macOS 上 適用於端點的 Microsoft Defender 中可能不需要的應用程式 (PUA) 保護功能可以偵測並阻止網路端點上的 PUA 檔案。
這些應用程式不會被視為病毒、惡意軟體或其他類型的威脅,但可能會在端點上執行對其效能或使用產生不利影響的動作。 PUA 也可以指被認為聲譽不佳的應用程式。
這些應用程式會增加網路感染惡意軟體的風險,導致惡意軟體感染更難識別,並可能浪費 IT 資源來清理應用程式。
運作方式
macOS 上的適用於端點的 Microsoft Defender可以偵測並報告 PUA 檔案。 在封鎖模式下設定時,PUA 檔案會移至隔離區。
在端點上偵測到 PUA 時,macOS 上的 適用於端點的 Microsoft Defender 會向使用者顯示通知,除非停用通知。 威脅名稱包含「應用程式」一詞。
設定 PUA 保護
macOS 上 適用於端點的 Microsoft Defender 中的 PUA 保護可以透過下列其中一種方式進行設定:
- 關閉:PUA 保護已停用。
- 稽核:PUA 檔案會在產品記錄中報告,但不會在 Microsoft Defender 入口網站中報告。 不會向使用者顯示任何通知,產品也不會採取任何動作。
- 封鎖:PUA 檔案會在產品記錄和 Microsoft Defender 入口網站中報告。 使用者會收到通知,產品會採取動作。
警告
根據預設,PUA 保護會設定在 稽核 模式中。
您可以從命令列或管理主控台設定 PUA 檔案的處理方式。
使用命令列工具設定 PUA 保護
在終端機中,執行下列指令來設定 PUA 保護:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
使用管理主控台來設定 PUA 保護:
在您的企業中,您可以從管理主控台設定 PUA 保護,例如 JAMF 或 Intune,類似於其他產品設定的設定方式。 如需詳細資訊,請參閱在 macOS 上設定適用於端點的 Microsoft Defender喜好設定一文的威脅類型設定區段。
測試PUA保護
您可以移至 潛在不需要的應用程式 (PUA) 示範來測試 PUA 保護。
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。