重要事項:
進階威脅控制可能不適合某些開發環境。Jamf建議在生產中啟用之前先進行測試。
如果測試後發現進階威脅控制目前未滿足要求,請繼續使用反向shell分析。
需求條件
macOS 13或更新版本
Jamf Protect 5.1.2或更新版本
正在作為透過MDM批准的系統延伸功能執行的Jamf Protect
進階威脅控制不支援例外。如需更多資訊,請參閱例外。
- 在 Jamf Protect 中,按一下 Plans (計劃)。
- 前往現有方案並編輯該方案,或建立新方案。
- 在「Legacy(舊版)」下,按一下「Edit legacy features(編輯舊版功能)」。
- 配置Advanced Threat Controls(進階威脅控制)設定。
- 選擇封鎖與報告以干預、封鎖和報告惡意活動,來停止攻擊。
- 選擇僅限報告以僅在發生攻擊時接收有關惡意活動的報告。
- 選擇停用以停用對發生的惡意攻擊的干預和報告。
- 按一下Save (儲存)。
在方案內啟用後,進階威脅控制會在電腦下次連線到Jamf Protect Cloud時向電腦部署防護。