注意:
本節內容適用於 macOS 安全性的舊版威脅防護策略。舊版策略將在未來的 macOS 安全性版本中棄用。有關配置威脅防護策略的資訊和說明,請參閱 威脅防護(Beta 版)。
Jamf Protect 中的威脅防護功能使 macOS 能夠在威脅發生之前偵測並封鎖它們。威脅預防包括:
- 進階威脅控制
當偵測到Jamf威脅實驗室認為高風險的不安全或惡意活動時,進階威脅控制會介入。將封鎖偵測到的活動,並向管理員報告以進行進一步調查。
- 防篡改
防篡改會禁止對Jamf Protect應用程式、系統延伸功能及其關鍵檔案進行未經授權的修改、停用或刪除。此功能還可以防止本機停用防篡改保護。
- 端點威脅防護
端點威脅防護可監控程序執行,以防止macOS上的已知惡意軟體和威脅。端點威脅預防使用Jamf Protect威脅資料庫,來監視電腦中與項目相符的程序。出現符合項目時,Jamf Protect會自動封鎖相符的程序並隔離相關檔案。
- 自訂預防清單
自訂預防清單可讓您根據檔案雜湊值和Apple特定的簽章資訊,封鎖程序並隔離電腦上的檔案。
- Web保護
Web保護會偵測到電腦網路活動期間所發生的入埠和出埠威脅並將其封鎖。Web保護是透過Jamf Security Cloud入口網站中的政策所配置。