Registrer og bloker potentielt uønskede programmer med Microsoft Defender for Endpoint på macOS

Gælder for:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Business
• Microsoft Defender til enkeltpersoner

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Den potentielt uønskede funktion til programbeskyttelse i Microsoft Defender for Endpoint på macOS kan registrere og blokere PUA-filer på slutpunkter på netværket.

Disse programmer betragtes ikke som virus, malware eller andre typer trusler, men kan udføre handlinger på slutpunkter, der påvirker deres ydeevne eller brug negativt. PUA kan også henvise til programmer, der anses for at have et dårligt omdømme.

Disse programmer kan øge risikoen for, at dit netværk bliver inficeret med malware, forårsage, at malwareinfektioner bliver sværere at identificere, og kan spilde it-ressourcer i at rydde op i programmerne.

Sådan fungerer det

Microsoft Defender for Endpoint på macOS kan registrere og rapportere PUA-filer. Når pua-filer er konfigureret i blokerende tilstand, flyttes de til karantænen.

Når der registreres en PUA på et slutpunkt, viser Microsoft Defender for Endpoint på macOS brugeren en meddelelse, medmindre meddelelser er blevet deaktiveret. Trusselsnavnet indeholder ordet "Program".

Konfigurer PUA-beskyttelse

PUA-beskyttelse i Microsoft Defender for Endpoint på macOS kan konfigureres på en af følgende måder:

• Fra: PUA-beskyttelse er deaktiveret.
• Overvågning: PUA-filer rapporteres i produktlogfilerne, men ikke på Microsoft Defender portal. Der vises ingen meddelelse til brugeren, og der udføres ingen handling af produktet.
• Blok: PUA-filer rapporteres i produktlogfilerne og på Microsoft Defender portal. Brugeren får vist en meddelelse, og produktet udfører en handling.

Advarsel

Som standard er PUA-beskyttelse konfigureret i overvågningstilstand .

Du kan konfigurere, hvordan PUA-filer håndteres fra kommandolinjen eller fra administrationskonsollen.

Brug kommandolinjeværktøjet til at konfigurere PUA-beskyttelse:

Udfør følgende kommando i Terminal for at konfigurere PUA-beskyttelse:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Brug administrationskonsollen til at konfigurere PUA-beskyttelse:

I virksomheden kan du konfigurere PUA-beskyttelse fra en administrationskonsol, f.eks. JAMF eller Intune, på samme måde som andre produktindstillinger er konfigureret. Du kan få flere oplysninger i afsnittet Indstillinger for trusselstype under emnet Angiv indstillinger for Microsoft Defender for Endpoint på macOS.

Test PUA-beskyttelse:

Du kan teste PUA-beskyttelse ved at gå til demonstration af potentielt uønskede programmer (PUA).

Relaterede emner

• Angiv indstillinger for Microsoft Defender for Endpoint på macOS-

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.