Detetar e bloquear aplicações potencialmente indesejadas com Microsoft Defender para Endpoint no macOS
Aplica-se a:
- Microsoft Defender XDR
- API do Microsoft Defender para Endpoint 2
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Empresas
- Microsoft Defender para Indivíduos
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
A funcionalidade de proteção contra aplicações potencialmente indesejadas (PUA) no Microsoft Defender para Endpoint no macOS pode detetar e bloquear ficheiros PUA em pontos finais na sua rede.
Estas aplicações não são consideradas vírus, software maligno ou outros tipos de ameaças, mas podem realizar ações em pontos finais que afetam negativamente o seu desempenho ou utilização. O PUA também pode referir-se a aplicações que são consideradas como estando com má reputação.
Estas aplicações podem aumentar o risco de a sua rede ser infetada com software maligno, fazer com que as infeções por software maligno sejam mais difíceis de identificar e podem desperdiçar recursos de TI na limpeza das aplicações.
Microsoft Defender para Endpoint no macOS podem detetar e reportar ficheiros PUA. Quando configurado no modo de bloqueio, os ficheiros PUA são movidos para a quarentena.
Quando é detetada uma PUA num ponto final, Microsoft Defender para Endpoint no macOS apresenta uma notificação ao utilizador, a menos que as notificações tenham sido desativadas. O nome da ameaça conterá a palavra "Aplicação".
A proteção contra PUA no Microsoft Defender para Endpoint no macOS pode ser configurada de uma das seguintes formas:
- Desativado: a proteção contra PUA está desativada.
- Auditoria: os ficheiros PUA são reportados nos registos do produto, mas não no portal Microsoft Defender. Não é apresentada nenhuma notificação ao utilizador e não é efetuada qualquer ação pelo produto.
- Bloco: os ficheiros PUA são reportados nos registos de produtos e no portal Microsoft Defender. O utilizador recebe uma notificação e a ação é tomada pelo produto.
Aviso
Por predefinição, a proteção contra PUA está configurada no Modo de auditoria .
Pode configurar a forma como os ficheiros PUA são processados a partir da linha de comandos ou da consola de gestão.
No Terminal, execute o seguinte comando para configurar a proteção contra PUA:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Na sua empresa, pode configurar a proteção contra PUA a partir de uma consola de gestão, como JAMF ou Intune, de forma semelhante à forma como outras definições de produto são configuradas. Para obter mais informações, consulte a secção Definições de tipo de ameaça do tópico Definir preferências para Microsoft Defender para Endpoint no macOS.
Pode testar a proteção contra PUA ao aceder à demonstração de aplicações potencialmente indesejadas (PUA).
Gorjeta
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.