Detekce a blokování potenciálně nežádoucích aplikací pomocí Microsoft Defender for Endpoint v systému macOS
Platí pro:
- Microsoft Defender XDR
- Plán 2 pro Microsoft Defender for Endpoint
- Plán 1 pro Microsoft Defender for Endpoint
- Microsoft Defender pro firmy
- Microsoft Defender pro jednotlivce
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Funkce ochrany před potenciálně nežádoucími aplikacemi (PUA) v Microsoft Defender for Endpoint v systému macOS dokáže detekovat a blokovat soubory PUA na koncových bodech ve vaší síti.
Tyto aplikace se nepovažují za viry, malware nebo jiné typy hrozeb, ale můžou s koncovými body provádět akce, které nepříznivě ovlivňují jejich výkon nebo používání. PUA může také odkazovat na aplikace, které jsou považovány za špatné pověsti.
Tyto aplikace můžou zvýšit riziko napadení vaší sítě malwarem, způsobit obtížnější identifikaci malwarových infekcí a můžou plýtvat IT prostředky při čištění aplikací.
Jak to funguje…
Microsoft Defender for Endpoint v systému macOS dokáže detekovat a hlásit soubory PUA. Při konfiguraci v režimu blokování se soubory PUA přesunou do karantény.
Když se v koncovém bodu zjistí pua, Microsoft Defender for Endpoint v systému macOS zobrazí uživateli oznámení, pokud nejsou oznámení zakázaná. Název hrozby bude obsahovat slovo "Aplikace".
Konfigurace ochrany proti PUA
Ochranu proti PUA v Microsoft Defender for Endpoint v systému macOS je možné nakonfigurovat jedním z následujících způsobů:
- Vypnuto: Ochrana proti pua je zakázaná.
- Audit: Soubory PUA se hlásí v protokolech produktu, ale ne na portálu Microsoft Defender. Uživateli se nezobrazí žádné oznámení a produkt neprovdá žádnou akci.
- Blokování: Soubory PUA se hlásí v protokolech produktů a na portálu Microsoft Defender. Uživateli se zobrazí oznámení a produkt provede akci.
Upozornění
Ve výchozím nastavení je ochrana PUA nakonfigurovaná v režimu auditování .
Způsob zpracování souborů PUA můžete nakonfigurovat z příkazového řádku nebo z konzoly pro správu.
Ke konfiguraci ochrany pua použijte nástroj příkazového řádku:
V terminálu spusťte následující příkaz a nakonfigurujte ochranu pua:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Ke konfiguraci ochrany pua použijte konzolu pro správu:
Ve vašem podniku můžete nakonfigurovat ochranu PUA z konzoly pro správu, jako je JAMF nebo Intune, podobně jako jsou nakonfigurovaná jiná nastavení produktu. Další informace najdete v části Nastavení typu hrozby v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v systému macOS.
Test ochrany proti pua:
Ochranu proti pua můžete otestovat tak, že přejdete na ukázku potenciálně nežádoucích aplikací (PUA).
Související témata
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.