Identifiera och blockera potentiellt oönskade program med Microsoft Defender för Endpoint på macOS

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Funktionen för skydd mot potentiellt oönskade program (PUA) i Microsoft Defender för Endpoint på macOS kan identifiera och blockera PUA-filer på slutpunkter i nätverket.

Dessa program betraktas inte som virus, skadlig kod eller andra typer av hot, men kan utföra åtgärder på slutpunkter som negativt påverkar deras prestanda eller användning. PUA kan också referera till program som anses ha dåligt rykte.

Dessa program kan öka risken för att nätverket infekteras med skadlig kod, orsaka att skadlig kod blir svårare att identifiera och kan slösa IT-resurser vid rensning av programmen.

Så här fungerar det

Microsoft Defender för Endpoint på macOS kan identifiera och rapportera PUA-filer. När pua-filer konfigureras i blockeringsläge flyttas de till karantänen.

När en PUA identifieras på en slutpunkt visar Microsoft Defender för Endpoint på macOS ett meddelande till användaren, såvida inte meddelanden har inaktiverats. Hotnamnet innehåller ordet "Program".

Konfigurera PUA-skydd

PUA-skydd i Microsoft Defender för Endpoint på macOS kan konfigureras på något av följande sätt:

  • Av: PUA-skydd är inaktiverat.
  • Granskning: PUA-filer rapporteras i produktloggarna, men inte i Microsoft Defender portalen. Inget meddelande visas för användaren och ingen åtgärd vidtas av produkten.
  • Blockera: PUA-filer rapporteras i produktloggarna och i Microsoft Defender portalen. Användaren får ett meddelande och åtgärden vidtas av produkten.

Varning

Som standard konfigureras PUA-skydd i granskningsläge .

Du kan konfigurera hur PUA-filer hanteras från kommandoraden eller från hanteringskonsolen.

Använd kommandoradsverktyget för att konfigurera PUA-skydd:

I Terminal kör du följande kommando för att konfigurera PUA-skydd:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Använd hanteringskonsolen för att konfigurera PUA-skydd:

I företaget kan du konfigurera PUA-skydd från en hanteringskonsol, till exempel JAMF eller Intune, på samma sätt som andra produktinställningar konfigureras. Mer information finns i avsnittet Inställningar för hottyp i avsnittet Ange inställningar för Microsoft Defender för Endpoint i macOS.

Testa PUA-skydd:

Du kan testa PUA-skydd genom att gå till demonstration av potentiellt oönskade program (PUA).

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.