端點威脅防護可監控程序執行,以防止macOS上的已知惡意軟體和威脅。端點威脅預防使用Jamf Protect威脅資料庫,來監視電腦中與項目相符的程序。出現符合項目時,Jamf Protect會自動封鎖相符的程序並隔離相關檔案。
範例:
在眾目睽睽之下隱藏惡意軟體,是惡意行為者用來滲透和竊取資料的一種技術。例如,Atomic Stealer惡意軟體將自己偽裝成合法的免費軟體。只能透過贊助的搜尋結果連結存取該軟體的下載連結。使用者假設他們按下的是合法網站的贊助廣告,並下載合法的應用程式。然而,此應用程式誘騙使用者提供其系統密碼,然後使用它來存取密碼和其他敏感資訊。Jamf威脅實驗室團隊能夠立即識別該漏洞,並更新威脅資料庫以保護Jamf Protect使用者的安全,不安裝虛假應用程式。此場景展示了完整的Trusted Access實作對於主動保護電腦免受惡意軟體侵害的重要性。請參閱Atomic Stealer spread through sponsored Ads(Atomic Stealer透過贊助廣告傳播)一節。