Обнаружение и блокировка потенциально нежелательных приложений с помощью Microsoft Defender для конечной точки в macOS

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Функция защиты потенциально нежелательных приложений (PUA) в Microsoft Defender для конечной точки в macOS может обнаруживать и блокировать файлы PUA в конечных точках в сети.

Эти приложения не считаются вирусами, вредоносными программами или другими типами угроз, но могут выполнять действия на конечных точках, которые негативно влияют на их производительность или использование. PUA также может относиться к приложениям, которые считаются плохой репутацией.

Эти приложения могут увеличить риск заражения вашей сети вредоносными программами, вызвать усложнить выявление заражений вредоносными программами и тратить ИТ-ресурсы на очистку приложений.

Принципы действия

Microsoft Defender для конечной точки в macOS может обнаруживать файлы PUA и сообщать о ней. При настройке в режиме блокировки файлы PUA перемещаются в карантин.

При обнаружении puA в конечной точке Microsoft Defender для конечной точки в macOS представляет пользователю уведомление, если уведомления не были отключены. Имя угрозы будет содержать слово "Application".

Настройка защиты PUA

Защиту puA в Microsoft Defender для конечной точки в macOS можно настроить одним из следующих способов:

  • Выкл.: защита от pua отключена.
  • Аудит. Файлы PUA отображаются в журналах продуктов, но не на портале Microsoft Defender. Пользователю не отправляется уведомление, и продукт не выполняет никаких действий.
  • Блок. PA-файлы отображаются в журналах продуктов и на портале Microsoft Defender. Пользователю предоставляется уведомление, и продукт выполняет действие.

Предупреждение

По умолчанию защита puA настраивается в режиме аудита .

Вы можете настроить обработку файлов PUA из командной строки или из консоль управления.

Используйте программу командной строки для настройки защиты puA:

В терминале выполните следующую команду, чтобы настроить защиту от pua:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Используйте консоль управления для настройки защиты puA:

На предприятии вы можете настроить защиту puA от консоль управления, например JAMF или Intune, так же, как настроены другие параметры продукта. Дополнительные сведения см. в разделе Параметры типа угрозы раздела Настройка параметров для Microsoft Defender для конечной точки в macOS.

Проверка защиты от pua:

Вы можете протестировать защиту puA, перейдя к демонстрации потенциально нежелательных приложений (PUA).

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.