Jamf Protect macOS セキュリティの脅威防御機能は、macOS エンドポイントを悪意のある脅威から保護します。脅威防御は、コンピュータ上の異常な行動やプロセスを特定し、潜在的な脅威をブロックしてアラートで通知できます。
脅威防御は、次の2つの戦略に分けられます。それは管理戦略とカスタム戦略です。戦略によって、脅威防御が各種の検出をどのように処理するかが決まります。
管理戦略では、使用可能な最新のエンジンにより、フリート内のコンピュータは常に保護されることになります。この戦略は、高いレベルの保護機能と新しいエンジンを自動的に有効化できる機能を備えているため、大多数のユーザに推奨されます。
カスタム戦略には、どのエンジンを有効にするか、およびそれぞれが提供する保護のタイプを正確に制御する機能が含まれています。イベントや行動をブロックするか、あるいはイベントや行動を許可してアラートを生成して管理者に通知するかを選択できます。
戦略を構成する際には、レガシーオプションを選択することもできます。レガシーとは手法的には戦略ではなく、解析セットやアドバンス脅威制御といった、レガシーの脅威防御オプションを構成できる機能を指します。詳しくは、Jamf Protect での脅威防御 (レガシー) を参照してください。
管理戦略とカスタム戦略のオプションに加えて、脅威防御機能はモジュール式の脅威防御エンジンのセットとして再構成されました。各エンジンは、Jamf Threat Labs によって管理される特定の脅威防御検出カテゴリを表しています。
マルウェアおよびリスクウェアエンジンは、静的検出と行動検出を組み合わせて、コンピュータ上のリスクのあるファイルや行動を識別するのに対し、他の使用可能なエンジンは主に行動検出を使用しています。
エンジンの構成オプションは、各エンジンの用途によって異なる場合があります。例えば、あるエンジンには レポートのみ に対するオプションが用意されている一方で、他のエンジンにはその機能が用意されていないという場合があります。
脅威防御エンジンの詳細については、macOS 版脅威防御エンジン を参照してください。