脅威防御とは、エンドポイントにとって脅威となる悪意のあるアクティビティに対し、Jamf Protect macOS セキュリティがどのように対処するかを決定する具体的な戦略のことです。脅威防御戦略は、複数のエンジンで構成されています。カスタム戦略は、お客様のセキュリティのニーズに合わせて個別に構成できます。各エンジンを構成することで、潜在的な脅威をどのように防止し、どのように通知するかを制御できます。
カスタマイズされた脅威防御設定を使用しない大多数のユーザには、管理対象戦略を推奨します。管理対象戦略は、最も包括的な保護を提供し、常に最新の脅威定義を利用するものです。
脅威防御戦略について、以下に説明します。
- 管理対象
- 管理対象戦略では、現在サポートされているすべての脅威防御エンジンが有効になり、悪意のあるイベントやアクティビティをブロックし、デフォルトでアラートを送信するように構成されます。管理対象エンジンは常に最新の状態に保たれています。既存のエンジンは最新の脅威定義で自動的に更新され、新しいエンジンがリリースされると自動的に追加されるためです。
- カスタム
- カスタム戦略を使用すると、必要な特定の脅威防御エンジンのみを構成することができます。有効化されているエンジンは自動的に更新されます。新しいエンジンが追加されても、自動的に有効化されるわけではありません。詳しくは、カスタム脅威防御戦略の構成 を参照してください。
- レガシー
- レガシーオプションには、Jamf Protect の従来の脅威防御機能 (アドバンス脅威制御、改ざん防止、エンドポイント脅威防御、およびカスタム解析) が含まれています。このオプションは、Jamf Pro において、スマートグループを使用して管理対象の例外、カスタム解析セット、および Analytic 修復を組み込んでいるユーザに推奨されます。