יצירת מחוונים בהתבסס על אישורים

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

באפשרותך ליצור מחוונים עבור אישורים. חלק מהמקרים הנפוצים כוללים:

• תרחישים שבהם עליך לפרוס טכנולוגיות חסימה, כגון כללי הפחתת פני השטח של ההתקפה, אך עליך לאפשר אופני פעולה מיישומים חתומים על-ידי הוספת האישור ברשימת ההיתרים.
• חסימת השימוש ביישום חתום ספציפי ברחבי הארגון שלך. על-ידי יצירת מחוון לחסימת אישור היישום, Windows Defender AV ימנע ביצועי קבצים (חסימה ותיקון) והחקירה והתיקון האוטומטיים יתנהגו באופן זהה.

לפני שתתחיל

חשוב להבין את הדרישות הבאות לפני יצירת מחוונים עבור אישורים:

• תכונה זו זמינה אם הארגון שלך משתמש באנטי-וירוס של Microsoft Defender והגנה מבוססת ענן מופעלת. לקבלת מידע נוסף, ראה ניהול הגנה מבוססת ענן.

• גירסת הלקוח נגד תוכנות זדוניות חייבת להיות 4.18.1901.x ואילך.

• נתמך במחשבים ב- Windows 10, גירסה 1703 ואילך, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ו- Windows Server 2022.

  הערה

  Windows Server 2016 ו- Windows Server 2012 R2 יצטרכו להיות כוללים את ההוראות המופיעות בשרתי צירוף Windows כדי שתכונה זו תפעל.

• הגדרות ההגנה מפני וירוסים ואיומים חייבות להיות עדכניות.

• תכונה זו תומכת כעת בהזנת . CER או . סיומות קובץ PEM.

חשוב

• אישור עלה חוקי הוא אישור חתימה בעל נתיב אישור חוקי ויש לשלב אותו בשרשרת לרשות אישורי הבסיס (CA) ש- Microsoft ממנה. לחלופין, אישור מותאם אישית (בחתימה עצמית) יכול לשמש כל עוד הלקוח מהימן (אישור רשות אישורים של בסיס מותקן תחת המחשב המקומי 'רשויות אישורי בסיס מהימנות').
• הצאצאים או האב של ה- IOCs של אישור התרה/חסימה אינם נכללים בפונקציונליות ה- IoC של התרה/חסימה, רק אישורי עלה נתמכים.
• אין אפשרות לחסום אישורים חתומים של Microsoft.

צור מחוון עבור אישורים בדף ההגדרות:

חשוב

ייתכן שידרשו עד 3 שעות כדי ליצור ולהסיר אישור IoC.

1. בחלונית הניווט, בחר הגדרות מחווני>נקודות קצה> (תחת כללים).

2. בחר הוסף מחוון.

3. ציין את הפרטים הבאים:

   • Indicator - ציין את פרטי הישות והגדיר את תפוגת המחוון.
   • Action - ציין את הפעולה שיש לבצע וספק תיאור.
   • Scope - הגדרת הטווח של קבוצת המכונה.

4. סקור את הפרטים בכרטיסיה סיכום ולאחר מכן לחץ על שמור.

מאמרים קשורים

• יצירת מחוונים
• יצירת מחוונים עבור קבצים
• צור מחוונים עבור כתובות IP וכתובות URL/תחומים
• נהל מחוונים
• פריטים שאינם נכללים ב- Microsoft Defender עבור נקודת קצה והאנטי-וירוס של Microsoft Defender

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.