共用方式為


macOS 上適用於端點的 Microsoft Defender

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

本主題描述如何在 Mac 上安裝、設定、更新及使用適用於端點的 Defender。

注意

在 Mac 上搭配 適用於端點的 Microsoft Defender 執行其他第三方端點保護產品,可能會導致效能問題和無法預期的副作用。 如果非Microsoft端點保護是您環境中的絕對需求,您仍然可以在設定防病毒軟體功能以 被動模式執行之後,安全地利用適用於Mac EDR的Defender功能。

最新版本的新功能

適用於端點的 Microsoft Defender 新功能

Mac 上 適用於端點的 Microsoft Defender 的新功能

提示

如果您有任何想要分享的意見反應,請在裝置上開啟mac上的 適用於端點的 Microsoft Defender,然後流覽至 [協助>傳送意見反應],以提交意見反應。

若要取得最新功能,包括預覽功能 (例如Mac裝置) 的端點偵測和回應,請將執行 適用於端點的 Microsoft Defender的macOS裝置設定為 Beta 通道, (先前稱為 Insider-Fast) 裝置。

如何在 Mac 上安裝 適用於端點的 Microsoft Defender

必要條件

  • 適用於端點的Defender訂用帳戶和 Microsoft Defender入口網站的存取權
  • macOS 和BASH腳本中的初學者層級體驗
  • 裝置上的系統管理許可權 (手動部署)

安裝指示

有數種方法和部署工具可用來安裝和設定Mac上適用於端點的Defender。

系統需求

支援這四個主要版本的 macOS。

  • 15.0.1 (Sequoia)

  • 14 (Sonoma)

  • 13 (Ventura)

  • 12 (蒙地利)

  • 支援的處理器:x64 和 ARM64

  • 磁碟空間:1GB

  • 不支援 macOS 的 Beta 版本。

重要事項

在macOS 11 (Big Sur) 和更新版本上,適用於端點的 Microsoft Defender 需要額外的組態配置檔。 如果您是從舊版 macOS 升級的現有客戶,請務必部署 macOS Big Sur 的新組態配置檔和較新版本 macOS 上所列的其他組態配置檔,並詳細說明 安裝指示

啟用服務之後,您可能需要設定網路或防火牆,以允許其與端點之間的輸出連線。

授權需求

Mac 上的 適用於端點的 Microsoft Defender 需要下列其中一個Microsoft大量授權供應專案:

  • Microsoft 365 E5
  • Microsoft 365 E5 安全性
  • Microsoft 365 A5
  • Windows 10 企業版 E5
  • Microsoft 365 商務進階版
  • Windows 11 企業版 E5
  • Microsoft 365 E5 和 E5 安全性) 中包含 適用於端點的 Microsoft Defender P2 (
  • 適用於端點的 Microsoft Defender Microsoft 365 E3) 中包含的 P1 (

注意事項

合格的授權使用者最多可以在五個並行裝置上使用 適用於端點的 Microsoft Defender。 適用於端點的 Microsoft Defender 也可以從雲端解決方案提供者 (CSP) 購買。 透過 CSP 購買時,不需要列出Microsoft大量授權供應專案。

設定排除專案

新增排除專案時,請留意 Microsoft Defender 防病毒軟體的常見排除錯誤

網路連線

請確定可從您的裝置連線到 適用於端點的 Microsoft Defender 雲端服務。 若要準備您的環境,請參閱 步驟 1:設定網路環境以確保與適用於端點的 Defender 服務連線

適用於端點的 Microsoft Defender 可以使用下列方法透過 Proxy 伺服器連線:

  • PAC) (Proxy 自動設定
  • Web Proxy 自動探索通訊協定 (WPAD)
  • 手動靜態 Proxy 設定

如果 Proxy 或防火牆封鎖匿名流量,請確定在先前列出的 URL 中允許匿名流量。

警告

不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。 基於安全性考慮,也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況,以直接將數據從 macOS 上的 適用於端點的 Microsoft Defender 傳遞至相關的 URL,而不需要攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。

測試網路連線能力

若要測試連線未遭到封鎖,請在瀏覽器中開 https://x.cp.wd.microsoft.com/api/report 啟 和 https://cdn.x.cp.wd.microsoft.com/ping

如果您偏好命令行,也可以在終端機中執行下列命令來檢查連線:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此指令輸出應該如下所示:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

注意

建議您在用戶端裝置上將 系統完整性保護 (SIP) 啟用。 SIP 是內建的 macOS 安全性功能,可防止低階竄改操作系統,並預設為啟用。

安裝 適用於端點的 Microsoft Defender 之後,即可在終端機中執行下列命令來驗證連線能力:

mdatp connectivity test

如何在Mac上更新 適用於端點的 Microsoft Defender

Microsoft定期發佈軟體更新,以改善效能、安全性,以及提供新功能。 若要更新 Mac 上的 適用於端點的 Microsoft Defender,會使用名為 Microsoft AutoUpdate (MAU) 程式。 若要深入瞭解,請參閱在Mac上部署 適用於端點的 Microsoft Defender更新

如何在 Mac 上設定 適用於端點的 Microsoft Defender

如需如何在企業環境中設定產品的指引,請參閱設定Mac上適用於端點的 Microsoft Defender 喜好設定。

macOS 核心和系統延伸模組

從 macOS 11 (Big Sur) 開始,適用於端點的 Microsoft Defender 已從核心延伸模組完全移轉至系統延伸模組。

資源

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。