Tunnista ja estä mahdollisesti ei-toivotut sovellukset macOS Microsoft Defender for Endpoint avulla
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Business
- Microsoft Defender yksityishenkilöille
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
MacOS-Microsoft Defender for Endpoint mahdollisesti ei-toivottu sovelluksen (PUA) suojausominaisuus voi tunnistaa ja estää PUA-tiedostoja verkon päätepisteissä.
Näitä sovelluksia ei pidetä viruksina, haittaohjelmina tai muunlaisina uhkina, mutta ne saattavat suorittaa toimintoja päätepisteissä, jotka vaikuttavat haitallisesti niiden suorituskykyyn tai käyttöön. PUA voi viitata myös sovelluksiin, joilla katsotaan olevan huono maine.
Nämä sovellukset voivat lisätä riskiä, että verkkosi saa haittaohjelmatartunnan, aiheuttaa haittaohjelmatartuntoja, joita on vaikeampi tunnistaa, ja ne voivat tuhlata IT-resursseja sovellusten puhdistamiseen.
Miten se toimii?
macOS Microsoft Defender for Endpoint voi tunnistaa JA raportoida PUA-tiedostoja. Kun PUA-tiedostot on määritetty estotilassa, ne siirretään karanteeniin.
Kun päätepisteestä havaitaan PUA, macOS Microsoft Defender for Endpoint näyttää ilmoituksen käyttäjälle, ellei ilmoituksia ole poistettu käytöstä. Uhan nimi sisältää sanan "Sovellus".
PUA-suojauksen määrittäminen
PUA-suojaus macOS Microsoft Defender for Endpoint:ssä voidaan määrittää jollakin seuraavista tavoista:
- Ei käytössä: PUA-suojaus on poistettu käytöstä.
- Valvonta: PUA-tiedostot raportoidaan tuotelokeissa, mutta ei Microsoft Defender portaalissa. Käyttäjälle ei esitetä ilmoitusta, eikä tuote ole tehnyt mitään toimia.
- Lohko: PUA-tiedostot raportoidaan tuotelokeissa ja Microsoft Defender portaalissa. Käyttäjälle esitetään ilmoitus, ja tuote tekee toiminnon.
Varoitus
OLETUSARVOisesti PUA-suojaus määritetään valvontatilassa .
Voit määrittää, miten PUA-tiedostoja käsitellään komentoriviltä tai hallintakonsolista.
Komentorivityökalun avulla voit määrittää PUA-suojauksen:
Suorita Terminalissa seuraava komento PUA-suojauksen määrittämiseksi:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Määritä PUA-suojaus hallintakonsolin avulla:
Voit määrittää pua-suojauksen hallintakonsolissa, kuten JAMF:ssä tai Intune, samalla tavalla kuin muut tuoteasetukset. Lisätietoja on macOS Microsoft Defender for Endpoint asetusten määrittäminen -kohdan Uhkatyyppiasetukset-osiossa.
PUA-suojauksen testaaminen:
Voit testata PUA-suojausta siirtymällä mahdollisesti ei-toivottujen sovellusten (PUA) esittelyyn.
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle