Udostępnij przez

Wdrażanie aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

  • Dotyczy: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Firma Microsoft regularnie publikuje aktualizacje oprogramowania w celu zwiększenia wydajności, bezpieczeństwa i dostarczania nowych funkcji.

Ostrzeżenie

Każda wersja usługi Defender for Endpoint w systemie macOS ma wygasać automatycznie po sześciu miesiącach. Mimo że wygasłe wersje nadal otrzymują aktualizacje analizy zabezpieczeń, zalecamy zainstalowanie najnowszej wersji w celu uzyskania wszystkich dostępnych ulepszeń i ulepszeń.
Aby sprawdzić datę wygaśnięcia, uruchom następujące polecenie:

mdatp health --field product_expiration

Aby zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, jest używany program Microsoft AutoUpdate (MAU). Usługa MAU okresowo sprawdza aktualizacje i automatycznie je pobiera i instaluje.

Preferencje można wdrożyć, aby skonfigurować sposób i czas sprawdzania aktualizacji dla urządzeń z systemem macOS w organizacji przez program MAU.

Korzystanie z biblioteki msupdate

Mau zawiera narzędzie wiersza polecenia o nazwie msupdate, które jest przeznaczone dla administratorów IT, dzięki czemu mają precyzyjniejszą kontrolę nad zastosowaniem aktualizacji. Instrukcje dotyczące korzystania z tego narzędzia można znaleźć w temacie Update Office dla komputerów Mac przy użyciu polecenia msupdate.

W programie MAU identyfikatorem aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS jest WDAV00. Aby pobrać i zainstalować najnowsze aktualizacje dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie w oknie terminalu:

cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00

Ustawianie preferencji dla usługi Microsoft AutoUpdate

W tej sekcji opisano najbardziej typowe preferencje, których można użyć do skonfigurowania jednostki MAU. Te ustawienia można wdrożyć jako profil konfiguracji za pośrednictwem konsoli zarządzania używanej przez przedsiębiorstwo. Przykład profilu konfiguracji przedstawiono w poniższych sekcjach.

Ustawianie nazwy kanału

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz ChannelName.

Kanał określa typ i częstotliwość aktualizacji oferowanych za pośrednictwem jednostki MAU. Urządzenia w programie Beta mogą wypróbować nowe funkcje przed urządzeniami w systemach Preview i Current.

Kanał Current zawiera najbardziej stabilną wersję produktu. Jeśli ten wpis nie jest dołączony lub jeśli wpis podany w elemencie ChannelName jest nieprawidłowy, usługa MAU powróci do domyślnego kanału "Current".

Ważna

Przed programem Microsoft AutoUpdate w wersji 4.29 kanały miały różne nazwy:

  • Beta Channel został nazwany InsiderFast (Insider Fast)
  • Current Channel (Wersja zapoznawcza) została nazwana External (Insider Slow)
  • Current Channel został nazwany Production

Porada

Aby wyświetlić podgląd nowych funkcji i przekazać wczesną opinię, zaleca się skonfigurowanie niektórych urządzeń w przedsiębiorstwie do Beta lub Preview.

Sekcja Value
Domain (Domena) com.microsoft.autoupdate2
Klucz Nazwa kanału
Typ danych Ciąg
Dopuszczalne wartości Beta

Wersja zapoznawcza

Aktualny
Uwagi dotyczące kanałów Beta — absolutna najnowsza wersja w programie. Tylko do użycia do celów testowania i raportowania błędów.

Wersja zapoznawcza — ten kanał zawiera podgląd oficjalnych wydań.

Bieżący — ten kanał dystrybuuje wszystkie oficjalne wersje i jest ustawieniem domyślnym.

Ostrzeżenie

To ustawienie zmienia kanał dla wszystkich aplikacji, które są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate. Aby zmienić kanał tylko dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, wykonaj następujące polecenie po zastąpieniu [channel-name] go odpowiednim kanałem:

defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"

Administratorzy mogą również kontrolować to ustawienie dla aplikacji za pomocą przykładowej konfiguracji udostępnionej w dolnej części tej strony.

Zmienianie, czy przycisk "Sprawdź, czy Aktualizacje" jest włączony

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz EnableCheckForUpdatesButton.

Zmień, czy użytkownicy lokalni mogą wybrać opcję "Sprawdź, czy Aktualizacje" w interfejsie użytkownika Microsoft AutoUpdate.

Sekcja Value
Domain (Domena) com.microsoft.autoupdate2
Klucz EnableCheckForUpdatesButton
Typ danych Wartość logiczna
Dopuszczalne wartości True (wartość domyślna)

False

Wyłącz pole wyboru Insider (Niejawny tester)

Aby uzyskać najnowsze informacje na temat tego ustawienia, zobacz DisableInsiderCheckbox.

Ustaw wartość true na wartość "Dołącz do programu niejawnych testerów pakietu Office..." pole wyboru jest niedostępne/wyszarzone dla użytkowników.

Sekcja Value
Domain (Domena) com.microsoft.autoupdate2
Klucz DisableInsiderCheckbox
Typ danych Wartość logiczna
Dopuszczalne wartości False (wartość domyślna)

True

Przykładowy profil konfiguracji

Do tego celu jest używany następujący profil konfiguracji:

  • Umieść urządzenie w bieżącym kanale
  • Automatyczne pobieranie i instalowanie aktualizacji
  • Włącz przycisk "Sprawdź aktualizacje" w interfejsie użytkownika
  • Zezwalanie użytkownikom na urządzeniu na rejestrację w kanałach niejawnych testerów

Ostrzeżenie

Poniższa konfiguracja jest przykładową konfiguracją i nie powinna być używana w środowisku produkcyjnym bez odpowiedniego przeglądu ustawień i dostosowywania konfiguracji.

Jamf Pro

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ChannelName</key>
    <string>Current</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>EnableCheckForUpdatesButton</key>
    <true/>
    <key>DisableInsiderCheckbox</key>
    <false/>
</dict>
</plist>

Intune

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
            <key>ChannelName</key>
            <string>Current</string>
            <key>HowToCheck</key>
            <string>AutomaticDownload</string>
            <key>EnableCheckForUpdatesButton</key>
            <true/>
            <key>DisableInsiderCheckbox</key>
            <false/>
            </dict>
        </array>
    </dict>
</plist>

Intune — nazwa kanału specyficznego dla usługi Defender

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft</string>
        <key>PayloadIdentifier</key>
        <string>com.microsoft.autoupdate2</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft AutoUpdate settings</string>
        <key>PayloadDescription</key>
        <string>Microsoft AutoUpdate configuration settings</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
            <key>PayloadUUID</key>
            <string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
            <key>PayloadType</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadOrganization</key>
            <string>Microsoft</string>
            <key>PayloadIdentifier</key>
            <string>com.microsoft.autoupdate2</string>
            <key>PayloadDisplayName</key>
            <string>Microsoft AutoUpdate configuration settings</string>
            <key>PayloadDescription</key>
            <string/>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadEnabled</key>
            <true/>
			<key>Applications</key>
			<dict>  
				<key>/Applications/Microsoft Defender.app</key>
				<dict>  
					<key>App Domain</key>
					<string>com.microsoft.wdav</string>
					<key>Application ID</key>
					<string>WDAV00</string>
					<key>ChannelName</key>
					<string>Current</string>
				</dict> 
			</dict>
            </dict>
        </array>
    </dict>
</plist>

Aby skonfigurować jednostkę MAU, możesz wdrożyć ten profil konfiguracji za pomocą narzędzia do zarządzania używanego przez przedsiębiorstwo:

  • W narzędziu Jamf Pro przekaż ten profil konfiguracji i ustaw domenę preferencji na com.microsoft.autoupdate2.

  • W usłudze Intune przekaż ten profil konfiguracji i ustaw niestandardową nazwę profilu konfiguracji na com.microsoft.autoupdate2.

  • Nazwę kanału dla usługi Defender można określić, dodając klucz i wartość ChannelName w obszarze Klucz aplikacji. Wartość klucza channelname dla aplikacji jest taka sama jak ustawienie globalne — beta, wersja zapoznawcza i bieżąca.

Aby uzyskać więcej informacji, zobacz Konfigurowanie preferencji dla programu Microsoft AutoUpdate (MAU) w Microsoft 365 Enterprise

Zasoby

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.

  • Last updated on