Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다.
경고
macOS의 엔드포인트용 Defender의 각 버전은 6개월 후에 자동으로 만료되도록 설정됩니다. 만료된 버전은 보안 인텔리전스 업데이트를 계속 수신하지만 사용 가능한 모든 개선 사항 및 향상된 기능을 얻으려면 최신 버전을 설치하는 것이 좋습니다.
만료 날짜를 검사 다음 명령을 실행합니다.
mdatp health --field product_expiration
macOS에서 엔드포인트용 Microsoft Defender 업데이트하기 위해 MAU(Microsoft 자동 업데이트)가 사용됩니다. MAU는 주기적으로 업데이트를 확인하고 자동으로 다운로드하여 설치합니다.
기본 설정을 배포하여 MAU가 organization macOS 디바이스에 대한 업데이트를 확인하는 방법과 시기를 구성할 수 있습니다.
Msupdate 사용
MAU에는 업데이트가 적용되는 시기를 보다 정확하게 제어할 수 있도록 IT 관리자를 위해 설계된 msupdate라는 명령줄 도구가 포함되어 있습니다. 이 도구를 사용하는 방법에 대한 지침은 msupdate를 사용하여 업데이트 Mac용 Office 찾을 수 있습니다.
MAU에서 macOS의 엔드포인트용 Microsoft Defender 애플리케이션 식별자는 WDAV00입니다. macOS에서 엔드포인트용 Microsoft Defender 대한 최신 업데이트를 다운로드하고 설치하려면 터미널 창에서 다음 명령을 실행합니다.
cd /Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS
./msupdate --install --apps wdav00
Microsoft 자동 업데이트에 대한 기본 설정
이 섹션에서는 MAU를 구성하는 데 사용할 수 있는 가장 일반적인 기본 설정에 대해 설명합니다. 이러한 설정은 엔터프라이즈에서 사용하는 관리 콘솔 통해 구성 프로필로 배포할 수 있습니다. 구성 프로필의 예는 다음 섹션에 나와 있습니다.
채널 이름 설정
이 설정에 대한 최신 정보는 ChannelName을 참조하세요.
채널은 MAU를 통해 제공되는 업데이트의 유형과 빈도를 결정합니다. 의 디바이스는 및 Current의 BetaPreview 디바이스 전에 새 기능을 사용해 보세요.
채널에는 Current 가장 안정적인 버전의 제품이 포함되어 있습니다. 이 항목이 포함되지 않았거나 ChannelName에 제공된 항목이 잘못된 경우 MAU는 기본 "현재" 채널로 돌아갑니다.
중요
Microsoft 자동 업데이트 버전 4.29 이전에는 채널 이름이 달랐습니다.
-
Beta Channel이름이 지정InsiderFast되었습니다(Insider Fast) -
Current Channel(미리 보기)의 이름이 지정External되었습니다(Insider Slow). -
Current Channel이름이 지정되었습니다.Production
팁
새 기능을 미리 보고 초기 피드백을 제공하려면 엔터프라이즈 Beta 의 일부 디바이스를 또는 Preview로 구성하는 것이 좋습니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | ChannelName |
| Data type | String |
| 사용 가능한 값: | Beta 미리 보기 현재 |
| 채널에 대한 참고 사항 | 베타 - 개발의 절대 최신. 테스트 및 오류 보고 목적으로만 사용됩니다. 미리 보기 - 이 채널은 공식 릴리스의 미리 보기를 제공합니다. 현재 - 이 채널은 모든 공식 릴리스를 배포하며 기본 설정입니다. |
경고
이 설정은 Microsoft 자동 업데이트를 통해 업데이트되는 모든 애플리케이션의 채널을 변경합니다. macOS에서 엔드포인트용 Microsoft Defender 경우에만 채널을 변경하려면 를 원하는 채널로 바꾼 [channel-name] 후 다음 명령을 실행합니다.
defaults write com.microsoft.autoupdate2 Applications -dict-add "/Applications/Microsoft Defender.app" " { 'Application ID' = 'WDAV00' ; 'App Domain' = 'com.microsoft.wdav' ; LCID = 1033 ; ChannelName = '[channel-name]' ; }"
관리자는 이 페이지의 맨 아래에 제공된 예제 구성을 통해 앱별 설정을 제어할 수도 있습니다.
"업데이트 확인" 단추를 사용할 수 있는지 여부 변경
이 설정에 대한 최신 정보는 EnableCheckForUpdatesButton을 참조하세요.
로컬 사용자가 Microsoft 자동 업데이트 사용자 인터페이스에서 "업데이트 확인" 옵션을 선택할 수 있는지 여부를 변경합니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | EnableCheckForUpdatesButton |
| Data type | 부울 |
| 사용 가능한 값: | True(기본값) 거짓 |
참가자 사용 안 함 확인란
이 설정에 대한 최신 정보는 DisableInsiderCheckbox를 참조하세요.
"Office 참가자 프로그램에 참여..."를 만들려면 true로 설정합니다. 확인란을 사용할 수 없음/사용자에게 회색으로 표시됩니다.
| 섹션 | 값 |
|---|---|
| 도메인 | com.microsoft.autoupdate2 |
| 키 | DisableInsiderCheckbox |
| Data type | 부울 |
| 사용 가능한 값: | False(기본값) True |
예제 구성 프로필
다음 구성 프로필은 다음과 같은 용도로 사용됩니다.
- 현재 채널에 디바이스 배치
- 업데이트 자동 다운로드 및 설치
- 사용자 인터페이스에서 "업데이트 확인" 단추 사용
- 디바이스의 사용자가 참가자 채널에 등록할 수 있도록 허용
경고
다음 구성은 예제 구성이며 적절한 설정 검토 및 구성 조정 없이 프로덕션에서 사용하면 안 됩니다.
Jamf Pro
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</plist>
Intune
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>ChannelName</key>
<string>Current</string>
<key>HowToCheck</key>
<string>AutomaticDownload</string>
<key>EnableCheckForUpdatesButton</key>
<true/>
<key>DisableInsiderCheckbox</key>
<false/>
</dict>
</array>
</dict>
</plist>
Intune - Defender 특정 채널 이름
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>B762FF60-6ACB-4A72-9E72-459D00C936F3</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate settings</string>
<key>PayloadDescription</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>5A6F350A-CC2C-440B-A074-68E3F34EBAE9</string>
<key>PayloadType</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>com.microsoft.autoupdate2</string>
<key>PayloadDisplayName</key>
<string>Microsoft AutoUpdate configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Applications</key>
<dict>
<key>/Applications/Microsoft Defender.app</key>
<dict>
<key>App Domain</key>
<string>com.microsoft.wdav</string>
<key>Application ID</key>
<string>WDAV00</string>
<key>ChannelName</key>
<string>Current</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
MAU를 구성하려면 엔터프라이즈에서 사용하는 관리 도구에서 이 구성 프로필을 배포할 수 있습니다.
Jamf Pro에서 이 구성 프로필을 업로드하고 기본 설정 도메인을 com.microsoft.autoupdate2로 설정합니다.
Intune 이 구성 프로필을 업로드하고 사용자 지정 구성 프로필 이름을 com.microsoft.autoupdate2로 설정합니다.
Applications 키 아래에 ChannelName 키와 값을 추가하여 Defender용 ChannelName을 지정할 수 있습니다. 앱당 ChannelName 키의 값은 베타, 미리 보기 및 현재 글로벌 설정과 동일합니다.
자세한 내용은 Microsoft 365 Enterprise MAU(Microsoft 자동 업데이트)에 대한 기본 설정 구성을 참조하세요.