Jamf Protect 脅威防御ポリシーは、環境内で検出された脅威がどのように報告され、修復されるかを決定します。これには以下が含まれています。
環境内でアクティブに監視、ブロック、ログする脅威のタイプを選択する。
エンドユーザおよび管理者にアラート通知を送信する。
組織単位 (OU) を使用して、異なるグループに異なるポリシーを適用する。
特定のタイプの脅威への対応を詳細に制御できます。脅威は次のカテゴリに分類されます。
- Web コンテンツ —
これらは、デバイスと URL の間のデジタル通信であり、ユーザ、ユーザのプライバシー、またはユーザのデータにリスクをもたらすものです。例として、フィッシングサイト、スパム、危険性のあるアプリストアが挙げられます。
- App —
ダウンロードされたマルウェアに関係する App 関連の脅威、目的を達成するために必要なレベルよりも高いレベルのデバイス権限を要求するアプリケーション (カメラやマイクへのアクセスを要求する地図アプリなど) に加えて、サードパーティのアプリストアもダウンロード可能な App が審査されていないため、リスクとなります。
- ネットワーク —
通常、App とサーバの通信や、Web ブラウザのアクティビティがネットワーク脅威の原因となります。これらのイベントは一時的なものであり、数回発生する場合もあれば、1 回のみの場合もあります。
- デバイス —これらは、不明なソースを有効にしている場合や、ジェイルブレイクされたデバイスなど、デバイス上に存在する脅威と脆弱性です。デバイス側の問題の多くは、ロック画面が無効になっている、あるいは古い OS を使用しているなどの脆弱性です。
詳しくは、脅威防御ポリシー脅威カテゴリ を参照してください。