Freigeben über

Bereitstellen von Updates für Microsoft Defender für Endpunkt unter macOS

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Microsoft veröffentlicht regelmäßig Softwareupdates zur Verbesserung von Leistung und Sicherheit oder zur Bereitstellung neuer Features.

Warnung

Jede Version von Defender für Endpunkt unter macOS läuft automatisch nach sechs Monaten ab. Während abgelaufene Versionen weiterhin Security Intelligence-Updates erhalten, wird empfohlen, die neueste Version zu installieren, um alle verfügbaren Verbesserungen und Verbesserungen zu erhalten.
Führen Sie den folgenden Befehl aus, um das Ablaufdatum zu überprüfen:

mdatp health --field product_expiration

Um Microsoft Defender for Endpoint unter macOS zu aktualisieren, wird Microsoft AutoUpdate (MAU) verwendet. MAU überprüft Updates in regelmäßigen Abständen und lädt sie automatisch herunter und installiert sie.

Sie können Einstellungen bereitstellen, um zu konfigurieren, wie und wann MAU nach Updates für die macOS-Geräte in Ihrem organization sucht.

Verwenden von msupdate

MAU enthält das Befehlszeilentool msupdate, das für IT-Administratoren entwickelt wurde, damit sie präziser steuern können, wann Updates angewendet werden sollen. Anweisungen zur Verwendung dieses Tools finden Sie unter Aktualisieren von Office für Mac mithilfe von msupdate.

In MAU lautet der Anwendungsbezeichner für Microsoft Defender für Endpunkt unter macOS WDAV00. Führen Sie den folgenden Befehl in einem Terminalfenster aus, um die neuesten Updates für Microsoft Defender für Endpunkt unter macOS herunterzuladen und zu installieren:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Festlegen von Einstellungen für Microsoft AutoUpdate

In diesem Abschnitt werden die gängigsten Einstellungen beschrieben, die zum Konfigurieren von MAU verwendet werden können. Diese Einstellungen können als Konfigurationsprofil über die von Ihrem Unternehmen verwendete Verwaltungskonsole bereitgestellt werden. Ein Beispiel für ein Konfigurationsprofil finden Sie in den folgenden Abschnitten.

Festlegen des Kanalnamens

Die neuesten Informationen zu dieser Einstellung finden Sie unter ChannelName.

Der Kanal bestimmt den Typ und die Häufigkeit von Updates, die über MAU vorgeschlagen werden. Geräte im Beta-Kanal können neue Features vor Geräten im Preview- und Current-Kanal ausprobieren.

Im Current-Kanal ist die stabilste Version des Produkts verfügbar. Wenn dieser Eintrag nicht enthalten ist oder der in ChannelName angegebene Eintrag ungültig ist, wird MAU auf den Standardkanal "Aktuell" zurückgesetzt.

Wichtig

Vor Microsoft AutoUpdate Version 4.29 hatten die Kanäle andere Namen:

  • Der Beta Channel-Kanal hieß InsiderFast (Insider Fast).
  • Current Channel (Vorschau) wurde benannt External (Insider Slow)
  • Der Current Channel-Kanal hieß Production.

Tipp

Um eine Vorschau neuer Features anzuzeigen und frühzeitig Feedback zu geben, empfiehlt es sich, einige Geräte in Ihrem Unternehmen mit oder Previewzu Beta konfigurieren.

Abschnitt Wert
Domäne com.microsoft.autoupdate2
Schlüssel ChannelName
Datentyp String
Mögliche Werte Beta

Preview

Current
Hinweise zu Kanälen Beta: Absoluter Stand in der Entwicklung. Nur für Test- und Fehlerberichterstattungszwecke.

Vorschau: Dieser Kanal bietet eine Vorschau der offiziellen Versionen.

Aktuell: Dieser Kanal verteilt alle offiziellen Releases und ist die Standardeinstellung.

Warnung

Durch diese Einstellung wird der Kanal für alle Anwendungen geändert, die über Microsoft AutoUpdate aktualisiert werden. Um den Kanal nur für Microsoft Defender für Endpunkt unter macOS zu ändern, führen Sie den folgenden Befehl aus, nachdem Sie [channel-name] durch den gewünschten Kanal ersetzt haben:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Administratoren können diese Einstellung auch pro App über die Beispielkonfiguration am ende dieser Seite steuern.

Ändern, ob die Schaltfläche "Nach Updates suchen" aktiviert ist

Die neuesten Informationen zu dieser Einstellung finden Sie unter EnableCheckForUpdatesButton.

Ändern Sie, ob lokale Benutzer die Option "Nach Updates suchen" auf der Microsoft AutoUpdate-Benutzeroberfläche auswählen können.

Abschnitt Wert
Domäne com.microsoft.autoupdate2
Schlüssel EnableCheckForUpdatesButton
Datentyp Boolesch
Mögliche Werte True (Standard)

False

"Insider"-Kontrollkästchen deaktivieren

Die neuesten Informationen zu dieser Einstellung finden Sie unter DisableInsiderCheckbox.

Legen Sie diese Einstellung auf "true" fest, wenn das Kontrollkästchen zum "Am Office Insider-Programm teilnehmen" für Benutzer nicht verfügbar/abgeblendet sein soll.

Abschnitt Wert
Domäne com.microsoft.autoupdate2
Schlüssel DisableInsiderCheckbox
Datentyp Boolesch
Mögliche Werte False (Standard)

True

Beispiel für Konfigurationsprofil

Das folgende Konfigurationsprofil wird für Folgendes verwendet:

  • Platzieren des Geräts im aktuellen Kanal
  • Automatisches Herunterladen und Installieren von Updates
  • Aktivieren der Schaltfläche "Nach Updates suchen" auf der Benutzeroberfläche
  • Benutzern auf dem Gerät die Registrierung bei den Insider-Kanälen ermöglichen

Warnung

Die folgende Konfiguration ist eine Beispielkonfiguration und sollte nicht in der Produktion verwendet werden, ohne die Einstellungen ordnungsgemäß zu überprüfen und die Konfigurationen anzupassen.

JAMF Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Intune: Defender-spezifischer Kanalname

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
			<key>Applications</key>
			<dict>  
				<key>/Applications/Microsoft Defender.app</key>
				<dict>  
					<key>App Domain</key>
					<string>com.microsoft.wdav</string>
					<key>Application ID</key>
					<string>WDAV00</string>
					<key>ChannelName</key>
					<string>Current</string>
				</dict> 
			</dict>
            </dict>
        </array>
    </dict>
</plist>

Zum Konfigurieren von MAU können Sie dieses Konfigurationsprofil über das von Ihrem Unternehmen verwendete Verwaltungstool bereitstellen:

  • Laden Sie in Jamf Pro dieses Konfigurationsprofil hoch, und legen Sie die Einstellungsdomäne auf com.microsoft.autoupdate2 fest.

  • Laden Sie dieses Konfigurationsprofil von Intune hoch, und legen Sie den Namen des benutzerdefinierten Konfigurationsprofils auf com.microsoft.autoupdate2 fest.

  • Sie können einen ChannelName für Defender angeben, indem Sie einen ChannelName-Schlüssel und einen Wert unter dem Anwendungsschlüssel hinzufügen. Der Wert des ChannelName-Schlüssels pro App entspricht der globalen Einstellung Beta, Vorschau und Aktuell.

Weitere Informationen finden Sie unter Konfigurieren von Einstellungen für Microsoft AutoUpdate (MAU) in Microsoft 365 Enterprise

Ressourcen

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.

  • Last updated on