הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור נקודת קצה עבור שרתים
- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2
אם הארגון שלך משתמש ב- SAP, חשוב להבין את התאימות והתמיכה בין יכולות האנטי-וירוס וזיהוי נקודות הקצה והתגובה (EDR) ב- Microsoft Defender עבור נקודת קצה ובאפליקציות SAP שלך. מאמר זה עוזר לך להבין את התמיכה שסופקה על-ידי SAP עבור פתרונות אבטחה להגנה על נקודות קצה כגון Defender for Endpoint וכיצד הם מקיימים אינטראקציה עם יישומי SAP.
מאמר זה מתאר כיצד להשתמש ב- Defender for Endpoint ב- Windows Server לצד יישומי SAP, כגון NetWeaver ו- S4 Hana, וכן מנועים עצמאיים של SAP, כגון LiveCache. במאמר זה, אנו מתמקדים ביכולות אנטי-וירוס ו- EDR ב- Defender for Endpoint; עם זאת, Defender for Endpoint כולל יכולות נוספות. לקבלת מבט כולל על כל היכולות של Defender for Endpoint, ראה Microsoft Defender עבור נקודת קצה.
מאמר זה אינו עוסק בתוכנת לקוח SAP, כגון SAPGUI או תוכנת אנטי Microsoft Defender אנטי-וירוס במכשירי לקוח של Windows.
אבטחה ארגונית וצוות SAP Basis
אבטחה ארגונית היא תפקיד מומחה ויש לתכן את הפעילויות המתוארות במאמר זה כפעילות משותפת בין צוות האבטחה הארגוני לצוות SAP Basis. צוות האבטחה הארגוני צריך לתאם עם צוות SAP Basis ולעצב במשותף את תצורת Defender for Endpoint ולנתח את כל ההכללות.
קבל מבט כולל על Defender for Endpoint
Defender for Endpoint הוא רכיב של Microsoft Defender XDR, ובאפשרותך לשלב אותו עם פתרון SIEM/SOAR.
לפני שתתחיל לתכנן או לפרוס את Defender for Endpoint ב- Windows Server עם SAP, החלוף כמה רגעים כדי לקבל מבט כולל על Defender for Endpoint. סרטון הווידאו הבא מספק מבט כולל:
לקבלת מידע מפורט יותר על הצעות האבטחה של Defender for Endpoint ו- Microsoft, עיין במשאבים הבאים:
Defender for Endpoint כולל יכולות מעבר להיקף של מאמר זה. במאמר זה, אנו מתמקדים בשני תחומים עיקריים:
- הגנה מהדור הבא (הכוללת הגנת אנטי-וירוס). הגנה מהדור הבא היא מוצר אנטי-וירוס כגון פתרונות אנטי-וירוס אחרים עבור סביבות Windows.
- EDR(EDR). יכולות EDR מזהות פעילות חשודה ושיחות מערכת ומספקות שכבה נוספת של הגנה מפני איומים העופים הגנת אנטי-וירוס.
Microsoft וספקי תוכנת אבטחה אחרים עוקבים אחר איומים ומספקים מידע מגמה. לקבלת מידע נוסף, ראה איומי סייבר, וירוסים ותוכנות זדוניות - בינת אבטחה של Microsoft.
הערה
לקבלת מידע על Microsoft Defender SAP ב- Linux, ראה הדרכת פריסה עבור Microsoft Defender עבור נקודת קצה-Linux for SAP. Defender for Endpoint on Linux שונה באופן משמעותי מגירסת Windows.
הצהרת התמיכה של SAP ב- Defender עבור נקודת קצה ופתרונות אבטחה אחרים
SAP מספק תיעוד בסיסי עבור פתרונות אנטי-וירוס רגילים לסריקה בקובץ. פתרונות אנטי-וירוס רגילים לסריקה בקובץ משווים חתימות קבצים מול מסד נתונים של איומים ידועים. כאשר מזוהה קובץ נגוע, תוכנת האנטי-וירוס מתריע בדרך כלל ומבודדת את הקובץ להסגר. המנגנונים וההתנהלות של פתרונות אנטי-וירוס של סריקת קבצים ידועים באופן סביר וניתנים לחיזוי; לכן, התמיכה של SAP יכולה לספק רמה בסיסית של תמיכה ביישומי SAP המקיימים אינטראקציה עם תוכנת אנטי-וירוס של סריקת קבצים.
איומים מבוססי קובץ הם וקטור אפשרי אחד בלבד עבור תוכנות זדוניות. תוכנות זדוניות ותוכנות זדוניות ללא קובץ המתבצעות מחוץ לארץ, איומים פולימורפים במיוחד המושתקים מהר יותר מפתרונות מסורתיים יכולים להתעדכן, ומתקפות המופעלות על-ידי בני אדם שמסתגלות למה שהניירים האחרים יכולים למצוא במכשירים שנחשף לסכנה. פתרונות אבטחה מסורתיים של אנטי-וירוס אינם מספיקים כדי לעצור התקפות כאלה. נדרשות יכולות גיבוי של בינה מלאכותית (AI) ולמידת מכשירים (ML), כגון חסימה התנהגותית וחסימה. תוכנת אבטחה כגון Defender for Endpoint כוללת תכונות מתקדמות להגנה מפני איומים כדי לצמצם איומים מודרניים.
Defender for Endpoint מנטר ברציפות קריאות למערכת ההפעלה, כגון קריאת קובץ, כתיבת קבצים, יצירת Socket ופעולות אחרות ברמת התהליך. חיישן EDR של Defender for Endpoint רוכש נעילות אופורטוניסטיות במערכות קבצי NTFS מקומיות ולכן לא סביר להשפיע על אפליקציות. לא ניתן לבצע נעילות אופורטוניסטיות במערכות קבצי רשת מרוחקות. במקרים נדירים, מנעול עלול לגרום לשגיאות כלליות שאינן ספציפיות, כגון הגישה נדחתה ביישומי SAP.
ל- SAP אין אפשרות לספק רמת תמיכה כלשהי עבור תוכנת EDR/XDR כגון Microsoft Defender XDRאו Defender for Endpoint. המנגנונים בפתרונות אלה גמישים; לכן, הם אינם ניתנים לחיזוי. בנוסף, ייתכן שבעיות אינן ניתן לשכפל. כאשר מזוהות בעיות במערכות שמפעילות פתרונות אבטחה מתקדמים, SAP ממליצה להשבית את תוכנת האבטחה ולאחר מכן לנסות לשחזר את הבעיה. לאחר מכן, ספק תוכנת האבטחה יכול לגשת לרמתו של מקרה תמיכה.
לקבלת מידע נוסף אודות מדיניות התמיכה של SAP, ראה 3356389 - אנטי-וירוס או תוכנות אבטחה אחרות המשפיעות על פעולות SAP.
הערות SAP OSS מומלצות
להלן רשימה של מאמרי SAP שבהם תוכל להשתמש לפי הצורך:
- 3356389 - אנטי-וירוס או תוכנות אבטחה אחרות המשפיעות על פעולות SAP - SAP עבורי
- 106267 - תוכנת סורק וירוסים ב- Windows - SAP עבורי
- 690449 - קובץ נעילת מאגר תעבורה (. LOB) עדיין חסום ב- Windows - SAP עבורי
- 2311946 - שגיאות מערכת קבצים ב- Windows - SAP עבורי
- 2496239 - תוכנת כופר / תוכנה זדונית ב- Windows - SAP עבורי
- 1497394 - אילו קבצים ומדריכי כתובות יש להוציא מסריקה של אנטי-וירוס עבור מוצרי פלטפורמת הבינה העסקית של SAP BusinessObjects ב- Windows? - SAP בשבילי
זהירות
Microsoft Defender עבור נקודת קצה כולל תכונה שנקראת מניעת אובדן נתונים של נקודת קצה (DLP של נקודת קצה). אין להפעיל DLP של נקודת קצה בשולחן העבודה Windows Server פועל NetWeaver, S4, Adobe Document Server, ארכיון Servers, TREX, LiveCache או Content Server. בנוסף, חיוני שלחות Windows, כגון מחשב נישא של Windows שפועל בו Windows 11 עם DLP של נקודת קצה, לא לגשת לעולם לשיתוף ברשת המשמש יישום SAP כלשהו. בהתאם לתצורה ולמדיניות, ייתכן שמחשב לקוח של Windows יכתוב תכונות DLP במיקום משותף ברשת.
Adobe Document Servers או ארכיון קבצים רבים שכותבים במהירות על מיקומים משותפים של SMB ו/או שיתוף קבצים של ממשק עם DLP זמין עלולים לגרום להשחתת קבצים או להודעות מסוג "הגישה נדחתה".
אל תחשוף מערכות קבצי SAP למחשבי לקוח חיצוניים של Windows, אל תפעיל DLP של נקודת קצה בשרתי Windows שבהם פועלת תוכנת SAP. אל תאפשר ללקוחות Windows לגשת לשיתופים של שרתי SAP. השתמש ב- Robocopy או בכלי דומה להעתקת Adobe Document או קבצי ממשק אחרים לפתרון NAS ארגוני.
אפליקציות SAP Windows Server: 10 ההמלצות המובילות
הגבל את הגישה לשרתי SAP, חסום יציאות רשת ובצע את כל אמצעי הגנת האבטחה הנפוצים האחרים. שלב ראשון זה הוא חיוני. נוף האיומים התפתח מווירוסים מבוססי קובץ וכלה באיומים מורכבים ומתוחכמים פחות. פעולות, כגון חסימת יציאות והגבלת כניסה/גישה למחשבים וירטואליים, אינן נחשבות עוד למספיקות כדי לצמצם איומים מודרניים באופן מלא.
פרוס תחילה את Defender עבור נקודת קצה למערכות אי-שכפול לפני הפריסה למערכות ייצור. פריסת Defender for Endpoint ישירות למערכות ייצור ללא בדיקות היא פעולה מרשימה ביותר ועליה להוביל בזמן ההסתעפות. אם אינך יכול לעכב את פריסת Defender for Endpoint במערכות הייצור שלך, שקול להשבית זמנית הגנה מפני טיפול שלא כדין והגנה בזמן אמת.
זכור כי הגנה בזמן אמת מופעלת כברירת מחדל Windows Server. אם מזוהות בעיות שעשויות להיות קשורות ל- Defender for Endpoint, מומלץ לקבוע תצורה של אי-הכללה ו/או לפתוח מקרה תמיכה באמצעות Microsoft Defender הפורטל.
בקש מהצוות SAP Basis ולצוות האבטחה שלך לעבוד יחד על פריסת Defender for Endpoint. שני הצוותים צריכים ליצור במשותף תוכנית פריסה, בדיקות וניטור בשלבים.
השתמש בכלים כגון PerfMon (Windows) כדי ליצור תוכנית בסיסית לביצועים לפני פריסה והפעלה של Defender for Endpoint. השווה את ניצול הביצועים לפני ואחרי הפעלת Defender for Endpoint. לקבלת מידע נוסף, ראה perfmon.
פרוס את הגירסה העדכנית ביותר של Defender for Endpoint והשתמש בהפצות העדכניות ביותר של Windows, Windows Server 2019 ואילך. ראה דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה.
קבע תצורה של אי-הכללות מסוימות עבור Microsoft Defender אנטי-וירוס. אלה כוללים:
- קבצי נתונים של DBMS, קבצי יומן רישום וקבצים זמניים, כולל דיסקים המכילים קבצי גיבוי
- כל התוכן של ספריית SAPMNT
- כל התוכן של ספריית SAPLOC
- כל התוכן של ספריית TRANS
- התוכן המלא של ספריות עבור מנועים עצמאיים כגון TREX
משתמשים מתקדמים יכולים לשקול להשתמש בהכללות הקשריות של קבצים ותיקיה.
לקבלת מידע נוסף אודות אי-הכללות של DBMS, השתמש במשאבים הבאים:
- SQL Server: קביעת תצורה של תוכנת אנטי-וירוס כך שיפעלו עם SQL Server
- Oracle: כיצד להגדיר אנטי-וירוס בשרת Oracle Database Server (מזהה מסמך 782354.1)
- DB2: אילו ספריות DB2 אין לכלול בתוכנה אנטי-וירוס של Linux (השתמש באותן פקודות ב- Windows Server)
- SAP ASE: צור קשר עם SAP
- MaxDB: פנה ל- SAP
אמת את Defender עבור הגדרות נקודת קצה. Microsoft Defender אנטי-וירוס עם יישומי SAP אמורים לכלול את ההגדרות הבאות ברוב המקרים:
AntivirusEnabled : True AntivirusSignatureAge : 0 BehaviorMonitorEnabled : True DefenderSignaturesOutOfDate : False IsTamperProtected : True RealTimeProtectionEnabled : True
השתמש בכלים, כגון Intuneהגדרות האבטחה של Defender for Endpoint כדי להגדיר את Defender for Endpoint. כלים אלה יכולים לסייע להבטיח שתצורת Defender for Endpoint נקבעה כראוי ובפריסה אחידה. כדי להשתמש בניהול הגדרות האבטחה של Defender for Endpoint, בצע את הפעולות הבאות:
בפורטל Microsoft Defender, עבור אל מדיניות האבטחה של>> נקודת הקצה לניהולתצורה של נקודת קצה.
בחר צור מדיניות חדשה ופעל בהתאם להנחיות. לקבלת מידע נוסף, ראה ניהול מדיניות אבטחה של נקודות קצה ב- Microsoft Defender עבור נקודת קצה.
השתמש במהדורה העדכנית ביותר של Defender for Endpoint. כמה תכונות חדשות מיושמות ב- Defender for Endpoint ב- Windows, ותכונות אלה נבדקו עם מערכות SAP. תכונות חדשות אלה מפחיתות את החסימה ואת צריכת ה- CPU הנמוכה יותר. לקבלת מידע נוסף אודות תכונות חדשות, ראה מה חדש Microsoft Defender עבור נקודת קצה.
מתודולוגיית פריסה
SAP ו- Microsoft אינם ממליצים לפרוס את Defender עבור נקודת קצה ב- Windows ישירות בכל מערכות הפיתוח, ה- QAS והייצור בו-זמנית, ו/או ללא בדיקות וניטור מזהירות. כתוצאה מכך, לקוחות שפרסו את Defender עבור נקודת קצה ותוכנות דומות אחרות בצורה לא מבוקרת ללא בדיקות מבוקרות נתקלו בזמן ההקשה של המערכת.
יש לפרוס תחילה את Defender for Endpoint ב- Windows וכל שינוי אחר בתוכנה או בתצורה במערכות פיתוח, לאמת ב- QAS ולאחר מכן לפרוס אותם רק בסביבות ייצור.
שימוש בכלים, כגון ניהול הגדרות האבטחה של Defender for Endpoint כדי לפרוס את Defender for Endpoint לרוחב שלם של SAP ללא בדיקה עלול לגרום לשגיאת זמן.
להלן רשימה של הפריטים שברצונך לבדוק:
פרוס את Defender עבור נקודת קצה כאשר הגנה מפני טיפול שלא כדין מופעלת. אם מתרחשות בעיות, הפוך מצב פתרון בעיות לזמין, הפוך הגנה מפני טיפול שלא כדין ללא זמינה, הפוך הגנה בזמן אמת ללא זמינה וקבע תצורה של סריקות מתוזמנות.
אל תכלול קבצי DBMS וקובצי הפעלה לפי המלצות הספק של DBMS.
נתח מדריכי SAPMNT, SAP TRANS_DIR, Spool ו- Job Log. אם יש יותר מ- 100,000 קבצים, שקול אחסון בארכיון כדי להפחית את מספר הקבצים.
אשר את מגבלות הביצועים והמיכסה של מערכת הקבצים המשותפת המשמשת עבור SAPMNT. מקור השיתוף של SMB עשוי להיות מכשיר NetApp, Windows Server משותף או SMB של קבצי Azure.
קבע תצורה של פריטים שאינם נכללים כך שכל שרתי יישומי SAP לא סורקים את השיתוף של SAPMNT בו-זמנית, מכיוון שהוא עלול לטעון יתר את שרת האחסון המשותף שלך.
באופן כללי, קבצי ממשק מארח בשרת קבצים ייעודי שאינו של SAP. קבצי ממשק מזוהים בתור וקטור התקפה. יש להפעיל הגנה בזמן אמת בשרת קבצים ייעודי זה. אין להשתמש בשרתי SAP אף פעם כשרתי קבצים עבור קבצי ממשק.
הערה
מערכות SAP גדולות מסוימות כוללות יותר מ- 20 שרתי יישומי SAP, שכל אחת מהן תכלול חיבור לאותו שיתוף SAPMNT SMB. 20 שרתי יישומים סורקים בו-זמנית את אותו שרת SMB עלולים לטעון את שרת ה- SMB. מומלץ לא לכלול את SAPMNT בסריקה רגילה.
הגדרות תצורה חשובות עבור Defender for Endpoint ב- Windows Server עם SAP
קבל מבט כולל על Microsoft Defender עבור נקודת קצה. במיוחד, עיין במידע אודות ההגנה מהדור הבא ו - EDR.
הערה
המונח Defender משמש לעתים כדי להפנות לחבילה שלמה של מוצרים ופתרונות. ראה מה Microsoft Defender XDR?. במאמר זה, אנו מתמקדים ביכולות אנטי-וירוס ו- EDR ב- Defender for Endpoint.
בדוק את מצב האנטי Microsoft Defender אנטי-וירוס. פתח את שורת הפקודה והפעל את הפקודות הבאות של PowerShell:
Get-MpComputerStatus, באופן הבא:
Get-MpPreference |Select-Object -Property DisableCpuThrottleOnIdleScans, DisableRealtimeMonitoring, DisableScanningMappedNetworkDrivesForFullScan , DisableScanningNetworkFiles, ExclusionPath, MAPSReporting
הפלט הצפוי עבור
Get-MpComputerStatus
:DisableCpuThrottleOnIdleScans : True DisableRealtimeMonitoring : False DisableScanningMappedNetworkDrivesForFullScan : True DisableScanningNetworkFiles : False ExclusionPath : <<configured exclusions will show here>> MAPSReporting : 2
Get-MpPreference, באופן הבא:
Get-MpComputerStatus |Select-Object -Property AMRunningMode, AntivirusEnabled, BehaviorMonitorEnabled, IsTamperProtected , OnAccessProtectionEnabled, RealTimeProtectionEnabled
הפלט הצפוי עבור
Get-MpPreference
:AMRunningMode : Normal AntivirusEnabled : True BehaviorMonitorEnabled : True IsTamperProtected : True OnAccessProtectionEnabled : True RealTimeProtectionEnabled : True
בדוק את המצב של EDR. פתח את שורת הפקודה ולאחר מכן הפעל את הפקודה הבאה:
PS C:\Windows\System32> Get-Service -Name sense | FL *
אתה אמור לראות פלט הדומה לסעיף הקוד הבא:
Name : sense RequiredServices : {} CanPauseAndContinue : False CanShutdown : False CanStop : False DisplayName : Windows Defender Advanced Threat Protection Service DependentServices : {} MachineName : . ServiceName : sense ServicesDependedOn : {} ServiceHandle : Status : Running ServiceType : Win32OwnProcess StartType : Automatic Site : Container :
הערכים שברצונך לראות הם ו
Status: Running
-StartType: Automatic
. לקבלת מידע נוסף, ראה סקירת אירועים ושגיאות באמצעות מציג האירועים.ודא שהאנטי Microsoft Defender-וירוס מעודכן. הדרך הטובה ביותר לוודא שהגנת האנטי-וירוס שלך מעודכנת היא באמצעות Windows Update. אם אתה נתקל בבעיות או מקבל שגיאה, פנה לצוות האבטחה שלך.
לקבלת מידע נוסף על עדכונים, ראה Microsoft Defender אנטי-וירוס עדכוני אבטחה ועדכוני מוצר.
ודא שניטור אופן פעולה מופעל. כאשר הגנה מפני טיפול שלא כדין מופעלת, ניטור אופן הפעולה מופעל כברירת מחדל. השתמש בתצורה המוגדרת כברירת מחדל של הגנה מפני טיפול שלא כדין מופעלת, ניטור אופן פעולה זמין וניטור בזמן אמת זמין אלא אם כן מזוהה בעיה ספציפית.
לקבלת מידע נוסף, ראה הגנה מוכללת עוזרת בהגנה מפני תוכנות כופר.
ודא שההגנה בזמן אמת מופעלת. ההמלצה הנוכחית עבור Defender עבור נקודת קצה ב- Windows היא להפעיל סריקה בזמן אמת, כאשר הגנה מפני טיפול שלא כדין מופעלת, ניטור אופן פעולה מופעל וניטור בזמן אמת מופעל, אלא אם כן מזוהה בעיה ספציפית.
לקבלת מידע נוסף, ראה הגנה מוכללת עוזרת בהגנה מפני תוכנות כופר.
זכור כיצד סריקות פועלות עם שיתופי רשת. כברירת מחדל, רכיב האנטי Microsoft Defender אנטי-וירוס של Windows סורק SMB במערכות קבצים משותפות ברשת (לדוגמה, שיתוף של שרת Windows
\\server\smb-share
או מיקום משותף של NetApp) כאשר תהליכים ניגשים לקבצים אלה.EDR ב- Defender for Endpoint ב - Windows עשוי לסרוק מערכות קבצי רשת משותפות של SMB. חיישן EDR סורק קבצים מסוימים המזוהים כמעניינים לניתוח EDR במהלך פעולות שינוי, מחיקה והעברת קבצים.
Defender for Endpoint on Linux אינו סורק מערכות קבצים של NFS במהלך סריקות מתוזמנות.
פתור בעיות תקינות או מהימנות של חיישן. כדי לפתור בעיות כאלה, השתמש בכלי מנתח הלקוח של Defender for Endpoint. מנתח הלקוח של Defender for Endpoint יכול להיות שימושי בעת אבחון בעיות של תקינות חיישן או מהימנות במכשירי Windows, Linux או Mac קלוט. קבל את הגירסה העדכנית ביותר של מנתח לקוח Defender for Endpoint כאן: https://aka.ms/MDEClientAnalyzer.
פתח מקרה תמיכה אם אתה זקוק לעזרה. ראה פנה Microsoft Defender עבור נקודת קצה התמיכה.
אם אתה משתמש במחשבי VM של SAP Microsoft Defender for Cloud, זכור כי Defender for Cloud פורס את ההרחבה Defender for Endpoint בכל המחשבים הווירטואליים. אם מחשב וירטואלי אינו מחובר ל- Defender for Endpoint, ניתן להשתמש בו בתור וקטור תקיפה. אם דרוש לך זמן נוסף כדי לבדוק את Defender for Endpoint לפני הפריסה בסביבת הייצור שלך, פנה למחלקת התמיכה.
פקודות שימושיות: Microsoft Defender עבור נקודת קצה עם SAP Windows Server
מקטע זה כולל פקודות לאישור או קביעת תצורה של הגדרות של Defender עבור נקודת קצה באמצעות PowerShell ופקודת הפקודה:
עדכון Microsoft Defender אנטי-וירוס באופן ידני
השתמש Windows Update, או הפעל את הפקודה הבאה:
PS C:\Program Files\Windows Defender> .\MpCmdRun.exe -SignatureUpdate
אתה אמור לראות פלט הדומה לסעיף הקוד הבא:
Signature update started . . .
Service Version: 4.18.23050.9
Engine Version: 1.1.23060.1005
AntiSpyware Signature Version: 1.393.925.0
Antivirus Signature Version: 1.393.925.0
Signature update finished.
PS C:\Program Files\Windows Defender>
אפשרות נוספת היא להשתמש בפקודה זו:
PS C:\Program Files\Windows Defender> Update-MpSignature
לקבלת מידע נוסף אודות פקודות אלה, עיין במשאבים הבאים:
קביעה אם EDR במצב חסימה מופעל
EDR במצב חסימה מספק הגנה נוספת מפני ממצאים זדוניים Microsoft Defender האנטי-וירוס אינו מוצר האנטי-וירוס הראשי והוא פועל במצב פאסיבי. באפשרותך לקבוע אם EDR במצב חסימה זמין על-ידי הפעלת הפקודה הבאה:
Get-MPComputerStatus|select AMRunningMode
קיימים שני מצבים: מצב רגילוסיבי. השתמשנו בעת AMRunningMode = Normal
בדיקת מערכות SAP.
לקבלת מידע נוסף אודות פקודה זו, ראה Get-MpComputerStatus.
קביעת תצורה של אי-הכללות של אנטי-וירוס
לפני שתגדיר פריטים שאינם נכללים, ודא שהצוות SAP Basis מתאם עם צוות האבטחה שלך. יש לקבוע את התצורה של אי-הכללות באופן מרכזי ולא ברמת המחשב הווירטואלי. יש להגדיר אי-הכללה מסוימת, כגון אי-הכללה של מערכת הקבצים המשותפת SAPMNT עם מדיניות בפורטל Microsoft Intune הניהול.
כדי להציג פריטים שאינם נכללים, השתמש בפקודה הבאה:
Get-MpPreference | Select-Object -Property ExclusionPath
לקבלת מידע נוסף אודות פקודה זו, ראה Get-MpComputerStatus.
לקבלת מידע נוסף אודות אי-הכללות, עיין במשאבים הבאים:
- מבט כולל על פריטים שאינם נכללים
- קביעת תצורה של אי-הכללות מותאמות אישית עבור Microsoft Defender אנטי-וירוס
- אי-הכללות הקשריות של קבצים ותיקיות בהקשר
קביעת תצורה של אי-הכללות של EDR
לא מומלץ לכלול קבצים, נתיבים או תהליכים מ- EDR, מכיוון שהגנה זו מפני סכנה מפני איומים מודרניים, שאינם מבוססי-קבצים, אינה מומלצת. במידת הצורך, פתח אירוע תמיכה בפורטל Microsoft Defender וציין את קבצי ההפעלה ו/או הנתיבים שלא ייכללו. לקבלת מידע נוסף, ראה יצירת קשר עם Microsoft Defender עבור נקודת קצה תמיכה.
הפיכת Defender ללא זמין עבור נקודת קצה ב- Windows למטרות בדיקה
זהירות
לא מומלץ להפוך תוכנת אבטחה ללא זמינה אלא אם אין חלופה אחרת לפתרון או לבידוד של בעיה.
יש לקבוע את התצורה של Defender for Endpoint כאשר הגנה מפני טיפול שלא כדין מופעלת. כדי להפוך את Defender for Endpoint ללא זמין באופן זמני כדי לבודד בעיות, השתמש במצב פתרון בעיות.
כדי לכבות את מוצרי המשנה השונים של פתרון Microsoft Defender אנטי-וירוס, הפעל את הפקודות הבאות:
Set-MPPreference -DisableTamperProtection $true
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -MAPSReporting Disabled
Set-MpPreference -DisableIOAVProtection $true
Set-MpPreference -EnableNetworkProtection Disabled
לקבלת מידע נוסף אודות פקודות אלה, ראה Set-MpPreference.
חשוב
לא ניתן לבטל את תואמי EDR במכשיר. הדרך היחידה לכבות את EDR היא לקלוט את המכשיר.
כדי לבטל הגנה מבוססת ענן (שנקראת גם שירות ההגנה המתקדם של Microsoft או MAPS), הפעל את הפקודות הבאות:
PowerShell Set-MpPreference -MAPSReporting 0
PowerShell Set-MpPreference -MAPSReporting Disabled
לקבלת מידע נוסף אודות הגנה מבוססת ענן, עיין במשאבים הבאים:
- הגנה בענן ואנטי-וירוס של Microsoft Defender
- הגנה על הענן ושלחת דוגמאות Microsoft Defender אנטי-וירוס (אם אתה שוקל אם להשתמש בהגשה אוטומטית של דוגמאות עם מדיניות האבטחה שלך)