Microsoft では、パフォーマンス、セキュリティを向上させ、新機能を提供するためのソフトウェア更新プログラムを定期的に公開しています。
警告
macOS 上の Defender for Endpoint の各バージョンは、6 か月後に自動的に期限切れに設定されます。 期限切れのバージョンは引き続きセキュリティ インテリジェンス更新プログラムを受け取りますが、最新バージョンをインストールして、利用可能なすべての機能強化と機能強化を取得することをお勧めします。
有効期限をチェックするには、次のコマンドを実行します。
mdatp health --field product_expiration
macOS でMicrosoft Defender for Endpointを更新するには、Microsoft AutoUpdate (MAU) が使用されます。 MAU は定期的に更新プログラムをチェックし、自動的にダウンロードしてインストールします。
設定をデプロイして、MAU がorganization内の macOS デバイスの更新プログラムを確認する方法とタイミングを構成できます。
Msupdate の使用
MAU には、更新プログラムが適用されるタイミングをより正確に制御できるように、IT 管理者向けに設計された msupdate と呼ばれるコマンド ライン ツールが含まれています。 このツールの使用方法については、「msupdate を使用した更新Office for Mac」を参照してください。
MAU では、macOS 上のMicrosoft Defender for Endpointのアプリケーション識別子は WDAV00 です。 macOS でMicrosoft Defender for Endpointの最新の更新プログラムをダウンロードしてインストールするには、ターミナル ウィンドウから次のコマンドを実行します。
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Microsoft AutoUpdate の基本設定を設定する
このセクションでは、MAU の構成に使用できる最も一般的な基本設定について説明します。 これらの設定は、企業が使用している管理コンソールを使用して、構成プロファイルとして展開できます。 構成プロファイルの例を次のセクションに示します。
チャネル名を設定する
この設定の最新情報については、「 ChannelName」を参照してください。
チャネルは、MAU を介して提供される更新プログラムの種類と頻度を決定します。
Betaのデバイスは、PreviewとCurrentのデバイスの前に新機能を試すことができます。
Current チャネルには、製品の最も安定したバージョンが含まれています。 このエントリが含まれていない場合、または ChannelName で指定されたエントリが無効な場合、MAU は既定の "Current" チャネルに戻ります。
重要
Microsoft AutoUpdate バージョン 4.29 より前のチャネルの名前は異なっていました。
-
Beta ChannelInsiderFastという名前が付けられました (Insider Fast) -
Current Channel(プレビュー) はExternal(Insider Slow) という名前でした -
Current Channelという名前が付けられたProduction
ヒント
新機能をプレビューし、早期フィードバックを提供するには、 Beta または Previewするように社内の一部のデバイスを構成することをお勧めします。
| Section | 値 |
|---|---|
| ドメイン | com.microsoft.autoupdate2 |
| Key | ChannelName |
| データ型 | String |
| 指定可能な値 | ベータ版 Preview Current |
| チャネルに関する注意事項 | ベータ版 - 開発中の絶対的な最新バージョン。 テストとエラー報告の目的でのみ使用されます。 プレビュー - このチャネルは、公式リリースのプレビューを提供します。 Current - このチャネルはすべての公式リリースを配布し、既定の設定です。 |
警告
この設定は、Microsoft AutoUpdate を通じて更新されるすべてのアプリケーションのチャネルを変更します。 macOS のMicrosoft Defender for Endpointに対してのみチャネルを変更するには、[channel-name]を目的のチャネルに置き換えた後、次のコマンドを実行します。
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
管理者は、このページの下部にある構成例を使用して、アプリごとの設定を制御することもできます。
[Updatesの確認] ボタンが有効になっているかどうかを変更する
この設定の最新情報については、「 EnableCheckForUpdatesButton」を参照してください。
ローカル ユーザーが Microsoft AutoUpdate ユーザー インターフェイスで [Updatesの確認] オプションを選択できるかどうかを変更します。
| Section | 値 |
|---|---|
| ドメイン | com.microsoft.autoupdate2 |
| Key | EnableCheckForUpdatesButton |
| データ型 | ブール型 |
| 指定可能な値 | True (既定値) False |
[Insider を無効にする] チェック ボックス
この設定の最新情報については、「 DisableInsiderCheckbox」を参照してください。
true に設定すると、"Office Insider Program に参加します..." になります。チェックボックスを使用できない/グレー表示されたユーザー。
| Section | 値 |
|---|---|
| ドメイン | com.microsoft.autoupdate2 |
| Key | DisableInsiderCheckbox |
| データ型 | ブール型 |
| 指定可能な値 | False (既定値) True |
構成プロファイルの例
次の構成プロファイルを使用して、
- デバイスを現在のチャネルに配置する
- 更新プログラムを自動的にダウンロードしてインストールする
- ユーザー インターフェイスで [更新プログラムの確認] ボタンを有効にする
- デバイス上のユーザーが Insider チャネルに登録できるようにする
警告
次の構成は構成例であり、設定を適切に確認し、構成を調整せずに運用環境で使用しないでください。
JAMF Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Intune - Defender 固有のチャネル名
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Applications</key>
<dict>
<key>/Applications/Microsoft Defender.app</key>
<dict>
<key>App Domain</key>
<string>com.microsoft.wdav</string>
<key>Application ID</key>
<string>WDAV00</string>
<key>ChannelName</key>
<string>Current</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
MAU を構成するには、企業が使用している管理ツールからこの構成プロファイルをデプロイできます。
Jamf Pro から、この構成プロファイルをアップロードし、基本設定ドメインを com.microsoft.autoupdate2 に設定します。
Intune から、この構成プロファイルをアップロードし、カスタム構成プロファイル名を com.microsoft.autoupdate2 に設定します。
Defender の ChannelName は、Applications キーの下に ChannelName キーと値を追加することで指定できます。 アプリごとの ChannelName キーの値は、グローバル設定 (ベータ、プレビュー、現在) と同じです。
詳細については、「Microsoft 365 Enterpriseでの Microsoft AutoUpdate (MAU) の基本設定の構成」を参照してください。
リソース
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。