威脅防護包含特定策略,用於確定 Jamf Protect macOS 安全性如何處理威脅端點的惡意活動。威脅防護策略由多個引擎組成。您可以根據自身安全需求,對自訂策略進行獨立配置。您可以配置每個引擎,以控制如何預防和傳遞潛在威脅。
對於大多數不使用自訂威脅防護設定的使用者,建議採用管理式策略。管理式策略提供最全面的防護,並確保您始終使用最新的威脅定義。
以下介紹威脅防護策略。
- 受管理
- 管理式策略啟用所有目前受支援的威脅防護引擎,並配置它們以封鎖惡意事件和活動,並預設傳送警示。由於現有引擎會自動更新為最新的威脅定義,並且新引擎會在發佈時自動新增,因此管理式引擎始終保持最新狀態。
- 自訂
- 自訂策略可讓您僅配置所需的特定威脅防護引擎。已啟用的引擎會自動更新。新增引擎時,它們不會自動啟用。如需更多資訊,請見配置自訂威脅防護策略。
- 舊版
- 傳統方案包括 Jamf Protect 的先前威脅防護能力(進階威脅控制、篡改預防、端點威脅防護和自訂分析)。對於在 Jamf Pro 中使用智慧型群組進行管理式例外、自訂分析集和分析修復的使用者,建議選擇此選項。