Jamf Protect 的威脅預防政策決定如何在您的環境中報告和修復偵測到的威脅。這包括:
選擇威脅類型來主動監控、封鎖和登入您的環境。
向使用者和管理員傳送警示通知
使用組織單位(OU)將不同的政策套用到不同的群組
您可以細密控制對特定類型威脅的回應,這些威脅排序為以下類別:
- Web 內容 —
這些是裝置和 URL 之間的數位通訊,會對使用者、使用者隱私或使用者資料構成風險。例如網路釣魚網站、垃圾郵件和有風險的應用程式商店等。
- 應用程式 —
應用程式相關威脅與已下載的惡意軟體有關,或者應用程式請求的裝置權限級別比實際需要的更高 (如地圖應用程式請求存取相機和麥克風)。第三方應用程式商店也有風險,因為會從中下載到未經審查的應用程式。
- 網路 —
應用程式至伺服器的通訊和 Web 瀏覽器活動通常是網路威脅的來源。這些事件本身是短暫的,可能會發生多次, 也可能僅發生一次。
- 裝置 —這些是裝置上存在的威脅和漏洞,例如啟用了未知的來源, 或裝置遭破解。大多數的裝置端問題都是漏洞,例如停用鎖定畫面功能或裝置 OS 過舊。
如需更多資訊,請參閱威脅預防政策威脅類別。