Mac Defender Microsoft

Mar 21, 2019 Microsoft Launches Windows Defender for Mac. This is the ATP business edition of Windows Defender and it's also been renamed Microsoft Defender ATP for obvious reasons.

-->

Cette rubrique décrit comment installer, configurer, mettre à jour et utiliser Microsoft Defender ATP pour Mac.This topic describes how to install, configure, update, and use Microsoft Defender ATP for Mac.

Attention

L’exécution d’autres produits de protection des points de terminaison tiers avec Microsoft Defender ATP pour Mac risque de provoquer des problèmes de performances et des effets secondaires inattendus.Running other third-party endpoint protection products alongside Microsoft Defender ATP for Mac is likely to lead to performance problems and unpredictable side effects.Si vous n’avez pas besoin d’utiliser la protection des points de terminaison de Microsoft dans votre environnement, vous pouvez toujours tirer parti des fonctionnalités de MDATP pour Mac EDR après la configuration de la fonctionnalité antivirus MDATP pour Mac pour qu’elle s’exécute en mode passif.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of MDATP for Mac EDR functionality after configuring MDATP for Mac antivirus functionality to run in Passive mode.

Nouveautés de la dernière versionWhat’s new in the latest release

Conseil

Mac Defender Microsoft Word

Si vous avez des commentaires que vous aimeriez partager, envoyez-le en ouvrant Microsoft Defender ATP pour Mac sur votre appareil et en naviguant vers l’aide > pourEnvoyer des commentaires.If you have any feedback that you would like to share, submit it by opening Microsoft Defender ATP for Mac on your device and navigating to Help > Send feedback.

Pour obtenir les fonctionnalités les plus récentes, y compris les fonctionnalités d’aperçu (telles que la détection de points de terminaison et la réponse pour vos ordinateurs Mac), configurez votre ordinateur macOS exécutant Microsoft Defender ATP pour être un ordinateur «Insider».To get the latest features, including preview capabilities (such as endpoint detection and response for your Mac machines), configure your macOS machine running Microsoft Defender ATP to be an 'Insider' machine.Pour plus d’or, voir activer l’ordinateur Insider ATP de Microsoft Defender.See Enable Microsoft Defender ATP Insider Machine.

Installation de Microsoft Defender ATP pour MacHow to install Microsoft Defender ATP for Mac

PrérequisPrerequisites

  • Un abonnement Microsoft Defender ATP et un accès au portail du centre de sécurité Microsoft DefenderA Microsoft Defender ATP subscription and access to the Microsoft Defender Security Center portal
  • Une interface de niveau débutant dans macOS et les scripts BASHBeginner-level experience in macOS and BASH scripting
  • Privilèges d’administration sur le périphérique (en cas de déploiement manuel)Administrative privileges on the device (in case of manual deployment)

Instructions d’installationInstallation instructions

Vous pouvez utiliser plusieurs méthodes et outils de déploiement pour installer et configurer Microsoft Defender ATP pour Mac.There are several methods and deployment tools that you can use to install and configure Microsoft Defender ATP for Mac.

  • Outils de gestion tiers:Third-party management tools:

  • Outil de ligne de commande:Command-line tool:

Configuration requiseSystem requirements

Windows Defender For Mac

Les trois dernières versions majeures de macOS sont prises en charge.The three most recent major releases of macOS are supported.

  • 10,15 (Catalina), 10,14 (Mojave), 10,13 (High Sierra)10.15 (Catalina), 10.14 (Mojave), 10.13 (High Sierra)
  • Espace disque: 650 MoDisk space: 650 MB

Les versions bêta de macOS ne sont pas prises en charge.Beta versions of macOS are not supported.la prise en charge de macOS Sierra (10,12) a pris fin le 1er janvier 2020.macOS Sierra (10.12) support ended on January 1, 2020.

Après avoir activé le service, vous devrez peut-être configurer votre réseau ou un pare-feu pour autoriser les connexions sortantes entre ce service et vos points de terminaison.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

Connexions réseauNetwork connections

Le tableau suivant répertorie les services (et les URL associées) auxquels votre réseau doit être en mesure de se connecter.The following table lists the services and their associated URLs that your network must be able to connect to.Assurez-vous qu’il n’y a aucune règle de pare-feu ou de filtre réseau qui refuserait l’accès à ces URL ou que vous devrez peut-être créer une règle d' autorisation spécifique.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs, or you may need to create an allow rule specifically for them.

Emplacement du serviceService locationEnregistrement DNSDNS record
URL courantes de tous les emplacementsCommon URLs for all locationsx.cp.wd.microsoft.comx.cp.wd.microsoft.com
cdn.x.cp.wd.microsoft.comcdn.x.cp.wd.microsoft.com
eu-cdn.x.cp.wd.microsoft.comeu-cdn.x.cp.wd.microsoft.com
wu-cdn.x.cp.wd.microsoft.comwu-cdn.x.cp.wd.microsoft.com
*.blob.core.windows.net*.blob.core.windows.net
officecdn-microsoft-com.akamaized.netofficecdn-microsoft-com.akamaized.net
crl.microsoft.comcrl.microsoft.com
events.data.microsoft.comevents.data.microsoft.com
Union européenneEuropean Unioneurope.x.cp.wd.microsoft.comeurope.x.cp.wd.microsoft.com
eu-v20.events.data.microsoft.comeu-v20.events.data.microsoft.com
Royaume-UniUnited Kingdomunitedkingdom.x.cp.wd.microsoft.comunitedkingdom.x.cp.wd.microsoft.com
uk-v20.events.data.microsoft.comuk-v20.events.data.microsoft.com
États-UnisUnited Statesunitedstates.x.cp.wd.microsoft.comunitedstates.x.cp.wd.microsoft.com
us-v20.events.data.microsoft.comus-v20.events.data.microsoft.com

Microsoft Defender peut détecter un serveur proxy en utilisant les méthodes de découverte suivantes:Microsoft Defender ATP can discover a proxy server by using the following discovery methods:

  • Protocole WPAD (Web Proxy Auto-Discovery)Web Proxy Auto-discovery Protocol (WPAD)
  • Configuration manuelle du proxy statiqueManual static proxy configuration

Si un proxy ou un pare-feu bloque le trafic anonyme, assurez-vous que le trafic anonyme est autorisé dans les URL répertoriées précédemment.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs.

Pour vérifier qu’une connexion n’est pas bloquée https://x.cp.wd.microsoft.com/api/report , https://cdn.x.cp.wd.microsoft.com/ping ouvrez et dans un navigateur.To test that a connection is not blocked, open https://x.cp.wd.microsoft.com/api/report and https://cdn.x.cp.wd.microsoft.com/ping in a browser.

Si vous préférez utiliser la ligne de commande, vous pouvez également vérifier la connexion en exécutant la commande suivante dans le terminal.If you prefer the command line, you can also check the connection by running the following command in Terminal:

La sortie de cette commande doit ressembler à ce qui suit:The output from this command should be similar to the following:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

Attention

Nous vous recommandons de maintenir l’activation de la protection de l’intégrité du système sur les ordinateurs clients.We recommend that you keep System Integrity Protection (SIP) enabled on client machines.SIP est une fonctionnalité intégrée de sécurité macOS qui empêche la falsification de faible niveau avec le système d’exploitation et est activée par défaut.SIP is a built-in macOS security feature that prevents low-level tampering with the OS, and is enabled by default.

Après l’installation de Microsoft Defender ATP, la connectivité peut être validée en exécutant la commande suivante dans le terminal:Once Microsoft Defender ATP is installed, connectivity can be validated by running the following command in Terminal:

Comment mettre à jour Microsoft Defender ATP pour MacHow to update Microsoft Defender ATP for Mac

Microsoft publie régulièrement les mises à jour logicielles pour améliorer les performances, la sécurité et la fourniture de nouvelles fonctionnalités.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features.Pour mettre à jour Microsoft Defender ATP pour Mac, un programme appelé Microsoft AutoUpdate (MAU) est utilisé.To update Microsoft Defender ATP for Mac, a program named Microsoft AutoUpdate (MAU) is used.Pour en savoir plus, voir déployer des mises à jour pour Microsoft Defender ATP pour MacTo learn more, see Deploy updates for Microsoft Defender ATP for Mac

Comment configurer Microsoft Defender ATP pour MacHow to configure Microsoft Defender ATP for Mac

Mac Defender Microsoft

Vous trouverez des instructions sur la configuration du produit dans les environnements d’entreprise dans définir les préférences pour Microsoft Defender ATP pour Mac.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender ATP for Mac.

extensions système et noyau macOSmacOS kernel and system extensions

En ce qui concerne l’évolution de macOS, nous préparons une mise à jour de Microsoft Defender ATP pour Mac qui exploite les extensions système au lieu des extensions de noyau.In alignment with macOS evolution, we are preparing a Microsoft Defender ATP for Mac update that leverages system extensions instead of kernel extensions.Pour plus d’informations , consultez les nouveautés de Microsoft Defender protection avancée contre les menaces pour Mac .Visit What's new in Microsoft Defender Advanced Threat Protection for Mac for relevant details.

RessourcesResources

  • Pour plus d’informations sur la journalisation, la désinstallation ou d’autres rubriques, voir la page ressources .For more information about logging, uninstalling, or other topics, see the Resources page.