macOS에서 엔드포인트용 Microsoft Defender 사용하여 잠재적으로 원치 않는 애플리케이션 검색 및 차단
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 2
- 엔드포인트용 Microsoft Defender 플랜 1
- 비즈니스용 Microsoft Defender
- 개인용 Microsoft Defender
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
macOS의 엔드포인트용 Microsoft Defender PUA(사용자 동의 없이 설치된 애플리케이션) 보호 기능은 네트워크의 엔드포인트에서 PUA 파일을 검색하고 차단할 수 있습니다.
이러한 애플리케이션은 바이러스, 맬웨어 또는 기타 유형의 위협으로 간주되지 않지만 성능 또는 사용에 부정적인 영향을 주는 엔드포인트에서 작업을 수행할 수 있습니다. PUA는 평판이 좋지 않은 것으로 간주되는 애플리케이션을 참조할 수도 있습니다.
이러한 애플리케이션은 네트워크가 맬웨어에 감염될 위험을 증가시키고, 맬웨어 감염을 식별하기 어렵게 만들고, 애플리케이션을 정리하는 데 IT 리소스를 낭비할 수 있습니다.
작동 방법
macOS의 엔드포인트용 Microsoft Defender PUA 파일을 검색하고 보고할 수 있습니다. 차단 모드로 구성되면 PUA 파일이 격리로 이동됩니다.
엔드포인트에서 PUA가 검색되면 알림이 비활성화되지 않은 한 macOS의 엔드포인트용 Microsoft Defender 사용자에게 알림을 표시합니다. 위협 이름에는 "Application"이라는 단어가 포함됩니다.
PUA 보호 구성
macOS의 엔드포인트용 Microsoft Defender PUA 보호는 다음 방법 중 하나로 구성할 수 있습니다.
- 끄기: PUA 보호를 사용할 수 없습니다.
- 감사: PUA 파일은 제품 로그에 보고되지만 Microsoft Defender 포털에는 보고되지 않습니다. 사용자에게 알림이 표시되지 않으며 제품에서 아무 작업도 수행되지 않습니다.
- 차단: PUA 파일은 제품 로그 및 Microsoft Defender 포털에서 보고됩니다. 사용자에게 알림이 표시되고 제품이 조치를 취합니다.
경고
기본적으로 PUA 보호는 감사 모드로 구성됩니다.
명령줄 또는 관리 콘솔 PUA 파일을 처리하는 방법을 구성할 수 있습니다.
명령줄 도구를 사용하여 PUA 보호를 구성합니다.
터미널에서 다음 명령을 실행하여 PUA 보호를 구성합니다.
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
관리 콘솔 사용하여 PUA 보호를 구성합니다.
엔터프라이즈에서는 다른 제품 설정이 구성된 방식과 유사하게 JAMF 또는 Intune 같은 관리 콘솔 PUA 보호를 구성할 수 있습니다. 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정 항목의 위협 유형 설정 섹션을 참조하세요.
PUA 보호 테스트:
PUA(사용자 동의 없이 설치된 애플리케이션) 데모로 이동하여 PUA 보호를 테스트할 수 있습니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기