macOS에서 엔드포인트용 Microsoft Defender 사용하여 잠재적으로 원치 않는 애플리케이션 검색 및 차단

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

macOS의 엔드포인트용 Microsoft Defender PUA(사용자 동의 없이 설치된 애플리케이션) 보호 기능은 네트워크의 엔드포인트에서 PUA 파일을 검색하고 차단할 수 있습니다.

이러한 애플리케이션은 바이러스, 맬웨어 또는 기타 유형의 위협으로 간주되지 않지만 성능 또는 사용에 부정적인 영향을 주는 엔드포인트에서 작업을 수행할 수 있습니다. PUA는 평판이 좋지 않은 것으로 간주되는 애플리케이션을 참조할 수도 있습니다.

이러한 애플리케이션은 네트워크가 맬웨어에 감염될 위험을 증가시키고, 맬웨어 감염을 식별하기 어렵게 만들고, 애플리케이션을 정리하는 데 IT 리소스를 낭비할 수 있습니다.

작동 방법

macOS의 엔드포인트용 Microsoft Defender PUA 파일을 검색하고 보고할 수 있습니다. 차단 모드로 구성되면 PUA 파일이 격리로 이동됩니다.

엔드포인트에서 PUA가 검색되면 알림이 비활성화되지 않은 한 macOS의 엔드포인트용 Microsoft Defender 사용자에게 알림을 표시합니다. 위협 이름에는 "Application"이라는 단어가 포함됩니다.

PUA 보호 구성

macOS의 엔드포인트용 Microsoft Defender PUA 보호는 다음 방법 중 하나로 구성할 수 있습니다.

  • 끄기: PUA 보호를 사용할 수 없습니다.
  • 감사: PUA 파일은 제품 로그에 보고되지만 Microsoft Defender 포털에는 보고되지 않습니다. 사용자에게 알림이 표시되지 않으며 제품에서 아무 작업도 수행되지 않습니다.
  • 차단: PUA 파일은 제품 로그 및 Microsoft Defender 포털에서 보고됩니다. 사용자에게 알림이 표시되고 제품이 조치를 취합니다.

경고

기본적으로 PUA 보호는 감사 모드로 구성됩니다.

명령줄 또는 관리 콘솔 PUA 파일을 처리하는 방법을 구성할 수 있습니다.

명령줄 도구를 사용하여 PUA 보호를 구성합니다.

터미널에서 다음 명령을 실행하여 PUA 보호를 구성합니다.

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

관리 콘솔 사용하여 PUA 보호를 구성합니다.

엔터프라이즈에서는 다른 제품 설정이 구성된 방식과 유사하게 JAMF 또는 Intune 같은 관리 콘솔 PUA 보호를 구성할 수 있습니다. 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정 항목의 위협 유형 설정 섹션을 참조하세요.

PUA 보호 테스트:

PUA(사용자 동의 없이 설치된 애플리케이션) 데모로 이동하여 PUA 보호를 테스트할 수 있습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.