透過Aftermath和Jamf Pro在macOS上自動執行快速安全回應

商務版Jamf Trusted Access解決方案指南
Solution
Application
Content Type
技術說明文件
解決方案指南
Utilities & Services
ft:locale
zh-TW

偵測到威脅後立即執行Aftermath,可確保收集的資料完全代表所包含裝置的狀態。因此,Jamf建議使用Jamf Pro政策和智慧型群組,在偵測到威脅時自動執行Aftermath。

需求條件

  • 使用Jamf ProJamf Protect註冊的電腦。

  • 熟悉Jamf ProJamf Protect的分析修復整合。

    如需更多資訊,請參閱使用Jamf Pro設定分析修復

  1. Aftermath.pkg上傳到Jamf Pro
  2. 在所有管理式電腦上建立安裝Aftermath.pkgJamf Pro政策。
  3. 建立觸發時執行Aftermath的政策。

    如需關於可用命令的資訊,請參閱Jamf的開放原始碼Github存放庫中的Aftermath

Aftermath已準備好根據您在Jamf Pro中建立的政策觸發條件執行快速安全回應。執行時,Aftermath將ZIP檔案中收集的資料寫入/tmp目錄;但您可以使用--output引數自訂輸出位置。