Distribuire gli aggiornamenti per Microsoft Defender per endpoint in macOS
Si applica a:
- Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità.
Avviso
Ogni versione di Defender per endpoint in macOS è impostata per la scadenza automatica dopo 6 mesi. Anche se le versioni scadute continuano a ricevere gli aggiornamenti dell'intelligence per la sicurezza, è consigliabile installare la versione più recente per ottenere tutti i miglioramenti e i miglioramenti disponibili.
Per controllare la data di scadenza, eseguire il comando seguente:
mdatp health --field product_expiration
Per aggiornare Microsoft Defender per endpoint in macOS, viene usato Microsoft AutoUpdate (MAU). MAU controlla periodicamente gli aggiornamenti e li scarica e li installa automaticamente.
È possibile distribuire le preferenze per configurare come e quando MAU controlla la disponibilità di aggiornamenti per i Mac nell'organizzazione.
Utilizzare msupdate
MAU include uno strumento da riga di comando, denominato msupdate, progettato per gli amministratori IT in modo da avere un controllo più preciso su quando vengono applicati gli aggiornamenti. Le istruzioni per l'uso di questo strumento sono disponibili in Update Office per Mac usando msupdate.
In MAU l'identificatore dell'applicazione per Microsoft Defender per endpoint in macOS è WDAV00. Per scaricare e installare gli aggiornamenti più recenti per Microsoft Defender per endpoint in macOS, eseguire il comando seguente da una finestra del terminale:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Impostare le preferenze per Microsoft AutoUpdate
Questa sezione descrive le preferenze più comuni che è possibile usare per configurare MAU. Queste impostazioni possono essere distribuite come profilo di configurazione tramite la console di gestione usata dall'organizzazione. Un esempio di profilo di configurazione è illustrato nelle sezioni seguenti.
Impostare il nome del canale
Per le informazioni più recenti su questa impostazione, vedere ChannelName.
Il canale determina il tipo e la frequenza degli aggiornamenti offerti tramite MAU. I dispositivi in Beta possono provare nuove funzionalità prima dei dispositivi in Preview e Current.
Il Current canale contiene la versione più stabile del prodotto.
Importante
Prima di Microsoft AutoUpdate versione 4.29, i canali avevano nomi diversi:
Beta Channelè stato denominatoInsiderFast(Insider Fast)Current Channel(Anteprima) è stato denominatoExternal(Insider Slow)Current Channelè stato denominatoProduction
Consiglio
Per visualizzare in anteprima le nuove funzionalità e fornire feedback anticipato, è consigliabile configurare alcuni dispositivi nell'organizzazione in Beta o Preview.
| Sezione | Valore |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Chiave | Channelname |
| Data type | Stringa |
| Valori possibili | Beta Anteprima Corrente |
Avviso
Questa impostazione modifica il canale per tutte le applicazioni aggiornate tramite Microsoft AutoUpdate. Per modificare il canale solo per Microsoft Defender per endpoint in macOS, eseguire il comando seguente dopo aver sostituito [channel-name] con il canale desiderato:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Modificare se il pulsante "Verifica Aggiornamenti" è abilitato
Per le informazioni più recenti su questa impostazione, vedere EnableCheckForUpdatesButton.
Modificare se gli utenti locali possono fare clic sull'opzione "Controlla Aggiornamenti" nell'interfaccia utente di Microsoft AutoUpdate.
| Sezione | Valore |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Chiave | EnableCheckForUpdatesButton |
| Data type | Booleano |
| Valori possibili | True (impostazione predefinita) Falso |
Disabilitare la casella di controllo Insider
Per le informazioni più recenti su questa impostazione, vedere DisableInsiderCheckbox.
Impostare su true per impostare "Partecipa al programma Office Insider..." casella di controllo non disponibile/disattivata per gli utenti.
| Sezione | Valore |
|---|---|
| Dominio | com.microsoft.autoupdate2 |
| Chiave | DisableInsiderCheckbox |
| Data type | Booleano |
| Valori possibili | False (impostazione predefinita) Vero |
Profilo di configurazione di esempio
Il profilo di configurazione seguente viene usato per:
- Posizionare il dispositivo nel canale Corrente
- Scaricare e installare automaticamente gli aggiornamenti
- Abilitare il pulsante "Controlla aggiornamenti" nell'interfaccia utente
- Consentire agli utenti del dispositivo di registrarsi ai canali Insider
Avviso
La configurazione seguente è una configurazione di esempio e non deve essere usata nell'ambiente di produzione senza una revisione appropriata delle impostazioni e la personalizzazione delle configurazioni.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Per configurare MAU, è possibile distribuire questo profilo di configurazione dallo strumento di gestione usato dall'azienda:
- Da Jamf Pro caricare questo profilo di configurazione e impostare Dominio preferenza su com.microsoft.autoupdate2.
- Da Intune caricare questo profilo di configurazione e impostare il nome del profilo di configurazione personalizzato su com.microsoft.autoupdate2.
Per altre informazioni, vedere Configurazione delle preferenze per Microsoft AutoUpdate (MAU) in Microsoft 365 Enterprise
Risorse
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.