macOS'ta Uç Nokta için Microsoft Defender ile istenmeyebilecek uygulamaları algılama ve engelleme

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Uç Nokta için Microsoft Defender Planı 2
• Uç Nokta için Microsoft Defender Planı 1
• İş için Microsoft Defender
• Bireyler için Microsoft Defender

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

macOS'taki Uç Nokta için Microsoft Defender'daki istenmeyebilecek uygulama (PUA) koruma özelliği, ağınızdaki uç noktalarda PUA dosyalarını algılayabilir ve engelleyebilir.

Bu uygulamalar virüs, kötü amaçlı yazılım veya diğer tehdit türleri olarak kabul edilmez, ancak uç noktalarda performanslarını veya kullanımlarını olumsuz yönde etkileyen eylemler gerçekleştirebilir. PUA ayrıca kötü bir üne sahip olduğu düşünülen uygulamalara da başvurabilir.

Bu uygulamalar ağınıza kötü amaçlı yazılım bulaşma riskini artırabilir, kötü amaçlı yazılım bulaşmalarının tanımlanmasının zor olmasına neden olabilir ve uygulamaları temizlerken BT kaynaklarını boşa harcayabilir.

Nasıl çalışır?

macOS'ta Uç Nokta için Microsoft Defender PUA dosyalarını algılayabilir ve raporlayabilir. Engelleme modunda yapılandırıldığında PUA dosyaları karantinaya taşınır.

Bir uç noktada PUA algılandığında, bildirimler devre dışı bırakılmadığı sürece macOS'ta Uç Nokta için Microsoft Defender kullanıcıya bir bildirim sunar. Tehdit adı "Uygulama" sözcüğünü içerir.

PUA korumasını yapılandırma

macOS'ta Uç Nokta için Microsoft Defender PUA koruması aşağıdaki yollardan biriyle yapılandırılabilir:

• Kapalı: PUA koruması devre dışı bırakıldı.
• Denetim: PUA dosyaları ürün günlüklerinde bildirilir ancak Microsoft Defender portalda raporlanmaz. Kullanıcıya bildirim sunulmaz ve ürün tarafından hiçbir işlem yapılmaz.
• Engelle: PUA dosyaları ürün günlüklerinde ve Microsoft Defender portalında bildirilir. Kullanıcıya bir bildirim sunulur ve ürün tarafından işlem yapılır.

Uyarı

Varsayılan olarak, PUA koruması Denetim modunda yapılandırılır.

PUA dosyalarının işlenme şeklini komut satırından veya yönetim konsolundan yapılandırabilirsiniz.

PUA korumasını yapılandırmak için komut satırı aracını kullanın:

Terminal'de aşağıdaki komutu yürüterek PUA korumasını yapılandırın:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

PUA korumasını yapılandırmak için yönetim konsolunu kullanın:

Kuruluşunuzda, JAMF veya Intune gibi bir yönetim konsolundan PUA korumasını, diğer ürün ayarlarının nasıl yapılandırıldığına benzer şekilde yapılandırabilirsiniz. Daha fazla bilgi için macOS'ta Uç Nokta için Microsoft Defender için tercihleri ayarlama konusunun Tehdit türü ayarları bölümüne bakın.

PUA korumasını test edin:

İstenmeyebilecek uygulamalar (PUA) tanıtımına giderek PUA korumasını test edebilirsiniz.

İlgili konular

• MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.