Jamf Protect が、データベースと一致するプロセスを検出すると、以下のエンドポイント脅威防御の措置が実行されます。
デフォルトでは、プロセスはブロックされます。
次のようなブロックされたプロセスに関するプロンプトがエンドユーザに表示されます。
関連付けられているファイルに固有のイベント識別子が割り当てられ、以下の場所に隔離されます。
Library/Application Support/JamfProtect/Quarantine/<EVENT_UUID>/<ITEM>構成されている場合は、アラートエントリが Jamf Protect web App の アラート ページで作成されるか、リモート収集エンドポイントに報告されます。