Detetar e bloquear aplicações potencialmente indesejadas com Microsoft Defender para Endpoint no macOS

Aplica-se a:

• Microsoft Defender XDR
• API do Microsoft Defender para Endpoint 2
• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Empresas
• Microsoft Defender para Indivíduos

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

A funcionalidade de proteção contra aplicações potencialmente indesejadas (PUA) no Microsoft Defender para Endpoint no macOS pode detetar e bloquear ficheiros PUA em pontos finais na sua rede.

Estas aplicações não são consideradas vírus, software maligno ou outros tipos de ameaças, mas podem realizar ações em pontos finais que afetam negativamente o seu desempenho ou utilização. O PUA também pode referir-se a aplicações que são consideradas como estando com má reputação.

Estas aplicações podem aumentar o risco de a sua rede ser infetada com software maligno, fazer com que as infeções por software maligno sejam mais difíceis de identificar e podem desperdiçar recursos de TI na limpeza das aplicações.

Como funciona

Microsoft Defender para Endpoint no macOS podem detetar e reportar ficheiros PUA. Quando configurado no modo de bloqueio, os ficheiros PUA são movidos para a quarentena.

Quando é detetada uma PUA num ponto final, Microsoft Defender para Endpoint no macOS apresenta uma notificação ao utilizador, a menos que as notificações tenham sido desativadas. O nome da ameaça conterá a palavra "Aplicação".

Configurar a proteção contra PUA

A proteção contra PUA no Microsoft Defender para Endpoint no macOS pode ser configurada de uma das seguintes formas:

• Desativado: a proteção contra PUA está desativada.
• Auditoria: os ficheiros PUA são reportados nos registos do produto, mas não no portal Microsoft Defender. Não é apresentada nenhuma notificação ao utilizador e não é efetuada qualquer ação pelo produto.
• Bloco: os ficheiros PUA são reportados nos registos de produtos e no portal Microsoft Defender. O utilizador recebe uma notificação e a ação é tomada pelo produto.

Aviso

Por predefinição, a proteção contra PUA está configurada no Modo de auditoria .

Pode configurar a forma como os ficheiros PUA são processados a partir da linha de comandos ou da consola de gestão.

Utilize a ferramenta de linha de comandos para configurar a proteção contra PUA:

No Terminal, execute o seguinte comando para configurar a proteção contra PUA:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Utilize a consola de gestão para configurar a proteção contra PUA:

Na sua empresa, pode configurar a proteção contra PUA a partir de uma consola de gestão, como JAMF ou Intune, de forma semelhante à forma como outras definições de produto são configuradas. Para obter mais informações, consulte a secção Definições de tipo de ameaça do tópico Definir preferências para Microsoft Defender para Endpoint no macOS.

Testar a proteção contra PUA:

Pode testar a proteção contra PUA ao aceder à demonstração de aplicações potencialmente indesejadas (PUA).

Tópicos relacionados

• Definir preferências para o Microsoft Defender para Endpoint no macOS

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.