Detección y bloqueo de aplicaciones potencialmente no deseadas con Microsoft Defender para punto de conexión en macOS

Se aplica a:

• Microsoft Defender XDR
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para Empresas
• Microsoft Defender para individuos

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

La característica de protección de aplicaciones potencialmente no deseadas (PUA) en Microsoft Defender para punto de conexión en macOS puede detectar y bloquear archivos PUA en los puntos de conexión de la red.

Estas aplicaciones no se consideran virus, malware u otros tipos de amenazas, pero pueden realizar acciones en puntos de conexión que afecten negativamente a su rendimiento o uso. PUA también puede hacer referencia a aplicaciones que se consideran de mala reputación.

Estas aplicaciones pueden aumentar el riesgo de que la red se infecte con malware, hacer que las infecciones de malware sean más difíciles de identificar y pueden desperdiciar recursos de TI en la limpieza de las aplicaciones.

Cómo funciona

Microsoft Defender para punto de conexión en macOS puede detectar y notificar archivos PUA. Cuando se configura en modo de bloqueo, los archivos PUA se mueven a la cuarentena.

Cuando se detecta una PUA en un punto de conexión, Microsoft Defender para punto de conexión en macOS presenta una notificación al usuario, a menos que se hayan deshabilitado las notificaciones. El nombre de la amenaza contendrá la palabra "Application".

Configuración de la protección de PUA

La protección pua en Microsoft Defender para punto de conexión en macOS se puede configurar de una de las siguientes maneras:

• Desactivado: la protección pua está deshabilitada.
• Auditoría: los archivos PUA se notifican en los registros de productos, pero no en Microsoft Defender portal. No se presenta ninguna notificación al usuario y el producto no realiza ninguna acción.
• Bloquear: los archivos PUA se notifican en los registros de productos y en Microsoft Defender portal. El usuario se presenta con una notificación y el producto realiza una acción.

Advertencia

De forma predeterminada, la protección pua está configurada en modo auditoría .

Puede configurar cómo se controlan los archivos PUA desde la línea de comandos o desde la consola de administración.

Use la herramienta de línea de comandos para configurar la protección pua:

En Terminal, ejecute el siguiente comando para configurar la protección pua:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Use la consola de administración para configurar la protección pua:

En la empresa, puede configurar la protección de PUA desde una consola de administración, como JAMF o Intune, de forma similar a cómo se configuran otras opciones de configuración del producto. Para obtener más información, vea la sección Configuración del tipo de amenaza del tema Establecer preferencias para Microsoft Defender para punto de conexión en macOS.

Prueba de la protección de PUA:

Puede probar la protección de PUA yendo a la demostración de aplicaciones potencialmente no deseadas (PUA).

Temas relacionados

• Establecer las preferencias para Microsoft Defender para punto de conexión en macOS

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.