Microsoft Defender per endpoint nei prerequisiti per macOS

2025-06-20

Questo articolo elenca i prerequisiti per l'installazione e la configurazione di Microsoft Defender per endpoint in macOS. Include anche collegamenti a risorse aggiuntive per altre informazioni.

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Importante

Per eseguire più soluzioni di sicurezza affiancate, vedere Considerazioni su prestazioni, configurazione e supporto.

È possibile che siano già state configurate esclusioni di sicurezza reciproca per i dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Se è ancora necessario impostare esclusioni reciproche per evitare conflitti, vedere Aggiungere Microsoft Defender per endpoint all'elenco di esclusione per la soluzione esistente.

Prerequisiti, istruzioni di installazione e configurazione

Prerequisiti

Sottoscrizione di Defender per endpoint e accesso al portale di Microsoft Defender
Esperienza di livello principiante nello scripting macOS e BASH
Per le distribuzioni manuali, i privilegi amministrativi nel dispositivo
Per le distribuzioni aziendali, una soluzione MDM (Mobile Gestione dispositivi), ad esempio Microsoft Intune
Connettività di rete al servizio Microsoft Defender per endpoint.

Requisiti di sistema

Sono supportate queste tre versioni principali più recenti di macOS.

15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)

Nota

Le versioni beta di macOS non sono supportate, ma le nuove versioni di macOS sono supportate dal primo giorno.

Processori supportati: x64 e ARM64
Spazio su disco: 1 GB

Attenzione

È consigliabile mantenere System Integrity Protection (SIP) abilitato nei dispositivi client. SIP è una funzionalità di sicurezza macOS predefinita che impedisce la manomissione di basso livello con il sistema operativo ed è abilitata per impostazione predefinita.

Requisiti di distribuzione aziendale

Esistono diversi metodi e strumenti di distribuzione che è possibile usare per installare e configurare Defender per endpoint in macOS in modo centralizzato nei dispositivi:

Distribuzione basata su Microsoft Intune
Gestione delle impostazioni di sicurezza
Strumenti di gestione non Microsoft:
- Altri prodotti Gestione dispositivi per dispositivi mobili (incluso JAMF)

Requisiti di distribuzione manuale

È anche possibile configurare Defender per endpoint in macOS in locale

Strumento da riga di comando: distribuzione manuale

Requisiti di licenza

Microsoft Defender per endpoint in macOS richiede una delle seguenti offerte di contratti multilicenza Microsoft:

Microsoft 365 E5
Microsoft 365 E5 Security
Microsoft 365 A5
Windows 10 Enterprise E5
Microsoft 365 Business Premium
Windows 11 Enterprise E5
Microsoft Defender per endpoint P2 (incluso in Microsoft 365 E5 ed E5 Security)
Microsoft Defender per endpoint P1 (incluso in Microsoft 365 E3)

Nota

Gli utenti con licenza idonei possono usare Microsoft Defender per endpoint in un massimo di cinque dispositivi simultanei. Microsoft Defender per endpoint è disponibile anche per l'acquisto da un cloud solution provider (CSP). Se acquistato tramite un provider di servizi di configurazione, non richiede l'elenco delle offerte multilicenza Microsoft.

Connettività di rete

Assicurarsi che la connettività sia possibile dai dispositivi ai servizi cloud Microsoft Defender per endpoint. Per preparare l'ambiente, fare riferimento al PASSAGGIO 1: Configurare l'ambiente di rete per garantire la connettività con il servizio Defender per endpoint.

Microsoft Defender per endpoint possono connettersi tramite un server proxy usando i metodi seguenti:

Proxy autoconfig (PAC)
Protocollo Web Proxy Auto-discovery (WPAD)
Configurazione manuale del proxy statico

Se un proxy o un firewall blocca il traffico anonimo, assicurarsi che il traffico anonimo sia consentito negli URL elencati in precedenza.

Avviso

I proxy autenticati non sono supportati. Assicurarsi che vengano usati solo PAC, WPAD o un proxy statico. Anche i proxy di ispezione e intercettazione SSL non sono supportati per motivi di sicurezza. Configurare un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Microsoft Defender per endpoint in macOS agli URL pertinenti senza intercettazione. L'aggiunta del certificato di intercettazione all'archivio globale non consente l'intercettazione.

Passaggi successivi

Eseguire l'onboarding dei dispositivi client per Microsoft Defender per endpoint

L'onboarding Microsoft Defender per endpoint per macOS richiede i passaggi seguenti:

Prima di tutto, assicurarsi che il dispositivo soddisfi i requisiti di sistema e i requisiti di connettività di rete .
Installare quindi il .pkg contenente il software
Installare quindi le estensioni di sistema necessarie
Infine, a bordo del dispositivo per Microsoft Defender per endpoint

Per informazioni dettagliate, vedere Eseguire l'onboarding dei dispositivi client che eseguono macOS per Microsoft Defender per endpoint.

Testare la connettività di rete

Per verificare che una connessione non sia bloccata, aprire https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping in un browser.

Se si preferisce la riga di comando, è anche possibile controllare la connessione eseguendo il comando seguente in Terminale:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

L'output di questo comando deve essere simile al seguente:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Dopo aver installato Microsoft Defender per endpoint, è possibile convalidare la connettività eseguendo il comando seguente in Terminale:

mdatp connectivity test

Per altre informazioni sulla registrazione, la disinstallazione o altri articoli, vedere Risorse per Microsoft Defender per endpoint in macOS.
Privacy per Microsoft Defender per endpoint in macOS.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.