MacOS-Microsoft Defender for Endpoint mahdollisesti ei-toivottu sovelluksen (PUA) suojausominaisuus voi tunnistaa ja estää PUA-tiedostoja verkon päätepisteissä.
Näitä sovelluksia ei pidetä viruksina, haittaohjelmina tai muunlaisina uhkina, mutta ne saattavat suorittaa toimintoja päätepisteissä, jotka vaikuttavat haitallisesti niiden suorituskykyyn tai käyttöön. PUA voi viitata myös sovelluksiin, joilla katsotaan olevan huono maine.
Nämä sovellukset voivat lisätä riskiä, että verkkosi saa haittaohjelmatartunnan, aiheuttaa haittaohjelmatartuntoja, joita on vaikeampi tunnistaa, ja ne voivat tuhlata IT-resursseja sovellusten puhdistamiseen.
Miten se toimii?
macOS Microsoft Defender for Endpoint voi tunnistaa JA raportoida PUA-tiedostoja. Kun PUA-tiedostot on määritetty estotilassa, ne siirretään karanteeniin.
Kun päätepisteestä havaitaan PUA, macOS Microsoft Defender for Endpoint näyttää ilmoituksen käyttäjälle, ellei ilmoituksia ole poistettu käytöstä. Uhan nimi sisältää sanan "Sovellus".
PUA-suojauksen määrittäminen
PUA-suojaus macOS Microsoft Defender for Endpoint:ssä voidaan määrittää jollakin seuraavista tavoista:
Ei käytössä: PUA-suojaus on poistettu käytöstä.
Valvonta: PUA-tiedostot raportoidaan tuotelokeissa, mutta ei Microsoft Defender portaalissa. Käyttäjälle ei esitetä ilmoitusta, eikä tuote ole tehnyt mitään toimia.
Lohko: PUA-tiedostot raportoidaan tuotelokeissa ja Microsoft Defender portaalissa. Käyttäjälle esitetään ilmoitus, ja tuote tekee toiminnon.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.