Apple デバイス向け MDMサービス 「Kandji(カンジ)」 の取り扱いを開始しました。 (4/5ページ)
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4NDA5OCMzNDUwNTcjODQwOThfbFlHc0NPREVIVC5wbmc.png ]
・Mac上のすべてのファイルとアプリケーションを監視
・Appleのエンドポイントセキュリティフレームワークに準拠
・リアルタイムでファイルをスキャンし、悪意があるかどうかを判断
・プロセスを終了
・ファイルを隔離
・アラートと通知を提供
・カスタム許可/ブロックリストを強制
・USBにセキュリティコントロールと データ漏洩防止(DLP)を追加
保護モード
保護モードでは、管理者がマルウェアや潜在的に不要なプログラム(PUP)から守る設
定を構成できます。Kandjiエージェントは、悪意のあるプロセスを自動的に検出して終
了し、悪意のあるファイルを隔離します。
検出モード
検出モードでは、Kandjiエージェントが悪意のある動作を示すファイルやプロセスを特
定しますが、アクションは実行しません。検出モードでは管理者にアラートを送信し、
KandjiのWebアプリから表示するか、Slackなどのコミュニケーションツールと統合し
て通知を受け取ることができます。
許可/ブロックリストのカスタマイズ
ファイルのハッシュとパスで許可/ブロックリストを強制します。Kandjiエージェント
は、許可リストにある項目を無視し、ブロックリストの項目をマルウェアとして扱いま
す。
脅威イベント分析
脅威イベントビューでは、脅威の名前と分類、関連するアクションや日付などの情報を
表示します。
