäärää

MAU sisältää komentorivityökalun nimeltä msupdate, joka on suunniteltu IT-järjestelmänvalvojille, jotta he voivat hallita tarkemmin päivitysten käyttöönottoa. Ohjeet tämän työkalun käyttämiseen löytyvät kohdasta Päivitä Office for Mac msupdate-toiminnolla.

MAU:ssa Microsoft Defender for Endpoint sovellustunnus macOS:ssä on WDAV00. Jos haluat ladata ja asentaa Microsoft Defender for Endpoint uusimmat päivitykset macOS:lle, suorita seuraava komento Terminal-ikkunasta:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Määritä Microsoftin automaattisen updaten asetukset

Tässä osiossa kuvataan yleisimmät asetukset, joita voidaan käyttää MAU:n määrittämiseen. Nämä asetukset voidaan ottaa käyttöön määritysprofiilina yrityksesi käyttämän hallintakonsolin kautta. Seuraavassa osiossa näytetään esimerkki määritysprofiilista.

Määritä kanavan nimi

Katso viimeisimmät tiedot tästä asetuksesta kohdasta ChannelName.

Kanava määrittää MAU:n kautta tarjottavien päivitysten tyypin ja esiintymistiheyden. In-laitteet Beta voivat kokeilla uusia ominaisuuksia ennen laitteita kohteessa Preview ja Current.

Kanava Current sisältää tuotteen vakaimman version.

Tärkeää

Ennen Microsoft AutoUpdate -versiota 4.29 kanavilla oli eri nimet:

  • Beta Channel on nimetty InsiderFast (Insider-versio nopeasti)
  • Current Channel (Esikatselu) nimettiin External (Insider Slow)
  • Current Channel on nimetty Production

Vihje

Jotta voit esikatsella uusia ominaisuuksia ja antaa varhaista palautetta, on suositeltavaa määrittää jotkin yrityksen laitteet laitteiksi tai BetaPreview.


Jakso Arvo
Toimialue com.microsoft.autoupdate2
Näppäin Kanavan nimi
Tietotyyppi Merkkijono
Mahdolliset arvot Beta

Esikatselu

Nykyinen

Varoitus

Tämä asetus muuttaa kaikkien Microsoft autoUpdate -sovelluksella päivitettyjen sovellusten kanavaa. Jos haluat muuttaa kanavaa vain Microsoft Defender for Endpoint macOS:ssä, suorita seuraava komento, kun olet korvannut [channel-name] sen halutulla kanavalla:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Muuta, onko Tarkista Päivitykset -painike käytössä

Lisätietoja tästä asetuksesta on kohdassa EnableCheckForUpdatesButton.

Muuta sitä, voivatko paikalliset käyttäjät napsauttaa Tarkista Päivitykset -vaihtoehtoa Microsoftin automaattisen vaihdon käyttöliittymässä.

Jakso Arvo
Toimialue com.microsoft.autoupdate2
Näppäin EnableCheckForUpdatesButton
Tietotyyppi Totuusarvo
Mahdolliset arvot Tosi (oletus)

Epätosi

Poista Insider-versio käytöstä -valintaruutu

Lisätietoja tästä asetuksesta on kohdassa DisableInsiderCheckbox.

Määritä arvoksi true, jos haluat tehdä Liity Office Insider Program -ohjelmaan -asetuksen. valintaruutu ei ole käytettävissä tai näkyy harmaana käyttäjille.

Jakso Arvo
Toimialue com.microsoft.autoupdate2
Näppäin DisableInsiderCheckbox
Tietotyyppi Totuusarvo
Mahdolliset arvot Epätosi (oletus)

Tosi

Esimerkki määritysprofiilista

Seuraavaa määritysprofiilia käytetään:

  • Sijoita laite Nykyiseen kanavaan
  • Lataa ja asenna päivitykset automaattisesti
  • Ota "Tarkista päivitykset" -painike käyttöön käyttöliittymässä
  • Salli laitteen käyttäjien rekisteröityä Insider-kanaviin

Varoitus

Alla oleva määritys on esimerkkimääritys, eikä sitä tule käyttää tuotannossa ilman asetusten asianmukaista tarkistusta ja kokoonpanojen räätälöintiä.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Voit määrittää MAU:n ottamalla käyttöön tämän määritysprofiilin yrityksesi käyttämästä hallintatyökalusta:

  • Lataa Jamf Prosta tämä määritysprofiili ja määritä asetustoimialue asetukseksi com.microsoft.autoupdate2.
  • Lataa Intune tämä määritysprofiili ja määritä mukautetun määritysprofiilin nimeksi com.microsoft.autoupdate2.

Lisätietoja on artikkelissa: Microsoft AutoUpdate (MAU) -asetusten määrittäminen Microsoft 365 Enterprise

Resurssit

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.