注意:
本節內容適用於 macOS 安全性的舊版威脅防護策略。舊版策略將在未來的 macOS 安全性版本中棄用。有關配置威脅防護策略的資訊和說明,請參閱 威脅防護(Beta 版)。
當偵測到Jamf威脅實驗室認為高風險的不安全或惡意活動時,進階威脅控制會介入。將封鎖偵測到的活動,並向管理員報告以進行進一步調查。
這減少了系統的攻擊面,並增強了對無檔案惡意軟體和使用寄生攻擊(LotL)技術的攻擊者的防護。
可用的控制源自於現實世界的攻擊和觀察到的威脅行為者行為,以及已知會削弱系統安全性的行為。進階威脅控制會鎖定並封鎖反向shell。
- 寄生攻擊(LotL)
- 寄生攻擊涉及威脅行為者利用系統上已有的合法軟體和工具來實施攻擊。攻擊者不是引入自訂惡意軟體,而是利用平台內建的管理工具、工序指令或系統公用程式來執行其目標而不被發現。
- 反向shell
- 反向shell是指攻擊者透過連接回攻擊者系統,藉此命令和控制受感染系統的常用技術。這使得攻擊者能夠控制受感染的機器,通常用於執行偵察、執行進一步攻擊階段或資料外洩。
預設會停用進階威脅控制。若要啟用此功能,您可以建立或編輯Jamf Protect方案,並將進階威脅控制設定配置為封鎖與報告或僅限報告。