Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция защиты потенциально нежелательных приложений (PUA) в Microsoft Defender для конечной точки в macOS может обнаруживать и блокировать файлы PUA в конечных точках в сети.
Эти приложения не считаются вирусами, вредоносными программами или другими типами угроз, но могут выполнять действия с конечными точками, которые негативно влияют на их производительность или использование. PUA также может относиться к приложениям, которые считаются плохой репутацией.
Эти приложения могут увеличить риск заражения вашей сети вредоносными программами, вызвать усложнить выявление заражений вредоносными программами и тратить ИТ-ресурсы на очистку приложений.
Принципы действия
Microsoft Defender для конечной точки в macOS может обнаруживать файлы PUA и сообщать о ней. При настройке в режиме блокировки файлы PUA перемещаются в карантин.
При обнаружении puA в конечной точке Microsoft Defender для конечной точки в macOS предоставляет пользователю уведомление, если уведомления не отключены. Имя угрозы содержит слово "Application".
Настройка защиты PUA
Защиту puA в Microsoft Defender для конечной точки в macOS можно настроить одним из следующих способов:
- Выкл.: защита от pua отключена.
- Аудит. Файлы PUA отображаются в журналах продуктов, но не на портале Microsoft Defender. Пользователю не отправляется уведомление, и продукт не выполняет никаких действий.
- Блок. PA-файлы отображаются в журналах продуктов и на портале Microsoft Defender. Пользователю предоставляется уведомление, и продукт выполняет действие.
Предупреждение
По умолчанию защита puA настраивается в режиме аудита .
Вы можете настроить обработку файлов PUA из командной строки или из консоль управления.
Настройка защиты puA с помощью программы командной строки
В терминале выполните следующую команду, чтобы настроить защиту от pua:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Используйте консоль управления для настройки защиты puA:
На предприятии вы можете настроить защиту puA от консоль управления, например JAMF или Intune, так же, как настроены другие параметры продукта. Дополнительные сведения см. в разделе Параметры типа угрозы статьиНастройка параметров для Microsoft Defender для конечной точки в macOS.
Проверка защиты от pua
Вы можете протестировать защиту puA, перейдя к демонстрации потенциально нежелательных приложений (PUA).