本文概述了 macOS 上的Microsoft Defender for Endpoint,包括其功能和功能。 它还包含指向其他资源的链接,以获取详细信息。
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint计划 1 和计划 2
- Microsoft Defender 商业版
- 个人Microsoft Defender
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
macOS 上的Microsoft Defender for Endpoint是什么?
macOS 上的Microsoft Defender for Endpoint是一种统一的终结点安全解决方案,可为 macOS 设备提供高级威胁防护、检测和响应功能。 它可帮助组织保护其终结点免受各种威胁,包括恶意软件、勒索软件和其他高级持久性威胁, (ACT) 。
下表介绍了 macOS 上的 Defender for Endpoint 中的功能:
| 功能 | 说明 |
|---|---|
| 设备控制 | 控制对可移动存储设备和外围设备的访问。 |
| 网络保护 | 通过阻止访问恶意网站和内容来防范基于 Web 的威胁。 |
| 下一代保护 | 使用机器学习和行为分析来检测和阻止高级威胁。 |
| 篡改防护 | 防止对安全设置和配置进行未经授权的更改。 |
| Web 保护 | 通过阻止访问恶意网站和内容来防范基于 Web 的威胁。 |
| 高级搜寻 | 使用高级查询搜索和调查环境中的潜在威胁。 |
| 自定义文件指示器 | 创建自定义指示器以检测特定文件或文件类型。 |
| 自定义网络指示器 | 创建自定义指示器以检测特定的网络流量模式。 |
| 被动模式 | 在被动模式下运行 Defender for Endpoint,以允许与其他终结点保护解决方案共存。 |
| 检测传感器 | 从终结点收集和分析遥测数据,以检测和响应威胁。 |
| 漏洞管理 | 识别和管理环境中的漏洞。 |
| 设备响应功能 | 收集调查包、运行防病毒扫描并隔离设备以响应威胁。 |
| 设备隔离 | 将设备与网络隔离,以防止威胁的传播。 |
| 实时响应 | 在设备上执行实时响应作,以调查和修正威胁。 |
警告
在 macOS 上运行其他非Microsoft终结点保护产品以及Microsoft Defender for Endpoint可能会导致性能问题和不可预知的副作用。 如果环境中的绝对要求是非Microsoft终结点保护,在将防病毒功能配置为在 被动模式下运行后,仍可以安全地利用 macOS EDR 上的 Defender for Endpoint 功能。
资源
- 有关日志记录、卸载或其他文章的详细信息,请参阅 macOS 上的Microsoft Defender for Endpoint资源。
- macOS 上Microsoft Defender for Endpoint的隐私。
- 为 macOS 启用网络保护
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。