完整的Trusted Access實作可保護並減輕威脅,但即使是合規且安全風險較低的電腦也可能受到攻擊。
為了幫助您進行調查,您可以使用Aftermath,這是Jamf威脅實驗室提供的開放原始碼公用程式。Aftermath專注於macOS的快速事件回應,它允許您收集分析受感染的Mac電腦所需的資料。
為了幫助您進行調查,您可以使用Aftermath,這是Jamf威脅實驗室提供的開放原始碼公用程式。Aftermath專注於macOS的快速事件回應,它允許您收集分析受感染的Mac電腦所需的資料。
Jamf建議您將Aftermath.pkg上傳到Jamf Pro並使用政策安裝App。然後您就可建立另一個Jamf Pro政策,以使用特定觸發條件來執行Aftermath。
範例:
在Jamf Pro中,您建立智慧型電腦群組,其中包括具有Jamf Protect分析偵測的電腦。然後建立政策,在智慧型群組範圍內的所有電腦上執行Aftermath。這可以自動執行威脅偵測和回應。