Détecter et bloquer les applications potentiellement indésirables avec Microsoft Defender pour point de terminaison sur macOS

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La fonctionnalité de protection des applications potentiellement indésirables (PUA) dans Microsoft Defender pour point de terminaison sur macOS peut détecter et bloquer les fichiers PUA sur les points de terminaison de votre réseau.

Ces applications ne sont pas considérées comme des virus, des programmes malveillants ou d’autres types de menaces, mais peuvent effectuer des actions sur des points de terminaison qui affectent négativement leurs performances ou leur utilisation. PuA peut également faire référence à des applications qui sont considérées comme ayant une mauvaise réputation.

Ces applications peuvent augmenter le risque d’infection de votre réseau par des programmes malveillants, rendre les infections de programmes malveillants plus difficiles à identifier et gaspiller les ressources informatiques dans le nettoyage des applications.

Mode de fonctionnement

Microsoft Defender pour point de terminaison sur macOS peut détecter et signaler les fichiers PUA. Lorsqu’ils sont configurés en mode bloquant, les fichiers PUA sont déplacés vers la mise en quarantaine.

Lorsqu’un puA est détecté sur un point de terminaison, Microsoft Defender pour point de terminaison sur macOS présente une notification à l’utilisateur, sauf si les notifications ont été désactivées. Le nom de la menace contient le mot « Application ».

Configurer la protection puA

La protection PUA dans Microsoft Defender pour point de terminaison sur macOS peut être configurée de l’une des manières suivantes :

  • Désactivé : la protection puA est désactivée.
  • Audit : les fichiers PUA sont signalés dans les journaux du produit, mais pas dans Microsoft Defender portail. Aucune notification n’est présentée à l’utilisateur et aucune action n’est effectuée par le produit.
  • Bloquer : les fichiers PUA sont signalés dans les journaux du produit et dans Microsoft Defender portail. Une notification est présentée à l’utilisateur et une action est effectuée par le produit.

Avertissement

Par défaut, la protection PUA est configurée en mode Audit .

Vous pouvez configurer la façon dont les fichiers PUA sont gérés à partir de la ligne de commande ou du console de gestion.

Utilisez l’outil en ligne de commande pour configurer la protection puA :

Dans Terminal, exécutez la commande suivante pour configurer la protection puA :

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Utilisez la console de gestion pour configurer la protection puA :

Dans votre entreprise, vous pouvez configurer la protection puA à partir d’un console de gestion, tel que JAMF ou Intune, de la même façon que d’autres paramètres de produit sont configurés. Pour plus d’informations, consultez la section Paramètres du type de menace de la rubrique Définir des préférences pour Microsoft Defender pour point de terminaison sur macOS.

Tester la protection puA :

Vous pouvez tester la protection puA en accédant à la démonstration des applications potentiellement indésirables (PUA).

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.