Detekce a blokování potenciálně nežádoucích aplikací pomocí Microsoft Defender for Endpoint v Linuxu
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Funkce ochrany před potenciálně nežádoucími aplikacemi (PUA) v Defenderu for Endpoint v Linuxu dokáže detekovat a blokovat soubory PUA na koncových bodech ve vaší síti.
Tyto aplikace se nepovažují za viry, malware nebo jiné typy hrozeb, ale můžou s koncovými body provádět akce, které nepříznivě ovlivňují jejich výkon nebo používání. PUA může také odkazovat na aplikace, které jsou považovány za špatné pověsti.
Tyto aplikace můžou zvýšit riziko napadení vaší sítě malwarem, způsobit obtížnější identifikaci malwarových infekcí a můžou plýtvat IT prostředky při čištění aplikací.
Jak to funguje…
Defender for Endpoint v Linuxu dokáže detekovat a hlásit soubory PUA. Při konfiguraci v režimu blokování se soubory PUA přesunou do karantény.
Když je v koncovém bodu zjištěn pua, Defender for Endpoint v Linuxu uchovává záznam o infekci v historii hrozeb. Historii je možné vizualizovat z portálu Microsoft Defender nebo pomocí nástroje příkazového mdatp
řádku. Název hrozby bude obsahovat slovo "Aplikace".
Konfigurace ochrany proti PUA
Ochranu pua v Defenderu for Endpoint v Linuxu je možné nakonfigurovat jedním z následujících způsobů:
- Vypnuto: Ochrana proti pua je zakázaná.
- Audit: Soubory PUA se hlásí v protokolech produktů, ale ne v Microsoft Defender XDR. V historii hrozeb se neukládá žádný záznam infekce a produkt neprovdá žádnou akci.
- Blok: Soubory PUA se hlásí v protokolech produktů a v Microsoft Defender XDR. Záznam o infekci je uložen v historii hrozeb a produkt provede akci.
Upozornění
Ve výchozím nastavení je ochrana PUA nakonfigurovaná v režimu auditování .
Způsob zpracování souborů PUA můžete nakonfigurovat z příkazového řádku nebo z konzoly pro správu.
Ke konfiguraci ochrany pua použijte nástroj příkazového řádku:
V terminálu spusťte následující příkaz a nakonfigurujte ochranu pua:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Ke konfiguraci ochrany pua použijte konzolu pro správu:
Ve vašem podniku můžete ochranu PUA nakonfigurovat z konzoly pro správu, jako je Puppet nebo Ansible, podobně jako se konfigurují jiná nastavení produktu. Další informace najdete v části Nastavení typu hrozby článku Nastavení předvoleb pro Defender for Endpoint v Linuxu .
Související články
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.