Jaa


Tunnista ja estä mahdollisesti ei-toivotut sovellukset macOS Microsoft Defender for Endpoint avulla

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

MacOS-Microsoft Defender for Endpoint mahdollisesti ei-toivottu sovelluksen (PUA) suojausominaisuus voi tunnistaa ja estää PUA-tiedostoja verkon päätepisteissä.

Näitä sovelluksia ei pidetä viruksina, haittaohjelmina tai muunlaisina uhkina, mutta ne saattavat suorittaa toimintoja päätepisteissä, jotka vaikuttavat haitallisesti niiden suorituskykyyn tai käyttöön. PUA voi viitata myös sovelluksiin, joilla katsotaan olevan huono maine.

Nämä sovellukset voivat lisätä riskiä, että verkkosi saa haittaohjelmatartunnan, aiheuttaa haittaohjelmatartuntoja, joita on vaikeampi tunnistaa, ja ne voivat tuhlata IT-resursseja sovellusten puhdistamiseen.

Miten se toimii?

macOS Microsoft Defender for Endpoint voi tunnistaa JA raportoida PUA-tiedostoja. Kun PUA-tiedostot on määritetty estotilassa, ne siirretään karanteeniin.

Kun päätepisteestä havaitaan PUA, macOS Microsoft Defender for Endpoint näyttää ilmoituksen käyttäjälle, ellei ilmoituksia ole poistettu käytöstä. Uhan nimi sisältää sanan "Sovellus".

PUA-suojauksen määrittäminen

PUA-suojaus macOS Microsoft Defender for Endpoint:ssä voidaan määrittää jollakin seuraavista tavoista:

  • Ei käytössä: PUA-suojaus on poistettu käytöstä.
  • Valvonta: PUA-tiedostot raportoidaan tuotelokeissa, mutta ei Microsoft Defender portaalissa. Käyttäjälle ei esitetä ilmoitusta, eikä tuote ole tehnyt mitään toimia.
  • Lohko: PUA-tiedostot raportoidaan tuotelokeissa ja Microsoft Defender portaalissa. Käyttäjälle esitetään ilmoitus, ja tuote tekee toiminnon.

Varoitus

OLETUSARVOisesti PUA-suojaus määritetään valvontatilassa .

Voit määrittää, miten PUA-tiedostoja käsitellään komentoriviltä tai hallintakonsolista.

Komentorivityökalun avulla voit määrittää PUA-suojauksen:

Suorita Terminalissa seuraava komento PUA-suojauksen määrittämiseksi:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Määritä PUA-suojaus hallintakonsolin avulla:

Voit määrittää pua-suojauksen hallintakonsolissa, kuten JAMF:ssä tai Intune, samalla tavalla kuin muut tuoteasetukset. Lisätietoja on macOS Microsoft Defender for Endpoint asetusten määrittäminen -kohdan Uhkatyyppiasetukset-osiossa.

PUA-suojauksen testaaminen:

Voit testata PUA-suojausta siirtymällä mahdollisesti ei-toivottujen sovellusten (PUA) esittelyyn.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.