Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A funcionalidade de proteção contra aplicações potencialmente indesejadas (PUA) no Microsoft Defender para Endpoint no macOS pode detetar e bloquear ficheiros PUA em pontos finais na sua rede.
Estas aplicações não são consideradas vírus, software maligno ou outros tipos de ameaças, mas podem realizar ações em pontos finais que afetam negativamente o seu desempenho ou utilização. O PUA também pode referir-se a aplicações que são consideradas como estando com má reputação.
Estas aplicações podem aumentar o risco de a sua rede ser infetada com software maligno, fazer com que as infeções por software maligno sejam mais difíceis de identificar e podem desperdiçar recursos de TI na limpeza das aplicações.
Como funciona
Microsoft Defender para Endpoint no macOS podem detetar e reportar ficheiros PUA. Quando configurado no modo de bloqueio, os ficheiros PUA são movidos para a quarentena.
Quando uma PUA é detetada num ponto final, Microsoft Defender para Endpoint no macOS apresenta uma notificação ao utilizador, a menos que as notificações sejam desativadas. O nome da ameaça contém a palavra "Aplicação".
Configurar a proteção contra PUA
A proteção contra PUA no Microsoft Defender para Endpoint no macOS pode ser configurada de uma das seguintes formas:
- Desativado: a proteção contra PUA está desativada.
- Auditoria: os ficheiros PUA são reportados nos registos do produto, mas não no portal Microsoft Defender. Não é apresentada nenhuma notificação ao utilizador e não é efetuada qualquer ação pelo produto.
- Bloco: os ficheiros PUA são reportados nos registos de produtos e no portal Microsoft Defender. O utilizador recebe uma notificação e a ação é tomada pelo produto.
Aviso
Por predefinição, a proteção contra PUA está configurada no Modo de auditoria .
Pode configurar a forma como os ficheiros PUA são processados a partir da linha de comandos ou da consola de gestão.
Utilizar a ferramenta de linha de comandos para configurar a proteção contra PUA
No Terminal, execute o seguinte comando para configurar a proteção contra PUA:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Utilize a consola de gestão para configurar a proteção contra PUA:
Na sua empresa, pode configurar a proteção contra PUA a partir de uma consola de gestão, como o JAMF ou o Intune, de forma semelhante à forma como outras definições de produto são configuradas. Para obter mais informações, consulte a secção Definições de tipo de ameaça do artigo Definir preferências para Microsoft Defender para Endpoint no macOS.
Testar a proteção contra PUA
Pode testar a proteção contra PUA ao aceder à demonstração de aplicações potencialmente indesejadas (PUA).
Artigos relacionados
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.