Microsoft Defender для конечной точки предварительные требования для macOS

2025-06-19

В этой статье перечислены предварительные требования для установки и настройки Microsoft Defender для конечной точки в macOS. Он также содержит ссылки на дополнительные ресурсы для получения дополнительных сведений.

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Важно!

Если вы хотите параллельно запустить несколько решений безопасности, см. раздел Рекомендации по производительности, конфигурации и поддержке.

Возможно, вы уже настроили взаимные исключения безопасности для устройств, подключенных к Microsoft Defender для конечной точки. Если вам по-прежнему нужно настроить взаимные исключения, чтобы избежать конфликтов, см. раздел Добавление Microsoft Defender для конечной точки в список исключений для существующего решения.

Предварительные требования, инструкции по установке и настройке

Предварительные условия

Подписка На Defender для конечной точки и доступ к порталу Microsoft Defender
Опыт начального уровня в сценариях macOS и BASH
Для развертываний вручную— права администратора на устройстве
Для корпоративных развертываний — решение для мобильных Управление устройствами (MDM), например Microsoft Intune
Сетевое подключение к службе Microsoft Defender для конечной точки.

Требования к системе

Поддерживаются три последних основных выпуска macOS.

15.0.1 (Секвойя)
14 (Сонома)
13 (Вентура)

Примечание.

Бета-версии macOS не поддерживаются, но новые выпуски macOS поддерживаются с 1-го дня.

Поддерживаемые процессоры: x64 и ARM64
Место на диске: 1 ГБ

Предостережение

Мы рекомендуем оставить защиту целостности системы (SIP) включенной на клиентских устройствах. SIP — это встроенная функция безопасности macOS, которая предотвращает низкоуровневое изменение операционной системы и включена по умолчанию.

Требования к корпоративному развертыванию

Существует несколько методов и средств развертывания, которые можно использовать для централизованной установки и настройки Defender для конечной точки в macOS на разных устройствах:

Развертывание на основе Microsoft Intune
Управление параметрами безопасности
Средства управления сторонних корпораций:
- Другие продукты для мобильных Управление устройствами (включая JAMF)

Требования к развертыванию вручную

Вы также можете настроить Defender для конечной точки в macOS локально

Программа командной строки: развертывание вручную

Требования к лицензированию

Microsoft Defender для конечной точки в macOS требуется одно из следующих предложений корпоративного лицензирования Майкрософт:

Microsoft 365 E5
Безопасность Microsoft 365 E5
Microsoft 365 A5
Windows 10 Корпоративная E5
Microsoft 365 бизнес премиум
Windows 11 Корпоративная E5
Microsoft Defender для конечной точки P2 (входит в Microsoft 365 E5 и E5 Security)
Microsoft Defender для конечной точки P1 (входит в Microsoft 365 E3)

Примечание.

Лицензированные пользователи могут использовать Microsoft Defender для конечной точки на пяти одновременных устройствах. Microsoft Defender для конечной точки также можно приобрести у поставщика облачных решений (CSP). При покупке через CSP не требуются перечисленные предложения корпоративного лицензирования Майкрософт.

Сетевое соединение

Убедитесь, что устройства могут подключаться к Microsoft Defender для конечной точки облачным службам. Чтобы подготовить среду, см. шаг 1. Настройка сетевой среды для обеспечения подключения к службе Defender для конечной точки.

Microsoft Defender для конечной точки может подключаться через прокси-сервер с помощью следующих методов:

Автоматическая настройка прокси-сервера (PAC)
Протокол автоматического обнаружения веб-прокси (WPAD)
Настройка статического прокси-сервера вручную

Если прокси-сервер или брандмауэр блокирует анонимный трафик, убедитесь, что анонимный трафик разрешен в перечисленных ранее URL-адресах.

Предупреждение

Прокси-серверы, прошедшие проверку подлинности, не поддерживаются. Убедитесь, что используется только PAC, WPAD или статический прокси-сервер. Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера для прямой передачи данных из Microsoft Defender для конечной точки в macOS в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не разрешает перехват.

Дальнейшие действия

Подключение клиентских устройств к Microsoft Defender для конечной точки

Для подключения Microsoft Defender для конечной точки для macOS необходимо выполнить следующие действия.

Во-первых, убедитесь, что устройство соответствует требованиям к системе и сетевому подключению .
Затем установите .pkg, содержащий программное обеспечение.
Затем установите необходимые системные расширения.
Наконец, включите устройство для Microsoft Defender для конечной точки

Дополнительные сведения см. в статье Подключение клиентских устройств под управлением macOS для Microsoft Defender для конечной точки.

Проверка сетевого подключения

Чтобы проверить, что подключение не заблокировано, откройте https://x.cp.wd.microsoft.com/api/report и https://cdn.x.cp.wd.microsoft.com/ping в браузере.

Если вы предпочитаете командную строку, вы также можете проверка подключение, выполнив следующую команду в терминале:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Выходные данные этой команды должны выглядеть следующим образом:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

После установки Microsoft Defender для конечной точки подключение можно проверить, выполнив следующую команду в терминале:

mdatp connectivity test

Дополнительные сведения о ведении журнала, удалении и других статьях см. в статье Ресурсы для Microsoft Defender для конечной точки в macOS.
Конфиденциальность Microsoft Defender для конечной точки в macOS.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.