זיהוי וחסימה של יישומים שעלולים להיות בלתי רצויים Microsoft Defender עבור נקודת קצה ב- macOS
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender for Business
- Microsoft Defender ליחידים
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
תכונת ההגנה על יישום (PUA) שעשויה להיות בלתי רצויה ב- Microsoft Defender עבור נקודת קצה ב- macOS יכולה לזהות ולחסום קבצי PUA ב נקודות קצה ברשת שלך.
יישומים אלה אינם נחשבים לווירוסים, לתוכנות זדוניות או לסוגים אחרים של איומים, אך הם עשויים לבצע פעולות ב נקודות קצה שמשפיעות לרעה על הביצועים או על השימוש בהם. PUA יכולה גם להפנות לאפליקציות שנחשבות למוניטין גרוע.
אפליקציות אלה עלולות להגדיל את הסיכון להידבקות ברשת שלך בתוכנות זדוניות, לגרום לזיהוי תוכנות זדוניות באופן קשה יותר ולבזבז משאבי IT לניקוי האפליקציות.
Microsoft Defender עבור נקודת קצה ב- macOS יכול לזהות ולדווח על קבצי PUA. כאשר התצורה מוגדרת במצב חסימה, קבצי PUA מועברים להסגר.
כאשר PUA מזוהה ב נקודת קצה, Microsoft Defender עבור נקודת קצה ב- macOS מציג הודעה למשתמש, אלא אם ההודעות הפכו ללא זמינות. שם האיום יכיל את המילה "יישום".
ניתן להגדיר הגנה MICROSOFT DEFENDER עבור נקודת קצה PUA ב- macOS באחת מהדרכים הבאות:
- כבוי: הגנת PUA אינה זמינה.
- ביקורת: קבצי PUA מדווחים ביומני המוצרים, אך לא Microsoft Defender הפורטל. לא מוצגת הודעה למשתמש ולא ננקטת כל פעולה על-ידי המוצר.
- בלוק: קבצי PUA מדווחים ביומני המוצרים ובפורטל Microsoft Defender שלך. המשתמש מוצג עם הודעה ופעולה ננקטת על-ידי המוצר.
אזהרה
כברירת מחדל, הגנת PUA מוגדרת במצב ביקורת.
באפשרותך לקבוע את התצורה של אופן טיפול קבצי PUA משורת הפקודה או ממסוף הניהול.
במסוף, בצע את הפקודה הבאה כדי לקבוע את התצורה של הגנת PUA:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
בארגון שלך, באפשרותך לקבוע את התצורה של הגנת PUA ממסוף ניהול, כגון JAMF או Intune, בדומה לאופן שבו הגדרות מוצר אחרות מוגדרות. לקבלת מידע נוסף, עיין בסעיף הגדרות סוג איום של הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה בנושא macOS.
באפשרותך לבדוק את הגנת PUA על-ידי מעבר אל הדגמה של יישומים שעלולים להיות בלתי רצויים (PUA).
טיפ
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.