Обнаружение и блокировка потенциально нежелательных приложений с помощью Microsoft Defender для конечной точки в macOS
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для бизнеса
- Microsoft Defender для физических лиц
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Функция защиты потенциально нежелательных приложений (PUA) в Microsoft Defender для конечной точки в macOS может обнаруживать и блокировать файлы PUA в конечных точках в сети.
Эти приложения не считаются вирусами, вредоносными программами или другими типами угроз, но могут выполнять действия на конечных точках, которые негативно влияют на их производительность или использование. PUA также может относиться к приложениям, которые считаются плохой репутацией.
Эти приложения могут увеличить риск заражения вашей сети вредоносными программами, вызвать усложнить выявление заражений вредоносными программами и тратить ИТ-ресурсы на очистку приложений.
Принципы действия
Microsoft Defender для конечной точки в macOS может обнаруживать файлы PUA и сообщать о ней. При настройке в режиме блокировки файлы PUA перемещаются в карантин.
При обнаружении puA в конечной точке Microsoft Defender для конечной точки в macOS представляет пользователю уведомление, если уведомления не были отключены. Имя угрозы будет содержать слово "Application".
Настройка защиты PUA
Защиту puA в Microsoft Defender для конечной точки в macOS можно настроить одним из следующих способов:
- Выкл.: защита от pua отключена.
- Аудит. Файлы PUA отображаются в журналах продуктов, но не на портале Microsoft Defender. Пользователю не отправляется уведомление, и продукт не выполняет никаких действий.
- Блок. PA-файлы отображаются в журналах продуктов и на портале Microsoft Defender. Пользователю предоставляется уведомление, и продукт выполняет действие.
Предупреждение
По умолчанию защита puA настраивается в режиме аудита .
Вы можете настроить обработку файлов PUA из командной строки или из консоль управления.
Используйте программу командной строки для настройки защиты puA:
В терминале выполните следующую команду, чтобы настроить защиту от pua:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Используйте консоль управления для настройки защиты puA:
На предприятии вы можете настроить защиту puA от консоль управления, например JAMF или Intune, так же, как настроены другие параметры продукта. Дополнительные сведения см. в разделе Параметры типа угрозы раздела Настройка параметров для Microsoft Defender для конечной точки в macOS.
Проверка защиты от pua:
Вы можете протестировать защиту puA, перейдя к демонстрации потенциально нежелательных приложений (PUA).
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.