Les på engelsk

Del via


Oppdage og blokkere potensielt uønskede programmer med Microsoft Defender for endepunkt på macOS

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Den potensielt uønskede programbeskyttelsesfunksjonen (PUA) i Microsoft Defender for endepunkt på macOS kan oppdage og blokkere PUA-filer på endepunkter i nettverket.

Disse programmene regnes ikke som virus, skadelig programvare eller andre typer trusler, men kan utføre handlinger på endepunkter som har negativ innvirkning på ytelsen eller bruken. PUA kan også referere til programmer som anses å ha dårlig omdømme.

Disse programmene kan øke risikoen for at nettverket blir infisert med skadelig programvare, føre til at skadelig programvare blir vanskeligere å identifisere, og kan kaste bort IT-ressurser i å rydde opp i programmene.

Slik fungerer det

Microsoft Defender for endepunkt på macOS kan oppdage og rapportere PUA-filer. Når de konfigureres i blokkeringsmodus, flyttes PUA-filer til karantene.

Når en PUA oppdages på et endepunkt, viser Microsoft Defender for endepunkt på macOS et varsel til brukeren, med mindre varsler er deaktivert. Trusselnavnet vil inneholde ordet «Program».

Konfigurer PUA-beskyttelse

PUA-beskyttelse i Microsoft Defender for endepunkt på macOS kan konfigureres på én av følgende måter:

  • Av: PUA-beskyttelse er deaktivert.
  • Overvåking: PUA-filer rapporteres i produktloggene, men ikke i Microsoft Defender portal. Det vises ingen varsling for brukeren, og produktet utfører ingen handling.
  • Blokk: PUA-filer rapporteres i produktloggene og i Microsoft Defender portal. Brukeren presenteres med et varsel, og produktet utfører en handling.

Advarsel

Pua-beskyttelse er konfigurert som standard i overvåkingsmodus .

Du kan konfigurere hvordan PUA-filer håndteres fra kommandolinjen eller fra administrasjonskonsollen.

Bruk kommandolinjeverktøyet til å konfigurere PUA-beskyttelse:

Kjør følgende kommando i Terminal for å konfigurere PUA-beskyttelse:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Bruk administrasjonskonsollen til å konfigurere PUA-beskyttelse:

I bedriften kan du konfigurere PUA-beskyttelse fra en administrasjonskonsoll, for eksempel JAMF eller Intune, på samme måte som andre produktinnstillinger er konfigurert. Hvis du vil ha mer informasjon, kan du se avsnittet Innstillinger for trusseltype i angi innstillinger for Microsoft Defender for endepunkt om macOS-emnet.

Test PUA-beskyttelse:

Du kan teste PUA-beskyttelse ved å gå til potensielt uønskede programmer (PUA)-demonstrasjon.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.