在macOS上使用 適用於端點的 Microsoft Defender來偵測和封鎖潛在的垃圾應用程式

適用於：

• Microsoft Defender XDR
• 適用於端點的 Microsoft Defender 方案 2
• 適用於端點的 Microsoft Defender 方案 1
• 適用於企業的 Microsoft Defender
• 個人 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

macOS 上 適用於端點的 Microsoft Defender 中可能不需要的應用程式 (PUA) 保護功能，可以偵測並封鎖您網路中端點上的 PUA 檔案。

這些應用程式不會被視為病毒、惡意代碼或其他類型的威脅，但可能會在端點上執行會對其效能或使用造成不良影響的動作。 PUA 也可以參考被視為信譽不佳的應用程式。

這些應用程式可能會增加網路受到惡意代碼感染的風險、導致惡意代碼感染難以識別，而且可能會浪費IT資源來清除應用程式。

運作方式

macOS 上的 適用於端點的 Microsoft Defender 可以偵測和報告 PUA 檔案。 在封鎖模式中設定時，PUA 檔案會移至隔離區。

在端點上偵測到 PUA 時，macOS 上的 適用於端點的 Microsoft Defender 會向用戶顯示通知，除非已停用通知。 威脅名稱會包含 「Application」 這個字。

設定 PUA 保護

您可以使用下列其中一種方式來設定 macOS 上 適用於端點的 Microsoft Defender 中的 PUA 保護：

• 關閉:P UA保護已停用。
• 稽核:P UA 檔案會報告在產品記錄中，但不會在 Microsoft Defender 入口網站中報告。 不會向用戶顯示任何通知，而且產品不會採取任何動作。
• 封鎖:P UA 檔案會在產品記錄檔和 Microsoft Defender 入口網站中報告。 系統會向用戶顯示通知，並由產品採取動作。

警告

根據預設，PUA 保護是在 稽 核模式中設定。

您可以從命令行或管理主控台設定 PUA 檔案的處理方式。

使用命令列工具來設定 PUA 保護：

在終端機中，執行下列命令以設定PUA保護：

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

使用管理主控台來設定 PUA 保護：

在您的企業中，您可以從管理控制台設定 PUA 保護，例如 JAMF 或 Intune，類似於設定其他產品設定的方式。 如需詳細資訊，請參閱設定 macOS 上 適用於端點的 Microsoft Defender 喜好設定主題的威脅類型設定一節。

測試 PUA 保護：

您可以前往 PUA) 示範 (潛在垃圾應用程式來測試 PUA 保護。

相關主題

• 設定 macOS 上適用於端點的 Microsoft Defender 的喜好設定

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。