Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт регулярно публикует обновления программного обеспечения для повышения производительности, безопасности и предоставления новых функций.
Предупреждение
Срок действия каждой версии Defender для конечной точки в macOS истекает автоматически через шесть месяцев. Хотя истекшие версии продолжают получать обновления аналитики безопасности, рекомендуется установить последнюю версию, чтобы получить все доступные улучшения и улучшения.
Чтобы проверка дату окончания срока действия, выполните следующую команду:
mdatp health --field product_expiration
Для обновления Microsoft Defender для конечной точки в macOS используется автоматическое обновление Майкрософт (MAU). MAU периодически проверяет обновления и автоматически скачивает и устанавливает их.
Вы можете развернуть параметры, чтобы настроить, как и когда MAU проверяет наличие обновлений для устройств macOS в вашей организации.
Использование msupdate
MAU включает в себя программу командной строки msupdate, предназначенную для ИТ-администраторов, чтобы они имели более точный контроль над применением обновлений. Инструкции по использованию этого средства см. в статье Обновление Office для Mac с помощью msupdate.
В MAU идентификатором приложения для Microsoft Defender для конечной точки в macOS является WDAV00. Чтобы скачать и установить последние обновления для Microsoft Defender для конечной точки в macOS, выполните следующую команду в окне терминала:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Настройка параметров автоматического обновления (Майкрософт)
В этом разделе описываются наиболее распространенные параметры, которые можно использовать для настройки MAU. Эти параметры можно развернуть в качестве профиля конфигурации с помощью консоль управления, используемого предприятием. Пример профиля конфигурации показан в следующих разделах.
Установка имени канала
Последние сведения об этом параметре см. в разделе ChannelName.
Канал определяет тип и частоту обновлений, предлагаемых через MAU. Устройства в могут Beta опробовать новые функции до устройств в Preview и Current.
Канал Current содержит самую стабильную версию продукта. Если эта запись не включена или если указанная в ChannelName запись недопустима, MAU возвращается к каналу по умолчанию Current.
Важно!
До версии 4.29 автоматического обновления (Майкрософт) каналы имели разные имена:
-
Beta Channelбыл названInsiderFast(insider Fast) -
Current Channel(Предварительная версия) был названExternal(Insider Slow) -
Current Channelбыл с именемProduction
Совет
Для предварительного просмотра новых функций и предоставления ранних отзывов рекомендуется настроить для некоторых устройств в организации Beta или Preview.
| Раздел | Значение |
|---|---|
| Домен | com.microsoft.autoupdate2 |
| Ключ | ChannelName |
| Тип данных | String |
| Возможные значения | Бета Предварительная версия Current |
| Заметки о каналах | Бета-версия — абсолютная последняя версия в разработке. Используется только для тестирования и создания отчетов об ошибках. Предварительная версия— этот канал предоставляет предварительную версию официальных выпусков. Current — этот канал распространяет все официальные выпуски и является параметром по умолчанию. |
Предупреждение
Этот параметр изменяет канал для всех приложений, которые обновляются с помощью автоматического обновления Майкрософт. Чтобы изменить канал только для Microsoft Defender для конечной точки в macOS, выполните следующую команду после замены [channel-name] нужным каналом:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Администраторы также могут управлять этим параметром для каждого приложения с помощью примера конфигурации, указанной в нижней части этой страницы.
Измените, включена ли кнопка "Проверить Обновления"
Последние сведения об этом параметре см. в разделе EnableCheckForUpdatesButton.
Измените, смогут ли локальные пользователи выбрать параметр "Проверить Обновления" в пользовательском интерфейсе автоматического обновления Майкрософт.
| Раздел | Значение |
|---|---|
| Домен | com.microsoft.autoupdate2 |
| Ключ | EnableCheckForUpdatesButton |
| Тип данных | Логический |
| Возможные значения | True (по умолчанию) Неверно |
Отключить флажок Insider
Последние сведения об этом параметре см. в разделе DisableInsiderCheckbox.
Задайте значение true, чтобы добавить "Присоединиться к программе предварительной оценки Office..." флажок недоступен или неактивен для пользователей.
| Раздел | Значение |
|---|---|
| Домен | com.microsoft.autoupdate2 |
| Ключ | DisableInsiderCheckbox |
| Тип данных | Логический |
| Возможные значения | False (по умолчанию) Верно |
Пример профиля конфигурации
Для этого используется следующий профиль конфигурации:
- Размещение устройства в текущем канале
- Автоматическое скачивание и установка обновлений
- Включите кнопку "Проверить наличие обновлений" в пользовательском интерфейсе.
- Разрешить пользователям на устройстве регистрироваться в каналах предварительной оценки
Предупреждение
Следующая конфигурация является примером конфигурации и не должна использоваться в рабочей среде без надлежащей проверки параметров и настройки конфигураций.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Intune — имя канала в Defender
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Applications</key>
<dict>
<key>/Applications/Microsoft Defender.app</key>
<dict>
<key>App Domain</key>
<string>com.microsoft.wdav</string>
<key>Application ID</key>
<string>WDAV00</string>
<key>ChannelName</key>
<string>Current</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
Чтобы настроить MAU, можно развернуть этот профиль конфигурации из средства управления, которое использует ваше предприятие:
В Jamf Pro отправьте этот профиль конфигурации и задайте для параметра Домен предпочтения значение com.microsoft.autoupdate2.
Из Intune отправьте этот профиль конфигурации и задайте имя пользовательского профиля конфигурации com.microsoft.autoupdate2.
Вы можете указать ChannelName для Defender, добавив ключ ChannelName и значение в раздел Приложения. Значение ключа ChannelName для каждого приложения совпадает с глобальными параметрами : Бета-версия, Предварительная версия и Текущая.
Дополнительные сведения см. в статье Настройка параметров для автоматического обновления Майкрософт (MAU) в Microsoft 365 корпоративный