閱讀英文

共用方式為


在macOS上使用 適用於端點的 Microsoft Defender來偵測和封鎖潛在的垃圾應用程式

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

macOS 上 適用於端點的 Microsoft Defender 中可能不需要的應用程式 (PUA) 保護功能,可以偵測並封鎖您網路中端點上的 PUA 檔案。

這些應用程式不會被視為病毒、惡意代碼或其他類型的威脅,但可能會在端點上執行會對其效能或使用造成不良影響的動作。 PUA 也可以參考被視為信譽不佳的應用程式。

這些應用程式可能會增加網路受到惡意代碼感染的風險、導致惡意代碼感染難以識別,而且可能會浪費IT資源來清除應用程式。

運作方式

macOS 上的 適用於端點的 Microsoft Defender 可以偵測和報告 PUA 檔案。 在封鎖模式中設定時,PUA 檔案會移至隔離區。

在端點上偵測到 PUA 時,macOS 上的 適用於端點的 Microsoft Defender 會向用戶顯示通知,除非已停用通知。 威脅名稱會包含 「Application」 這個字。

設定 PUA 保護

您可以使用下列其中一種方式來設定 macOS 上 適用於端點的 Microsoft Defender 中的 PUA 保護:

  • 關閉:P UA保護已停用。
  • 稽核:P UA 檔案會報告在產品記錄中,但不會在 Microsoft Defender 入口網站中報告。 不會向用戶顯示任何通知,而且產品不會採取任何動作。
  • 封鎖:P UA 檔案會在產品記錄檔和 Microsoft Defender 入口網站中報告。 系統會向用戶顯示通知,並由產品採取動作。

警告

根據預設,PUA 保護是在 核模式中設定。

您可以從命令行或管理主控台設定 PUA 檔案的處理方式。

使用命令列工具來設定 PUA 保護:

在終端機中,執行下列命令以設定PUA保護:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

使用管理主控台來設定 PUA 保護:

在您的企業中,您可以從管理控制台設定 PUA 保護,例如 JAMF 或 Intune,類似於設定其他產品設定的方式。 如需詳細資訊,請參閱設定 macOS 上 適用於端點的 Microsoft Defender 喜好設定主題的威脅類型設定一節。

測試 PUA 保護:

您可以前往 PUA) 示範 (潛在垃圾應用程式來測試 PUA 保護

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。