Mogelijk ongewenste toepassingen detecteren en blokkeren met Microsoft Defender voor Eindpunt in macOS
Van toepassing op:
- Microsoft Defender XDR
- Plan 2 voor Microsoft Defender voor Eindpunt
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
- Microsoft Defender voor individuen
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
De functie voor mogelijk ongewenste toepassingsbeveiliging (PUA) in Microsoft Defender voor Eindpunt op macOS kan PUA-bestanden op eindpunten in uw netwerk detecteren en blokkeren.
Deze toepassingen worden niet beschouwd als virussen, malware of andere soorten bedreigingen, maar kunnen acties uitvoeren op eindpunten die de prestaties of het gebruik ervan nadelig beïnvloeden. PUA kan ook verwijzen naar toepassingen die als slechte reputatie worden beschouwd.
Deze toepassingen kunnen het risico verhogen dat uw netwerk wordt geïnfecteerd met malware, ervoor zorgen dat malware-infecties moeilijker te identificeren zijn en KUNNEN IT-resources verspillen bij het opschonen van de toepassingen.
Hoe het werkt
Microsoft Defender voor Eindpunt in macOS kunnen PUA-bestanden detecteren en rapporteren. Wanneer deze zijn geconfigureerd in de blokkeringsmodus, worden PUA-bestanden verplaatst naar de quarantaine.
Wanneer een pua wordt gedetecteerd op een eindpunt, geeft Microsoft Defender voor Eindpunt in macOS een melding aan de gebruiker, tenzij meldingen zijn uitgeschakeld. De naam van de bedreiging bevat het woord 'Toepassing'.
PUA-beveiliging configureren
Pua-beveiliging in Microsoft Defender voor Eindpunt op macOS kan op een van de volgende manieren worden geconfigureerd:
- Uit: PUA-beveiliging is uitgeschakeld.
- Controle: PUA-bestanden worden gerapporteerd in de productlogboeken, maar niet in Microsoft Defender portal. Er wordt geen melding weergegeven aan de gebruiker en er wordt geen actie ondernomen door het product.
- Blok: PUA-bestanden worden gerapporteerd in de productlogboeken en in Microsoft Defender portal. De gebruiker krijgt een melding te zien en er wordt actie ondernomen door het product.
Waarschuwing
PUA-beveiliging is standaard geconfigureerd in de controlemodus .
U kunt configureren hoe PUA-bestanden worden verwerkt vanaf de opdrachtregel of vanuit de beheerconsole.
Gebruik het opdrachtregelprogramma om PUA-beveiliging te configureren:
Voer in Terminal de volgende opdracht uit om PUA-beveiliging te configureren:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Gebruik de beheerconsole om PUA-beveiliging te configureren:
In uw onderneming kunt u PUA-beveiliging configureren vanuit een beheerconsole, zoals JAMF of Intune, op dezelfde manier als andere productinstellingen worden geconfigureerd. Zie de sectie Instellingen voor bedreigingstype van het onderwerp Voorkeuren instellen voor Microsoft Defender voor Eindpunt op macOS voor meer informatie.
Pua-beveiliging testen:
U kunt PUA-beveiliging testen door naar De demonstratie van mogelijk ongewenste toepassingen (PUA) te gaan.
Verwante onderwerpen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor