Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica delle Microsoft Defender per endpoint in macOS, incluse le relative funzionalità e funzionalità. Include anche collegamenti a risorse aggiuntive per altre informazioni.
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 1 e Piano 2
- Microsoft Defender for Business
- Microsoft Defender per singoli utenti
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Questo articolo descrive come installare, configurare, aggiornare e usare Defender per endpoint in Mac.
Importante
Per eseguire più soluzioni di sicurezza affiancate, vedere Considerazioni su prestazioni, configurazione e supporto.
È possibile che siano già state configurate esclusioni di sicurezza reciproca per i dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Se è ancora necessario impostare esclusioni reciproche per evitare conflitti, vedere Aggiungere Microsoft Defender per endpoint all'elenco di esclusione per la soluzione esistente.
Novità della versione più recente
Novità di Microsoft Defender per Endpoint
Novità di Microsoft Defender per endpoint in Mac
Consiglio
Se si dispone di commenti e suggerimenti che si desidera condividere, inviarlo aprendo Microsoft Defender per endpoint su Mac nel dispositivo e passando a Guida>per inviare commenti e suggerimenti.
Per ottenere le funzionalità più recenti, incluse le funzionalità di anteprima, configurare il dispositivo macOS che esegue Defender per endpoint per l'uso del canale Beta (in Insider-Fastprecedenza ).
Come installare Microsoft Defender per endpoint in Mac
Prerequisiti
- Sottoscrizione di Defender per endpoint e accesso al portale di Microsoft Defender
- Esperienza di livello principiante nello scripting macOS e BASH
- Privilegi amministrativi nel dispositivo (nella distribuzione manuale)
Istruzioni di installazione
Esistono diversi metodi e strumenti di distribuzione che è possibile usare per installare e configurare Defender per endpoint in Mac.
- Distribuzione basata su Microsoft Intune
- Strumenti di gestione non Microsoft:
- Distribuzione manuale tramite riga di comando.
Requisiti di sistema
Sono supportate queste tre versioni principali più recenti di macOS.
15.0.1 (Sequoia)
14 (Sonoma)
13 (Ventura)
Processori supportati: x64 e ARM64 (processori Mx)
Spazio su disco: 1 GB
Le versioni beta di macOS non sono supportate.
Importante
In macOS 11 (Big Sur) e versioni successive Defender per endpoint richiede più profili di configurazione. Se si è un cliente esistente che esegue l'aggiornamento da versioni precedenti di macOS, assicurarsi di distribuire i profili di configurazione aggiuntivi elencati in Nuovi profili di configurazione per macOS Big Sur e versioni più recenti di macOS e descritti in dettaglio nelle istruzioni di installazione.
Dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra il servizio e gli endpoint.
Requisiti di licenza
Defender per endpoint su Mac richiede una delle seguenti offerte di contratti multilicenza Microsoft:
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender per endpoint P2 (incluso in Microsoft 365 E5 ed E5 Security)
- Microsoft Defender per endpoint P1 (incluso in Microsoft 365 E3)
Nota
Gli utenti con licenza idonei possono usare Microsoft Defender per endpoint in un massimo di cinque dispositivi simultanei. Microsoft Defender per endpoint è disponibile anche per l'acquisto da un cloud solution provider (CSP). Se acquistato tramite un provider di servizi di configurazione, non richiede l'elenco delle offerte multilicenza Microsoft.
Configurazione delle esclusioni
Quando si aggiungono esclusioni, tenere presente gli errori di esclusione comuni per Microsoft Defender Antivirus.
Connessioni di rete
Assicurarsi che la connettività sia possibile dai dispositivi ai servizi cloud Microsoft Defender per endpoint. Per preparare l'ambiente, fare riferimento al PASSAGGIO 1: Configurare l'ambiente di rete per garantire la connettività con il servizio Defender per endpoint.
Defender per endpoint può connettersi tramite un server proxy usando i metodi seguenti:
- Proxy autoconfig (PAC)
- Protocollo Web Proxy Auto-discovery (WPAD)
- Configurazione manuale del proxy statico
Se un proxy o un firewall blocca il traffico anonimo, assicurarsi che il traffico anonimo sia consentito negli URL elencati in precedenza.
Avviso
I proxy autenticati non sono supportati. Assicurarsi che vengano usati solo PAC, WPAD o un proxy statico. Anche i proxy di ispezione e intercettazione SSL non sono supportati per motivi di sicurezza. Configurare un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Microsoft Defender per endpoint in macOS agli URL pertinenti senza intercettazione. L'aggiunta del certificato di intercettazione all'archivio globale non consente l'intercettazione.
Testare la connettività di rete
Per verificare che una connessione non sia bloccata, aprire https://x.cp.wd.microsoft.com/api/report e https://cdn.x.cp.wd.microsoft.com/ping in un browser.
Se si preferisce la riga di comando, è anche possibile controllare la connessione eseguendo il comando seguente in Terminale:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
L'output di questo comando deve essere simile al seguente:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Attenzione
È consigliabile mantenere System Integrity Protection (SIP) abilitato nei dispositivi client. SIP è una funzionalità di sicurezza macOS predefinita che impedisce la manomissione di basso livello con il sistema operativo ed è abilitata per impostazione predefinita.
Dopo aver installato Defender per endpoint, è possibile convalidare la connettività eseguendo il comando seguente in Terminale:
mdatp connectivity test
Come aggiornare Microsoft Defender per endpoint in Mac
Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e fornire nuove funzionalità. Per aggiornare Defender per endpoint in macOS, viene usato un programma denominato Microsoft AutoUpdate (MAU). Per altre informazioni, vedere Distribuire gli aggiornamenti per Microsoft Defender per endpoint in Mac.
Come configurare Microsoft Defender per endpoint in Mac
Le indicazioni su come configurare il prodotto negli ambienti aziendali sono disponibili in Impostare le preferenze per Microsoft Defender per endpoint in Mac.
Kernel macOS ed estensioni di sistema
A partire da macOS 11 (Big Sur), defender per endpoint è stato completamente migrato dall'estensione del kernel alle estensioni di sistema.
Risorse
- Per altre informazioni sulla registrazione, la disinstallazione o altri articoli, vedere Risorse per Microsoft Defender per endpoint in macOS.
- Privacy per Microsoft Defender per endpoint in macOS.
- Attivare Protezione di rete per macOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.