Registrer og bloker potentielt uønskede programmer med Microsoft Defender for Endpoint på Linux

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Den potentielt uønskede funktion til programbeskyttelse i Defender for Endpoint på Linux kan registrere og blokere PUA-filer på slutpunkter i dit netværk.

Disse programmer betragtes ikke som virus, malware eller andre typer trusler, men kan udføre handlinger på slutpunkter, der påvirker deres ydeevne eller brug negativt. PUA kan også henvise til programmer, der anses for at have et dårligt omdømme.

Disse programmer kan øge risikoen for, at dit netværk bliver inficeret med malware, forårsage, at malwareinfektioner bliver sværere at identificere, og kan spilde it-ressourcer i at rydde op i programmerne.

Sådan fungerer det

Defender for Endpoint på Linux kan registrere og rapportere PUA-filer. Når pua-filer er konfigureret i blokerende tilstand, flyttes de til karantænen.

Når der registreres en PUA på et slutpunkt, registrerer Defender for Endpoint på Linux infektionen i trusselshistorikken. Oversigten kan visualiseres fra Microsoft Defender-portalen eller via mdatp kommandolinjeværktøjet. Trusselsnavnet indeholder ordet "Program".

Konfigurer PUA-beskyttelse

PUA-beskyttelse i Defender for Endpoint på Linux kan konfigureres på en af følgende måder:

• Fra: PUA-beskyttelse er deaktiveret.
• Overvågning: PUA-filer rapporteres i produktlogfilerne, men ikke i Microsoft Defender XDR. Ingen registrering af infektionen er gemt i trusselshistorikken, og produktet tager ingen handling.
• Blok: PUA-filer rapporteres i produktlogfilerne og i Microsoft Defender XDR. En registrering af infektionen opbevares i trusselshistorikken, og handling træffes af produktet.

Advarsel

Som standard er PUA-beskyttelse konfigureret i overvågningstilstand .

Du kan konfigurere, hvordan PUA-filer håndteres fra kommandolinjen eller fra administrationskonsollen.

Brug kommandolinjeværktøjet til at konfigurere PUA-beskyttelse:

Udfør følgende kommando i Terminal for at konfigurere PUA-beskyttelse:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Brug administrationskonsollen til at konfigurere PUA-beskyttelse:

I din virksomhed kan du konfigurere PUA-beskyttelse fra en administrationskonsol, f.eks. Dukke eller Ansible, på samme måde som andre produktindstillinger er konfigureret. Du kan finde flere oplysninger i afsnittet Indstillinger for trusselstype i artiklen Angiv indstillinger for Defender for Endpoint på Linux .

Relaterede artikler

• Angiv indstillinger for Defender for Endpoint på Linux

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.