このセクションの内容は、macOS セキュリティの従来の脅威防御戦略に適用されます。従来の戦略は、macOS セキュリティの今後のバージョンで非推奨となる予定です。脅威防御戦略の構成に関する情報と手順については、脅威防御 (ベータ) を参照してください。
macOS 版 Jamf Protect の脅威防御機能により、脅威が発生する前に検出して脅威をブロックできます。脅威防御には以下が含まれています。
- アドバンス脅威制御
Jamf Threat Labs が高リスクと判断した安全でない、または悪意のあるアクティビティが検出された場合、高度な脅威制御が介入します。検出されたアクティビティはブロックされ、さらなる調査のために管理者に報告されます。
- 改ざん防止
改ざん防止により、Jamf Protect アプリケーション、システム機能拡張、およびその重要ファイルの不正な変更、無効化、削除を防止します。また、この機能はローカルでの改ざん防止機能の無効化からも保護します。
- エンドポイント脅威防御
エンドポイント脅威防御は、プロセス実行を監視して、macOS 上の既知のマルウェアおよび脅威を防ぎます。エンドポイント脅威防御では、Jamf Protect 脅威データベースを使用して、エントリに一致するプロセスがコンピュータに存在するかどうかを監視します。一致が発生すると、Jamf Protect は一致するプロセスを自動的にブロックし、関連付けられているファイルを隔離します。
- カスタム防止リスト
カスタム防止リストを使用すると、ファイルハッシュと Apple 固有の署名情報に基づいて、コンピュータ上のプロセスをブロックし、ファイルを隔離することができます。
- Web 保護
Web 保護は、コンピュータのネットワークアクティビティ中に発生するインバウンドきおよびアウトバウンドの脅威を検出してブロックします。Web 保護は、Jamf Security Cloud ポータルのポリシーで設定します。