Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novas funcionalidades.
Aviso
Cada versão do Defender para Endpoint no macOS está definida para expirar automaticamente após seis meses. Embora as versões expiradas continuem a receber atualizações de informações de segurança, recomendamos que instale a versão mais recente para obter todos os melhoramentos e melhoramentos disponíveis.
Para marcar a data de expiração, execute o seguinte comando:
mdatp health --field product_expiration
Para atualizar Microsoft Defender para Ponto de Extremidade no macOS, é utilizado o Microsoft AutoUpdate (MAU). A MAU verifica as atualizações periodicamente e transfere e instala-as automaticamente.
Pode implementar preferências para configurar como e quando o MAU verifica a existência de atualizações para os dispositivos macOS na sua organização.
Usar o msupdate
A MAU inclui uma ferramenta de linha de comandos, denominada msupdate, concebida para administradores de TI, para que tenham um controlo mais preciso sobre quando as atualizações são aplicadas. Pode encontrar instruções sobre como utilizar esta ferramenta em Atualizar Office para Mac utilizando msupdate.
Na MAU, o identificador da aplicação para Microsoft Defender para Ponto de Extremidade no macOS é WDAV00. Para transferir e instalar as atualizações mais recentes do Microsoft Defender para Ponto de Extremidade no macOS, execute o seguinte comando a partir de uma janela do Terminal:
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Definir preferências para o Microsoft AutoUpdate
Esta secção descreve as preferências mais comuns que podem ser utilizadas para configurar o MAU. Estas definições podem ser implementadas como um perfil de configuração através do console de gerenciamento que a sua empresa está a utilizar. Um exemplo de um perfil de configuração é apresentado nas secções seguintes.
Definir o nome do canal
Para obter as informações mais recentes sobre esta definição, consulte ChannelName.
O canal determina o tipo e a frequência das atualizações que são oferecidas através da MAU. Os dispositivos no Beta podem experimentar novas funcionalidades antes dos dispositivos no Preview e Currentno .
O Current canal contém a versão mais estável do produto. Se esta entrada não estiver incluída ou se a entrada fornecida no ChannelName for inválida, a MAU reverterá para o canal "Atual" predefinido.
Importante
Antes da versão 4.29 do Microsoft AutoUpdate, os canais tinham nomes diferentes:
-
Beta Channelfoi nomeadoInsiderFast(Insider Fast) -
Current Channel(Pré-visualização) foi nomeadoExternal(Insider Slow) -
Current Channelfoi nomeadoProduction
Dica
Para pré-visualizar novas funcionalidades e fornecer comentários antecipados, recomenda-se que configure alguns dispositivos na sua empresa para Beta ou Preview.
| Seção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | ChannelName |
| Tipo de dados | Cadeia de caracteres |
| Valores possíveis | Beta Visualização Atual |
| Notas em canais | Beta - Absoluta mais recente em desenvolvimento. Apenas para fins de teste e relatório de erros. Pré-visualização – este canal fornece uma pré-visualização dos lançamentos oficiais. Atual – este canal distribui todas as versões oficiais e é a predefinição. |
Aviso
Esta definição altera o canal para todas as aplicações atualizadas através do Microsoft AutoUpdate. Para alterar o canal apenas para Microsoft Defender para Ponto de Extremidade no macOS, execute o seguinte comando depois de [channel-name] substituir pelo canal pretendido:
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
Os administradores também podem controlar esta definição por aplicação através da configuração de exemplo fornecida na parte inferior desta página.
Alterar se o botão "Verificar Atualizações" está ativado
Para obter as informações mais recentes sobre esta definição, consulte EnableCheckForUpdatesButton.
Altere se os utilizadores locais conseguem selecionar a opção "Procurar Atualizações" na interface de utilizador Microsoft AutoUpdate.
| Seção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | EnableCheckForUpdatesButton |
| Tipo de dados | Booliano |
| Valores possíveis | Verdadeiro (predefinição) Falso |
Desativar a caixa de verificação Insider
Para obter as informações mais recentes sobre esta definição, consulte DisableInsiderCheckbox.
Defina como verdadeiro para tornar o "Aderir ao Programa Office Insider..." caixa de verificação indisponível/a cinzento para os utilizadores.
| Seção | Valor |
|---|---|
| Domínio | com.microsoft.autoupdate2 |
| Chave | DesativarInsiderCheckbox |
| Tipo de dados | Booliano |
| Valores possíveis | Falso (predefinição) Verdadeiro |
Perfil de configuração de exemplo
O seguinte perfil de configuração é utilizado para:
- Colocar o dispositivo no canal Atual
- Transferir e instalar atualizações automaticamente
- Ativar o botão "Procurar atualizações" na interface de utilizador
- Permitir que os utilizadores no dispositivo se inscrevam nos canais do Insider
Aviso
A configuração seguinte é uma configuração de exemplo e não deve ser utilizada na produção sem uma revisão adequada das definições e da personalização das configurações.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Intune – Nome específico do canal do Defender
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Applications</key>
<dict>
<key>/Applications/Microsoft Defender.app</key>
<dict>
<key>App Domain</key>
<string>com.microsoft.wdav</string>
<key>Application ID</key>
<string>WDAV00</string>
<key>ChannelName</key>
<string>Current</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
Para configurar o MAU, pode implementar este perfil de configuração a partir da ferramenta de gestão que a sua empresa está a utilizar:
No Jamf Pro, carregue este perfil de configuração e defina o Domínio de Preferência para com.microsoft.autoupdate2.
No Intune, carregue este perfil de configuração e defina o nome do perfil de configuração personalizado para com.microsoft.autoupdate2.
Pode especificar um ChannelName para Defender ao adicionar uma chave e um valor ChannelName na chave Aplicações. O valor da chave ChannelName por aplicação é o mesmo que a definição global – Beta, Pré-visualização e Atual.
Para obter mais informações, consulte: Configurar Preferências para o Microsoft AutoUpdate (MAU) no Microsoft 365 Enterprise
Recursos
Dica
Você deseja aprender mais? Interaja com a comunidade de Segurança da Microsoft em nossa Tech Community: Microsoft Defender para Ponto de Extremidade Tech Community.