macOS'ta Uç Nokta için Microsoft Defender ile istenmeyebilecek uygulamaları algılama ve engelleme
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Planı 2
- Uç Nokta için Microsoft Defender Planı 1
- İş için Microsoft Defender
- Bireyler için Microsoft Defender
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
macOS'taki Uç Nokta için Microsoft Defender'daki istenmeyebilecek uygulama (PUA) koruma özelliği, ağınızdaki uç noktalarda PUA dosyalarını algılayabilir ve engelleyebilir.
Bu uygulamalar virüs, kötü amaçlı yazılım veya diğer tehdit türleri olarak kabul edilmez, ancak uç noktalarda performanslarını veya kullanımlarını olumsuz yönde etkileyen eylemler gerçekleştirebilir. PUA ayrıca kötü bir üne sahip olduğu düşünülen uygulamalara da başvurabilir.
Bu uygulamalar ağınıza kötü amaçlı yazılım bulaşma riskini artırabilir, kötü amaçlı yazılım bulaşmalarının tanımlanmasının zor olmasına neden olabilir ve uygulamaları temizlerken BT kaynaklarını boşa harcayabilir.
macOS'ta Uç Nokta için Microsoft Defender PUA dosyalarını algılayabilir ve raporlayabilir. Engelleme modunda yapılandırıldığında PUA dosyaları karantinaya taşınır.
Bir uç noktada PUA algılandığında, bildirimler devre dışı bırakılmadığı sürece macOS'ta Uç Nokta için Microsoft Defender kullanıcıya bir bildirim sunar. Tehdit adı "Uygulama" sözcüğünü içerir.
macOS'ta Uç Nokta için Microsoft Defender PUA koruması aşağıdaki yollardan biriyle yapılandırılabilir:
- Kapalı: PUA koruması devre dışı bırakıldı.
- Denetim: PUA dosyaları ürün günlüklerinde bildirilir ancak Microsoft Defender portalda raporlanmaz. Kullanıcıya bildirim sunulmaz ve ürün tarafından hiçbir işlem yapılmaz.
- Engelle: PUA dosyaları ürün günlüklerinde ve Microsoft Defender portalında bildirilir. Kullanıcıya bir bildirim sunulur ve ürün tarafından işlem yapılır.
Uyarı
Varsayılan olarak, PUA koruması Denetim modunda yapılandırılır.
PUA dosyalarının işlenme şeklini komut satırından veya yönetim konsolundan yapılandırabilirsiniz.
Terminal'de aşağıdaki komutu yürüterek PUA korumasını yapılandırın:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Kuruluşunuzda, JAMF veya Intune gibi bir yönetim konsolundan PUA korumasını, diğer ürün ayarlarının nasıl yapılandırıldığına benzer şekilde yapılandırabilirsiniz. Daha fazla bilgi için macOS'ta Uç Nokta için Microsoft Defender için tercihleri ayarlama konusunun Tehdit türü ayarları bölümüne bakın.
İstenmeyebilecek uygulamalar (PUA) tanıtımına giderek PUA korumasını test edebilirsiniz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.