在macOS上使用 適用於端點的 Microsoft Defender來偵測和封鎖潛在的垃圾應用程式
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender 方案 2
- 適用於端點的 Microsoft Defender 方案 1
- 適用於企業的 Microsoft Defender
- 個人 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
macOS 上 適用於端點的 Microsoft Defender 中可能不需要的應用程式 (PUA) 保護功能,可以偵測並封鎖您網路中端點上的 PUA 檔案。
這些應用程式不會被視為病毒、惡意代碼或其他類型的威脅,但可能會在端點上執行會對其效能或使用造成不良影響的動作。 PUA 也可以參考被視為信譽不佳的應用程式。
這些應用程式可能會增加網路受到惡意代碼感染的風險、導致惡意代碼感染難以識別,而且可能會浪費IT資源來清除應用程式。
macOS 上的 適用於端點的 Microsoft Defender 可以偵測和報告 PUA 檔案。 在封鎖模式中設定時,PUA 檔案會移至隔離區。
在端點上偵測到 PUA 時,macOS 上的 適用於端點的 Microsoft Defender 會向用戶顯示通知,除非已停用通知。 威脅名稱會包含 「Application」 這個字。
您可以使用下列其中一種方式來設定 macOS 上 適用於端點的 Microsoft Defender 中的 PUA 保護:
- 關閉:P UA保護已停用。
- 稽核:P UA 檔案會報告在產品記錄中,但不會在 Microsoft Defender 入口網站中報告。 不會向用戶顯示任何通知,而且產品不會採取任何動作。
- 封鎖:P UA 檔案會在產品記錄檔和 Microsoft Defender 入口網站中報告。 系統會向用戶顯示通知,並由產品採取動作。
警告
根據預設,PUA 保護是在 稽 核模式中設定。
您可以從命令行或管理主控台設定 PUA 檔案的處理方式。
在終端機中,執行下列命令以設定PUA保護:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
在您的企業中,您可以從管理控制台設定 PUA 保護,例如 JAMF 或 Intune,類似於設定其他產品設定的方式。 如需詳細資訊,請參閱設定 macOS 上 適用於端點的 Microsoft Defender 喜好設定主題的威脅類型設定一節。
您可以前往 PUA) 示範 (潛在垃圾應用程式來測試 PUA 保護。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。