Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma descrição geral do Microsoft Defender para Endpoint no macOS, incluindo as suas capacidades e funcionalidades. Também inclui ligações para recursos adicionais para obter mais informações.
Este artigo descreve como instalar, configurar, atualizar e utilizar o Defender para Endpoint no Mac.
Importante
Se quiser executar várias soluções de segurança lado a lado, veja Considerações sobre desempenho, configuração e suporte.
Pode já ter configurado exclusões de segurança mútua para dispositivos integrados no Microsoft Defender para Endpoint. Se ainda precisar de definir exclusões mútuas para evitar conflitos, veja Adicionar Microsoft Defender para Endpoint à lista de exclusão da solução existente.
Novidades na versão mais recente
Novidades no Microsoft Defender para Endpoint
Novidades no Microsoft Defender para Endpoint no Mac
Sugestão
Se tiver comentários que gostaria de partilhar, submeta-os ao abrir Microsoft Defender para Endpoint no Mac no seu dispositivo e navegar para Ajudar> aEnviar comentários.
Para obter as funcionalidades mais recentes, incluindo capacidades de pré-visualização, configure o seu dispositivo macOS com o Defender para Endpoint para utilizar o canal Beta (anteriormente Insider-Fast).
Como instalar Microsoft Defender para Endpoint no Mac
Pré-requisitos
- Uma subscrição do Defender para Endpoint e acesso ao portal do Microsoft Defender
- Experiência de nível de principiante em scripts macOS e BASH
- Privilégios administrativos no dispositivo (na implementação manual)
Instruções de instalação
Existem vários métodos e ferramentas de implementação que pode utilizar para instalar e configurar o Defender para Endpoint no Mac.
- Implementação baseada no Microsoft Intune
- Ferramentas de gestão não Microsoft:
- Implementação manual através da linha de comandos.
System requirements
Estes três lançamentos principais mais recentes do macOS são suportados.
26 (Tahoe)
15.0.1 (Sequóia)
14 (Sonoma)
Processadores suportados: x64 e ARM64 (processadores Mx)
Espaço em disco: 1 GB
As versões beta do macOS não são suportadas.
Importante
No macOS 11 (Big Sur) e posterior, o Defender para Endpoint requer mais perfis de configuração. Se for um cliente existente a atualizar a partir de versões anteriores do macOS, confirme que implementa os perfis de configuração adicionais listados em Novos perfis de configuração para macOS Big Sur e versões mais recentes do macOS e detalhados nas instruções de instalação.
Depois de ativar o serviço, poderá ter de configurar a sua rede ou firewall para permitir ligações de saída entre o mesmo e os pontos finais.
Requisitos de licenciamento
O Defender para Endpoint no Mac requer uma das seguintes ofertas de Licenciamento em Volume da Microsoft:
- Microsoft 365 E5
- Microsoft Defender Suite
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Empresas Premium
- Windows 11 Enterprise E5
- Microsoft Defender para Endpoint P2 (incluído na Segurança Microsoft 365 E5 e E5)
- Microsoft Defender para Endpoint P1 (incluído no Microsoft 365 E3)
Nota
Os utilizadores licenciados elegíveis podem utilizar Microsoft Defender para Endpoint em até cinco dispositivos simultâneos. Microsoft Defender para Endpoint também está disponível para compra a partir de um Fornecedor de Soluções Cloud (CSP). Quando comprado através de um CSP, não requer ofertas de Licenciamento em Volume da Microsoft listadas.
Configurar Exclusões
Ao adicionar exclusões, tenha em atenção os erros de exclusão comuns do Antivírus Microsoft Defender.
Ligações de rede
Certifique-se de que a conectividade é possível a partir dos seus dispositivos para Microsoft Defender para Endpoint serviços cloud. Para preparar o seu ambiente, consulte o PASSO 1: Configurar o ambiente de rede para garantir a conectividade com o serviço Defender para Endpoint.
O Defender para Endpoint pode ligar-se através de um servidor proxy através dos seguintes métodos:
- Configuração automática de proxy (PAC)
- Web Proxy Autodiscovery Protocol (WPAD)
- Configuração de proxy estático manual
Se um proxy ou firewall estiver a bloquear o tráfego anónimo, certifique-se de que o tráfego anónimo é permitido nos URLs listados anteriormente.
Aviso
Os proxies autenticados não são suportados. Certifique-se de que apenas o PAC, o WPAD ou um proxy estático estão a ser utilizados. A inspeção SSL e os proxies de interceção também não são suportados por razões de segurança. Configure uma exceção para a inspeção SSL e o servidor proxy para transmitir diretamente dados de Microsoft Defender para Endpoint no macOS para os URLs relevantes sem intercepção. Adicionar o certificado de intercepção ao arquivo global não permitirá a intercepção.
Testar a conectividade de rede
Para testar se uma ligação não está bloqueada, abra https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping num browser.
Se preferir a linha de comandos, também pode verificar a ligação ao executar o seguinte comando no Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
O resultado deste comando deve ser semelhante ao seguinte:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Atenção
Recomendamos que mantenha a Proteção da Integridade do Sistema (SIP) ativada em dispositivos cliente. O SIP é uma funcionalidade de segurança incorporada do macOS que impede a adulteração de baixo nível do SO e está ativada por predefinição.
Assim que o Defender para Endpoint estiver instalado, a conectividade pode ser validada ao executar o seguinte comando no Terminal:
mdatp connectivity test
Como atualizar Microsoft Defender para Endpoint no Mac
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novas funcionalidades. Para atualizar o Defender para Endpoint no macOS, é utilizado um programa com o nome Microsoft AutoUpdate (MAU). Para saber mais, veja Implementar atualizações para Microsoft Defender para Endpoint no Mac.
Como configurar Microsoft Defender para Endpoint no Mac
A documentação de orientação sobre como configurar o produto em ambientes empresariais está disponível em Definir preferências para Microsoft Defender para Endpoint no Mac.
Kernel do macOS e extensões de sistema
A partir do macOS 11 (Big Sur), o Defender para Endpoint foi totalmente migrado da extensão de kernel para as extensões do sistema.
Recursos
- Para obter mais informações sobre o registo, a desinstalação ou outros artigos, veja Resources for Microsoft Defender para Endpoint on macOS (Recursos para Microsoft Defender para Endpoint no macOS).
- Privacidade para Microsoft Defender para Endpoint no macOS.
- Ativar a Proteção de rede para macOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.