威脅防護引擎是您可以配置的不同保護類別,以自訂您的安全策略。在自訂策略下,每個引擎都可以獨立配置以滿足您的需求。
- 惡意軟體和風險軟體
透過結合靜態和行為分析簽名,防止惡意軟體和風險軟體的攻擊。
提供以下幾種類型的威脅防護:
可執行檔
腳本
正在簽署身分
行為模式
- 敵方戰術
透過監控系統、使用者和程序活動,即時偵測攻擊者行為。符合 MITRE ATT&CK 策略,並增強了 macOS 特有的攻擊者技術。
威脅防護範圍範例包括:
探索
執行
滲透
持續性
權限提升
- 系統篡改
- 使用行為分析來監控和防止對電腦上的 Jamf Protect 安全代理程式進行篡改和移除嘗試。重要事項:
需要在執行 macOS 15 或更新版本的目標電腦上安裝額外的設定描述檔,才能使 Jamf Protect 代理程式成為不可移除的系統擴充功能。如需更多資訊,請見使Jamf Protect成為非卸除式系統延伸功能。
- 無檔案威脅
偵測繞過傳統檔案式防禦措施的記憶體中或執行階段威脅,包括濫用信任工具和隱藏的記憶體式執行技術。
提供以下幾種類型的威脅防護:
寄生攻擊
記憶體注入