Jamf Protect macOS 安全威脅防護功能可確保您的 macOS 端點免受惡意威脅。威脅防護能偵測電腦上的異常行為與程序,並透過警示封鎖潛在威脅、通知管理者。
威脅防護分為兩種策略:管理式和自訂。策略決定了威脅防護如何處理不同類型的偵測。
管理式策略可確保您機群中的電腦始終受到最新可用引擎的保護。由於此策略具有較高的保護級別,並且能夠自動啟用新引擎,因此建議大多數使用者採用此策略。
自訂策略包括能夠精確控制啟用哪些引擎,以及它們各自提供的防護類型。您可以決定是否封鎖事件或行為,或允許事件或行為並透過產生警示通知管理員。
注意:
配置策略時,您也可以選擇舊版選項。從技術上講,「舊版」不是一種策略,而是配置舊版威脅防護選項的能力,例如分析集和進階威脅控制。如需更多資訊,請見使用 Jamf Protect 的威脅防護(遺產)。
除了管理式和自訂策略選項外,威脅防護功能還被重新建構為一組模組化的威脅防護引擎。每個引擎代表 Jamf Threat Labs 管理的特定類別的威脅防護偵測。
惡意軟體和風險軟體引擎結合靜態特徵與行為分析技術來識別電腦上的風險檔案或行為,而其他可用的引擎主要使用行為偵測。
注意:
根據每台引擎的用途不同,引擎配置選項可能會有所不同。例如,某個引擎可能為 僅限報告 提供選項,而其他引擎可能不具備這種能力。
有關威脅防護引擎的更多資訊,請參閱 macOS 的威脅防護引擎。