Registrer og bloker potentielt uønskede programmer med Microsoft Defender for Endpoint på Linux
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Den potentielt uønskede funktion til programbeskyttelse i Defender for Endpoint på Linux kan registrere og blokere PUA-filer på slutpunkter i dit netværk.
Disse programmer betragtes ikke som virus, malware eller andre typer trusler, men kan udføre handlinger på slutpunkter, der påvirker deres ydeevne eller brug negativt. PUA kan også henvise til programmer, der anses for at have et dårligt omdømme.
Disse programmer kan øge risikoen for, at dit netværk bliver inficeret med malware, forårsage, at malwareinfektioner bliver sværere at identificere, og kan spilde it-ressourcer i at rydde op i programmerne.
Defender for Endpoint på Linux kan registrere og rapportere PUA-filer. Når pua-filer er konfigureret i blokerende tilstand, flyttes de til karantænen.
Når der registreres en PUA på et slutpunkt, registrerer Defender for Endpoint på Linux infektionen i trusselshistorikken. Oversigten kan visualiseres fra Microsoft Defender-portalen eller via mdatp
kommandolinjeværktøjet. Trusselsnavnet indeholder ordet "Program".
PUA-beskyttelse i Defender for Endpoint på Linux kan konfigureres på en af følgende måder:
- Fra: PUA-beskyttelse er deaktiveret.
- Overvågning: PUA-filer rapporteres i produktlogfilerne, men ikke i Microsoft Defender XDR. Ingen registrering af infektionen er gemt i trusselshistorikken, og produktet tager ingen handling.
- Blok: PUA-filer rapporteres i produktlogfilerne og i Microsoft Defender XDR. En registrering af infektionen opbevares i trusselshistorikken, og handling træffes af produktet.
Advarsel!
Som standard er PUA-beskyttelse konfigureret i overvågningstilstand .
Du kan konfigurere, hvordan PUA-filer håndteres fra kommandolinjen eller fra administrationskonsollen.
Udfør følgende kommando i Terminal for at konfigurere PUA-beskyttelse:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
I din virksomhed kan du konfigurere PUA-beskyttelse fra en administrationskonsol, f.eks. Dukke eller Ansible, på samme måde som andre produktindstillinger er konfigureret. Du kan finde flere oplysninger i afsnittet Indstillinger for trusselstype i artiklen Angiv indstillinger for Defender for Endpoint på Linux .
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.