Jamf Protect 使用 Apple 邏輯引擎即時監控事件、收集資料和執行動作。Jamf Protect使用Apple 的端點安全性架構來監控檔案和程序事件。Jamf Protect 感應器會監控下列系統事件類型:
- 檔案 —
在電腦和裝載的磁碟區上寫入、終止和刪除的檔案
- 程序 —
在電腦上啟動或退出的程序
- USB —
從電腦中移除或彈出的 USB 裝置
- 下載 —
從網際網路下載的檔案
- 螢幕截圖 —
使用者在電腦上截取的螢幕截圖
- 合成點擊 —
用於關閉通知、批准動作以及與使用者提示互動的編程滑鼠按一下動作
- 惡意軟體移除工具 (MRT) 事件 —
MRT 的動作和記錄檔,MRT 是 Jamf Protect 的 的內建應用程式,負責從 macOS 中移除目標檔案
- Gatekeeper 事件 —
Gatekeeper 的動作和記錄檔,這是用於執行代碼簽署,並在執行下載的應用程式之前對其進行驗證的內建功能
- 鍵盤記錄註冊事件 —
透過 macOS 上的核心圖形架構所新增的「事件點擊」註冊