易受攻擊應用程式的威脅類別可供您了解裝置上使用的應用程式有什麼新威脅,以便將這些漏洞的暴露情況降至最低。
應用程式漏洞是應用程式版本中的系統缺陷或弱點,可能被利用以繞過其安全性防護。易受攻擊的應用程式一旦被利用,攻擊者就可以存取應用程式的部分或全部功能 (例如音訊和影片),或者從內部和外部儲存中擷取所有資料。如果此漏洞結合應用程式沙箱入侵,攻擊者便可以完全控制裝置。
您可以檢閱和管理威脅暴露,並設定通知,提示終端使用者儘快更新到不易受攻擊的應用程式版本。
已安裝易受攻擊應用程式的威脅類別位於 Jamf Security Cloud 的 下方。您可以在此頁面:
使用威脅類別篩選條件,顯示易受攻擊的應用程式和版本。
選取應用程式來檢視威脅說明、CVE 和其他詳細資訊。
為特定使用者選取 Manage Policy (管理原則) 以定義或管理事件例外,並針對應用程序版本將控制項設定為忽略特定的威脅事件。
易受攻擊的應用程式有三種類型的通知:
- 管理員摘要電子郵件
Jamf 在您的裝置識別出易受攻擊的應用程式時,管理員就會收到一封電子郵件通知,其中包含應用程式和裝置的詳細資訊,以及說明如何操作的建議。
Note:電子郵件中的「安裝」數量是指已安裝易受攻擊應用程式版本的裝置數量。
- 使用者電子郵件
當 Jamf 在使用者裝置偵測到新威脅時,使用者就會收到一封電子郵件,其中包含裝置名稱、威脅類別和名稱以及嚴重性分數。此電子郵件旨在提示使用者將相關應用程式更新到最新的可用版本。
- 使用者應用程式內
您可以設定應用程式內通知,在應用程式版本因已知安全性漏洞而易受攻擊時,通知使用者。這會通知使用者需要將裝置升級到最新的應用程式版本,並讓使用者有機會在管理員收到裝置尚未升級的通知之前完成此作業。