Potenciálisan nemkívánatos alkalmazások észlelése és letiltása a Végponthoz készült Microsoft Defender macOS rendszeren

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A macOS Végponthoz készült Microsoft Defender vélhetően nemkívánatos alkalmazásvédelmi (PUA) védelmi funkciója képes észlelni és letiltani a PUA-fájlokat a hálózat végpontjaikon.

Ezek az alkalmazások nem tekinthetők vírusoknak, kártevőknek vagy más típusú fenyegetéseknek, de olyan végpontokon hajthatnak végre műveleteket, amelyek hátrányosan befolyásolják a teljesítményüket vagy használatukat. A PUA olyan alkalmazásokra is hivatkozhat, amelyek rossz hírnevűnek minősülnek.

Ezek az alkalmazások növelhetik a hálózat kártevőkkel való fertőzöttségének kockázatát, megnehezíthetik a kártevők azonosítását, és az informatikai erőforrásokat pazarolhatják az alkalmazások tisztítása során.

Működése

Végponthoz készült Microsoft Defender macOS rendszeren puA-fájlokat észlelhet és jelenthet. Ha blokkoló módban van konfigurálva, a PUA-fájlok a karanténba kerülnek.

Ha a rendszer PUA-t észlel egy végponton, a macOS Végponthoz készült Microsoft Defender értesítést küld a felhasználónak, kivéve, ha az értesítések le vannak tiltva. A fenyegetés neve tartalmazza az "Alkalmazás" szót.

PUA-védelem konfigurálása

A PUA-védelem a macOS-en Végponthoz készült Microsoft Defender az alábbi módokon konfigurálható:

  • Kikapcsolva: A PUA-védelem le van tiltva.
  • Naplózás: A PUA-fájlok a terméknaplókban jelennek meg, de Microsoft Defender portálon nem. A felhasználó nem kap értesítést, és a termék nem hajt végre semmilyen műveletet.
  • Blokk: A PUA-fájlokat a rendszer a terméknaplókban és Microsoft Defender portálon jelenti. A felhasználó értesítést kap, és a termék végrehajtja a műveletet.

Figyelmeztetés

Alapértelmezés szerint a PUA-védelem naplózási módban van konfigurálva.

A PUA-fájlok kezelésének módját a parancssorból vagy a felügyeleti konzolról konfigurálhatja.

A PUA-védelem konfigurálásához használja a parancssori eszközt:

A Terminálban hajtsa végre a következő parancsot a PUA-védelem konfigurálásához:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

A puA-védelem konfigurálásához használja a felügyeleti konzolt:

A vállalatnál konfigurálhatja a PUA-védelmet egy felügyeleti konzolról, például a JAMF-ről vagy a Intune, hasonlóan a többi termékbeállítás konfigurálásához. További információ: A macOS-en futó Végponthoz készült Microsoft Defender beállításainak megadása című témakör Fenyegetéstípus-beállítások szakasza.

PUA-védelem tesztelése:

A PUA-védelem teszteléséhez lépjen a Vélhetően nemkívánatos alkalmazások (PUA) bemutatóra.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.